[technique] Site Hacké

[Sylvain]

On 13/04/2016 17:54, Nicolas Bertrand wrote:
> Hello,
> le site festival.inattendu.org  (heberger à ttn) a été hacké ..
> http://festival.inattendu.org/-L-atelier-peda-
> Je regarde un peu mais je pense que c'est SPIP qui a du craqué ..
>
> Si vous avez une idé de comment remettre tout cela au propre je suis
> preneur :)

Salut,

Oui, c'est ton SPIP qui a été infiltré : si tu regardes le code source 
de la page, tu verras qu'il y a toujours les css, js et autres menus.

Apparemment, c'est juste du HTML pourri dans le lien qui devrait envoyer 
normalement sur "les techniques d'animation", qui affiche à la place une 
iframe contenant l'URL :
http://www.xo-finances.com/IMG/html/index.html

Tu peux regarder le lien :
http://contrib.spip.net/SPIP-hacke-que-faire
en partant du principe que :
- soit il y a juste un contributeur à ton site qui a mis du HTML vérolé 
dans un lien quelque part (ou bien le mot de passe d'un contributeur a 
été piraté)
- soit, si ton SPIP ou un des modules utilisés n'est pas à jour, c'est 
un autre vecteur de piratage possible

En tout cas, pas d'affolement, ça semble plutôt léger comme "hack" (un 
bien grand mot)...

Sylvain