insertion malveillante de pubs

[archeolandes]

#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: !1.6.8
#~ Url du site : http://www.archeolandes.com/cms/
#~ Hébergeur / Soft : celeonet
#~ Informations Système :
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~

bonjour,

je me suis aperçu que mon site, tournant sous CMS MadeSimple, avait subi une intrusion malveillante afin d'y placer des pubs. Ces dernières ne sont visibles qu'en navigant en cache sur les pages : http://webcache.googleusercontent.com/se...m%2Fcms%2F
Comme je n'y connais pas grand chose, j'ai vraiment du mal à trouver où une ligne de code a pu être ajoutée pour que sur chacune de mes pages s'affiche des liens de ce type. Est-ce que quelqu'un aurait une solution s'il vous plaît?
Par ailleurs, remplissant le formulaire pour aboutir à la page de discussions, il m'a été conseillé de procéder à une mise à jour de mon CMS : y a-t-il des erreurs à ne pas commettre?
merci par avance pour vos réponses, je patauge un peu dans la semoule!

Hervé

[archeolandes]

#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: !1.6.8
#~ Url du site : http://www.archeolandes.com/cms/
#~ Hébergeur / Soft : celeonet
#~ Informations Système :
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~

bonjour,

je me suis aperçu que mon site, tournant sous CMS MadeSimple, avait subi une intrusion malveillante afin d'y placer des pubs. Ces dernières ne sont visibles qu'en navigant en cache sur les pages : http://webcache.googleusercontent.com/se...m%2Fcms%2F
Comme je n'y connais pas grand chose, j'ai vraiment du mal à trouver où une ligne de code a pu être ajoutée pour que sur chacune de mes pages s'affiche des liens de ce type. Est-ce que quelqu'un aurait une solution s'il vous plaît?
Par ailleurs, remplissant le formulaire pour aboutir à la page de discussions, il m'a été conseillé de procéder à une mise à jour de mon CMS : y a-t-il des erreurs à ne pas commettre?
merci par avance pour vos réponses, je patauge un peu dans la semoule!

Hervé

[jissey]

Bonjour et bienvenue sur le forum.
Oui, il y a des erreurs à ne pas commettre.
Notamment celle de ne pas mettre à jour sa version.
Les mises à jours servent à faire évoluer l'application mais aussi à corriger certains bugs et, plus important corriger d"éventuelles failles de sécurité.
Je t'encourage donc vivement à mettre à jour ta version, changer tes mots de passe FTP et MySQL.

[jissey]

Bonjour et bienvenue sur le forum.
Oui, il y a des erreurs à ne pas commettre.
Notamment celle de ne pas mettre à jour sa version.
Les mises à jours servent à faire évoluer l'application mais aussi à corriger certains bugs et, plus important corriger d"éventuelles failles de sécurité.
Je t'encourage donc vivement à mettre à jour ta version, changer tes mots de passe FTP et MySQL.

[bess]

Salut archeolandes,

je rejoins ce que mon ami Jissey à pu te dire : tu arrives trop tard à la conclusion qu'un logiciel, ça se met à jour. (comme ton PC en fait)

Alors la première chose à faire c'est de lire les guides (section documentation du site) et procéder à une mise à jour de ton site en 4ème vitesse car

© Copyright ARCHEOLANDES - CMS Made Simple
Ce site est propulsé par CMS Made Simple version 1.2.3

c'est plus de l'ancêtre ça... c'est un dinosaure ton site :lol: (et autant de faille de sécurité)


Concernant la manière dont tu dois t'y prendre :
* vérifie la version de PHP sur ton site (< à 5.2 ou > à 5.2 ?)
* fait une sauvegarde de ton site sur ton PC
* met à jour soit en 1.6.10, soit en 1.9.4.3 selon la version de PHP
* met à jour l'intégralité des modules installés
* vérifie que tout fonctionne, ce qui devrait poser problème vu le delta entre les deux versions

une fois les tests finis : remet sur ton site en ligne ta version mise à jour


Clairement il te faut des connaissances en : SQL / FTP pour ces manipulations mais nos guides devraient répondre à quasiment toutes tes questions.

Pour le reste il y a Google et le moteur de recherche de ce forum qui t'aideront à comprendre comment t'en sortir

[bess]

Salut archeolandes,

je rejoins ce que mon ami Jissey à pu te dire : tu arrives trop tard à la conclusion qu'un logiciel, ça se met à jour. (comme ton PC en fait)

Alors la première chose à faire c'est de lire les guides (section documentation du site) et procéder à une mise à jour de ton site en 4ème vitesse car

© Copyright ARCHEOLANDES - CMS Made Simple
Ce site est propulsé par CMS Made Simple version 1.2.3

c'est plus de l'ancêtre ça... c'est un dinosaure ton site :lol: (et autant de faille de sécurité)


Concernant la manière dont tu dois t'y prendre :
* vérifie la version de PHP sur ton site (< à 5.2 ou > à 5.2 ?)
* fait une sauvegarde de ton site sur ton PC
* met à jour soit en 1.6.10, soit en 1.9.4.3 selon la version de PHP
* met à jour l'intégralité des modules installés
* vérifie que tout fonctionne, ce qui devrait poser problème vu le delta entre les deux versions

une fois les tests finis : remet sur ton site en ligne ta version mise à jour


Clairement il te faut des connaissances en : SQL / FTP pour ces manipulations mais nos guides devraient répondre à quasiment toutes tes questions.

