Dotclear

Vous n'êtes pas identifié(e).

Annonce

#26 2010-03-15 13:55:38

Dsls
Modérateur couteau-suisse
Inscription : 2004-11-18
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

domcorrieras a écrit :

Et une autre question me turlupine. Si Free a mis ça dans mon code, qui les empêchera de recommencer ?

Un autre hébergeur, peut-être ? Souvent il faut passer par la case portefeuille pour s'affranchir de pubs non sollicitées...


Dyslexics have more fnu!

Hors ligne

#27 2010-03-15 14:03:40

domcorrieras
Membre
Lieu : maizières-les-metz
Inscription : 2007-04-08
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

C'est bien ce que je craignais, c'est revenu aussi sec !

Hors ligne

#28 2010-03-15 14:07:11

domcorrieras
Membre
Lieu : maizières-les-metz
Inscription : 2007-04-08
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

Non, panique inutile, ce n'était apparemment que le cache qui réaffichait l'ancienne version.. Je me suis aussi débarrassé de la pub dans le menu de droite : fichier inc_meta.html. Merci à tous, j'espère ne plus vous embêter avec mes petits soucis.

Hors ligne

#29 2010-03-15 15:19:36

domcorrieras
Membre
Lieu : maizières-les-metz
Inscription : 2007-04-08
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

En réponse à Dsis : Oui, je dispose d'un compte chez OVH, je vais voir à faire migrer mon blog chez eux, mais n'étant pas très fortiche en "bidouilles" de programmation, j'hésite... et je ne voudrais pas y passer ma vie. Mais je vais essayer. Merci encore mille fois à vous tous de cette communauté Dotclear, vous êtes vraiment super !

Hors ligne

#30 2010-03-30 15:11:04

domcorrieras
Membre
Lieu : maizières-les-metz
Inscription : 2007-04-08
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

Comment passer de Free à OVH. Je dispose d'un espace et d'un blog Dotclear2 (pour l'instant inactif) sur OVH. Je gère également depuis plusieurs années un blog Dotclear2 également  sur Free. Mais depuis quelque temps Free ou une autre entité que j'ignore met de la pub sur mon blog en écrivant sans mon autorisation sur les fichiers du thème.  C'est assez facile à retirer, mais ça revient à chaque fois. Aussi aimerais-je faire migrer mon blog de Free à OVH, mas j'avoue ne pas savoir comment m'y prendre. Il y a bien une solution d'importation, mais elle est réservée à des blogs en Dotclear1... Quelqu'un peut-il m'indiquer la bonne marche à suivre ? Je vous remercie d'avance.

Hors ligne

#31 2010-03-30 15:56:50

Mathieu M.
Membre
Lieu : Rhône-Alpes
Inscription : 2009-09-14
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

Salut,

Tu peux exporter tes données dans un fichier texte ("Import/Export") et ensuite sur ton nouveau blog, tu sélectionnes ce fichier depuis le bouton "Importer depuis un fichier texte". Je n'ai jamais expérimenté mais il me semblerait logique que cela fonctionne ainsi :-)

Sinon, tu peux aussi faire un export / import de ta base de données depuis ton compte Free vers ton compte OVH.


++

Hors ligne

#32 2010-03-30 19:48:00

Lomalarch
Responsable du photocopieur
Lieu : Colombes (92)
Inscription : 2006-05-02
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

Il faut utiliser Import/Export et ça fonctionne bien ainsi. En revanche l’export/import côté bases de données ne fonctionnera pas, car Free utilise PostgreSQL et OVH MySQL pour Dotclear.;-)


RTFM attitude : https://fr.dotclear.org/documentation/2.0
Le chantier tips, tutos et astuces : http://tips.dotaddict.org/
Rien nulle part??? une petite recherche sul’ forum, alors?: https://forum.dotclear.org/search.php ?

