<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <br>
    <div class="moz-forward-container"><br>
      <br>
      -------- Forwarded Message --------
      <table class="moz-email-headers-table" border="0" cellpadding="0"
        cellspacing="0">
        <tbody>
          <tr>
            <th valign="BASELINE" nowrap="nowrap" align="RIGHT">Subject:
            </th>
            <td>Re: [technique] Site Hacké</td>
          </tr>
          <tr>
            <th valign="BASELINE" nowrap="nowrap" align="RIGHT">Date: </th>
            <td>Wed, 13 Apr 2016 18:32:33 +0200</td>
          </tr>
          <tr>
            <th valign="BASELINE" nowrap="nowrap" align="RIGHT">From: </th>
            <td>Sylvain <a class="moz-txt-link-rfc2396E" href="mailto:sylvain@alogik.org"><sylvain@alogik.org></a></td>
          </tr>
          <tr>
            <th valign="BASELINE" nowrap="nowrap" align="RIGHT">To: </th>
            <td>Nicolas Bertrand <a class="moz-txt-link-rfc2396E" href="mailto:nico@inattendu.org"><nico@inattendu.org></a>,
              <a class="moz-txt-link-abbreviated" href="mailto:technique@lists.tetaneutral.net">technique@lists.tetaneutral.net</a>
              <a class="moz-txt-link-rfc2396E" href="mailto:technique@lists.tetaneutral.net"><technique@lists.tetaneutral.net></a></td>
          </tr>
        </tbody>
      </table>
      <br>
      <br>
      <pre>On 13/04/2016 17:54, Nicolas Bertrand wrote:
> Hello,
> le site festival.inattendu.org  (heberger à ttn) a été hacké ..
> <a class="moz-txt-link-freetext" href="http://festival.inattendu.org/-L-atelier-peda">http://festival.inattendu.org/-L-atelier-peda</a>-
> Je regarde un peu mais je pense que c'est SPIP qui a du craqué ..
>
> Si vous avez une idé de comment remettre tout cela au propre je suis
> preneur :)

Salut,

Oui, c'est ton SPIP qui a été infiltré : si tu regardes le code source 
de la page, tu verras qu'il y a toujours les css, js et autres menus.

Apparemment, c'est juste du HTML pourri dans le lien qui devrait envoyer 
normalement sur "les techniques d'animation", qui affiche à la place une 
iframe contenant l'URL :
<a class="moz-txt-link-freetext" href="http://www.xo-finances.com/IMG/html/index.html">http://www.xo-finances.com/IMG/html/index.html</a>

Tu peux regarder le lien :
<a class="moz-txt-link-freetext" href="http://contrib.spip.net/SPIP-hacke-que-faire">http://contrib.spip.net/SPIP-hacke-que-faire</a>
en partant du principe que :
- soit il y a juste un contributeur à ton site qui a mis du HTML vérolé 
dans un lien quelque part (ou bien le mot de passe d'un contributeur a 
été piraté)
- soit, si ton SPIP ou un des modules utilisés n'est pas à jour, c'est 
un autre vecteur de piratage possible

En tout cas, pas d'affolement, ça semble plutôt léger comme "hack" (un 
bien grand mot)...

Sylvain
</pre>
      <br>
    </div>
    <br>
  </body>
</html>