Hors ligne

#33 2010-03-30 20:55:13

domcorrieras
Membre
Lieu : maizières-les-metz
Inscription : 2007-04-08
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

J'ai utilisé Import/Export, mais en effet ça ne fonctionne pas... Je récupère le blog Free, mais ne parviens pas à en charger le contenu sur le blog OVH. J'obtiens soit le message suivant : "n'est pas un fichier d'export simple" ou alors lorsque je fais voir le site, une fenêtre quasi vide avec le message "did you change your blog ID ?"... je n'y comprends rien.

Hors ligne

#34 2010-03-31 09:08:23

Lomalarch
Responsable du photocopieur
Lieu : Colombes (92)
Inscription : 2006-05-02
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

domcorrieras, as-tu la dernière version de Dotclear sur ton installation Free : les anciennes versions (les betas, je crois) produisaient un code « pollué » lors de l’export. Quelle est la première ligne de ton fichier exporté ?

Pour le did you change your blog ID, ça a à voir avec l’identifiant du blog (dans les Paramètres du blog) qui devrait être fixé à default, peux-tu nous en dire plus à ce sujet ?


RTFM attitude : https://fr.dotclear.org/documentation/2.0
Le chantier tips, tutos et astuces : http://tips.dotaddict.org/
Rien nulle part??? une petite recherche sul’ forum, alors?: https://forum.dotclear.org/search.php ?

Hors ligne

#35 2010-03-31 10:19:51

domcorrieras
Membre
Lieu : maizières-les-metz
Inscription : 2007-04-08
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

Merci de ta réponse Lomalarch. Alors, la première ligne du fichier importé : ///DOTCLEAR|2.1.4|full
Quant au  "Blog is not defined. Did you change your Blog ID?", j'ai beau utiliser tous les noms possibles,(admin, entre autres) soit j'ai une réponse "Duplicate entry 'admin' for key 1 (1062), soit : Blog is not defined, etc.

Hors ligne

#36 2010-04-01 11:32:50

Lomalarch
Responsable du photocopieur
Lieu : Colombes (92)
Inscription : 2006-05-02
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

Alors, si tu fais un export complet côté free et un import « simple », côté ovh, ça bloque forcément. Ou tu fais un export du blog (et non complet) côté free ou tu fais un import complet (qui écrasera toutes les données existantes) côté ovh.

Pour le blog is not defined, qu’as-tu dans l’identifiant du blog ? Normalement, ça devrait ?tre : default, comme je te l’ai dit précédemment.


RTFM attitude : https://fr.dotclear.org/documentation/2.0
Le chantier tips, tutos et astuces : http://tips.dotaddict.org/
Rien nulle part??? une petite recherche sul’ forum, alors?: https://forum.dotclear.org/search.php ?

Hors ligne

#37 2010-04-01 13:35:48

domcorrieras
Membre
Lieu : maizières-les-metz
Inscription : 2007-04-08
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

Ouf, merci beaucoup. J'ai fait ce que tu m'as dit, mais je ne suis pas encore au bout de mes peines. L'export simple côté free et import idem côté OVH ont cette fois-ci fort bien fonctionné. J'ai mis default comme identifiant et si je vais je voir le site, cette fois-ci ça marche, sauf que le thème n'est pas pris en compte, quel que soit celui que je choisis, d'ailleurs > http://domcorrieras.fr/dotclear2/. Où est l'ultime erreur ?
Pour référence, le blog chez Free  > http://domcorrieras.free.fr

Hors ligne

#38 2010-04-01 14:13:26

domcorrieras
Membre
Lieu : maizières-les-metz
Inscription : 2007-04-08
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

... par ailleurs, si le nombre de billets, les catégories, etc s'affichent dans le tableau de bord, les liens n'aboutissent nulle part. Systématiquement j'obtiens le message ...... "was not found on this server".

Hors ligne

#39 2010-04-01 14:16:35

Philippe
Stagiaire
Lieu : Toulon
Inscription : 2004-06-13
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

Quelle est l'adresse que tu as mis dans les paramètres pour l'url du blog ? quel est le format des urls ? Peux-tu aussi nous indiquer ce que tu as mis dans les champs public_path, public_url, themes_path et themes_url ?

Hors ligne

#40 2010-04-01 14:29:42

domcorrieras
Membre
Lieu : maizières-les-metz
Inscription : 2007-04-08
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

Pour l'url du blog : http://domcorrieras.fr/dotclear2/
format des urls : {y}/{m}/{d}/{t}
public_path : public
public_url : /public
themes_path : themes
themes_url : /themes
....

Hors ligne

#41 2010-04-01 14:50:24

domcorrieras
Membre
Lieu : maizières-les-metz
Inscription : 2007-04-08
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

...je viens de comprendre... un peu. En établissant les urls en  :/dotclear2/public et : /dotclear2/themes, ça va déjà beaucoup mieux. J'ai maintenant le thème qui s'affiche, à peu près correctement, mais ni les images , ni les liens...

Hors ligne

#42 2010-04-01 15:09:56

domcorrieras
Membre
Lieu : maizières-les-metz
Inscription : 2007-04-08
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

... et si je compare les deux "about:config", celui chez Free contient beaucoup plus de champs et d'informations que celui chez OVH.

Hors ligne

#43 2010-04-01 15:45:15

domcorrieras
Membre
Lieu : maizières-les-metz
Inscription : 2007-04-08
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

à force de bidouiller, en renommant l'url du blog en : http://domcorrieras.fr/dotclear2/index.php?
je suis arrivé à accéder aux billets et tous les liens fonctionnent désormais, mais pas les images... Grrrrr !

Hors ligne

#44 2010-04-01 15:56:44

domcorrieras
Membre
Lieu : maizières-les-metz
Inscription : 2007-04-08
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

Bon, cette fois-ci j'ai compris. Mes problèmes viennent du fait qu'il y a confusion dans les répertoires entre un dotclear et un dotclear2. Je vais rétablir les choses au bon endroit en passant par le ftp. Je n'embête plus donc plus personne. Merci infiniment encore à Amalgame, Lomalarch et tous ceux qui ont pris la peine de me guider.

Hors ligne

#45 2014-01-30 10:53:50

pierrevg
Membre
Inscription : 2005-04-13
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

Hors ligne

#46 2014-02-05 11:11:35

Gradiva
Membre
Inscription : 2009-11-23
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

Bonjour,

Mon espace web est hacké.
le domaine est haché.

Tout semble fonctionner mais quand on recherche par Google on tombe sur le hack.
Si je pars du tableau de bord j'arrive sur le site.


A la racine de mon espace web (un joyeux bordel) je vois un index.html-lock.
Dois-je le vire la date de ce fichier peux correspondre à la date du piratage?

Hors ligne

#47 2014-02-05 11:13:31

pierrevg
Membre
Inscription : 2005-04-13
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

Allez, on va deviner chez qui tu es hébergé...

Dis, tu veux bien nous en dire le plus possible ?

Merci de faire un effort.

Hors ligne

#48 2014-02-05 12:00:38

Gradiva
Membre
Inscription : 2009-11-23
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

Chez 1&1.
Alors, la première attaque serait arrivé par Piwik

Nom du fichier : ~/*****/piwik/libs/open-flash-chart/tmp-upload-images/bogel.php

Je n'ai pas lu les mails de 1&1.

Dernière modification par Gradiva (2014-02-05 12:33:45)

Hors ligne

#49 2014-02-05 12:17:41

pierrevg
Membre
Inscription : 2005-04-13
Site Web

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

Ben tu appliques les recommandations en #1, et si tu utilises filezilla tu fais gaffe à la version (voir #45).

Hors ligne

#50 2014-07-24 22:43:25

forum android
Invité

Re : [HOWTO] Sites piratés/défacés, fichiers modifiés, code malveillant

fgdfgd

Dernière modification par forum android (2016-01-01 16:42:11)

Vous n'êtes pas identifié(e).

Pied de page des forums

Sites map