Pour le reste il y a Google et le moteur de recherche de ce forum qui t'aideront à comprendre comment t'en sortir

[archeolandes]

Bonjour à tou(te)s,

merci beaucoup pour vos réponses!
je suis en train de mener la mise à jour et à présent, après avoir procédé au transfert des fichiers comme expliqué sur le net (via FTP), je bute sur la page "Vérification des permissions et de la configuration PHP". En effet, tout est en grande partie Ok (ou en valeur mini pour trois éléments : Vérification de PHP max_execution_time (secondes) : Vous avez 30 / Vérification de post_max_size : Vous avez 8M / Vérification de upload_max_filesize : Vous avez 2M).
Mais ça déconne apparemment au niveau du test url à distance : si fsockopen est bon, il n'en va pas de même de fopen qui est désactivé. Comment remédier à cela?
Du coup, je n'ai pas poursuivi la màj et reste sur cette page de vérification au cas où...
merci encore!

Hervé

[archeolandes]

Bonjour à tou(te)s,

merci beaucoup pour vos réponses!
je suis en train de mener la mise à jour et à présent, après avoir procédé au transfert des fichiers comme expliqué sur le net (via FTP), je bute sur la page "Vérification des permissions et de la configuration PHP". En effet, tout est en grande partie Ok (ou en valeur mini pour trois éléments : Vérification de PHP max_execution_time (secondes) : Vous avez 30 / Vérification de post_max_size : Vous avez 8M / Vérification de upload_max_filesize : Vous avez 2M).
Mais ça déconne apparemment au niveau du test url à distance : si fsockopen est bon, il n'en va pas de même de fopen qui est désactivé. Comment remédier à cela?
Du coup, je n'ai pas poursuivi la màj et reste sur cette page de vérification au cas où...
merci encore!

Hervé

[bess]

Mais ça déconne apparemment au niveau du test url à distance : si fsockopen est bon, il n'en va pas de même de fopen qui est désactivé. Comment remédier à cela?

juste que ton site depuis ton PC n'arrive pas à se connecter sur le net, sans aucun doute un parfeu qui fait son travail.

Rien d'inquiétant donc tu peux poursuivre

[bess]

Mais ça déconne apparemment au niveau du test url à distance : si fsockopen est bon, il n'en va pas de même de fopen qui est désactivé. Comment remédier à cela?

juste que ton site depuis ton PC n'arrive pas à se connecter sur le net, sans aucun doute un parfeu qui fait son travail.

Rien d'inquiétant donc tu peux poursuivre

[archeolandes]

merci! je poursuis!

[archeolandes]

merci! je poursuis!

[archeolandes]

bon, les pages d'installation se sont suivies sans souci, l'accès à la page d'administration n'a posé aucun problème et l'accès au site...roulement de tambour...page blanche! bon, j'ai dû me planter quelque part, mais je ne vois pas où. Y a-t-il des permissions à changer quelque part?

[archeolandes]

bon, les pages d'installation se sont suivies sans souci, l'accès à la page d'administration n'a posé aucun problème et l'accès au site...roulement de tambour...page blanche! bon, j'ai dû me planter quelque part, mais je ne vois pas où. Y a-t-il des permissions à changer quelque part?

[archeolandes]

je crois que j'ai peut-être trouvé (j'ai ouvert config.php et me suis rendu compte qu'une donnée relative à l'adresse msql était obsolète, celeonet ayant récemment modifié pas mal de paramètres des comptes). J'essaie.

[archeolandes]

je crois que j'ai peut-être trouvé (j'ai ouvert config.php et me suis rendu compte qu'une donnée relative à l'adresse msql était obsolète, celeonet ayant récemment modifié pas mal de paramètres des comptes). J'essaie.

[archeolandes]

non, en fait ça ne paraît pas être ça : le config.php que j'avais ouvert était celui de ma sauvegarde et celui de la nouvelle version s'est modifié normalement après l'installation, donc ça vient sans doute d'ailleurs mais je ne sais pas d'où...

[archeolandes]

non, en fait ça ne paraît pas être ça : le config.php que j'avais ouvert était celui de ma sauvegarde et celui de la nouvelle version s'est modifié normalement après l'installation, donc ça vient sans doute d'ailleurs mais je ne sais pas d'où...

[bess]

tu m'assure être en local ? quelle version de PHP est installée ? quelle version de cmsmadesimple est installée (mise à jour)

as tu vider le cache de cmsmadesimple (admin > param avancé > vider le cache) ?

[bess]

tu m'assure être en local ? quelle version de PHP est installée ? quelle version de cmsmadesimple est installée (mise à jour)

as tu vider le cache de cmsmadesimple (admin > param avancé > vider le cache) ?

[archeolandes]

non, je ne suis pas en local, j'ai procédé à la mise à jour sur mon espace web. J'ai vidé le cache au cas où...
Pour info, en cochant dans le panneau Paramètres de maintenance l'activation du message de maintenance, je me suis aperçu qu'il s'affichait correctement. Depuis mon espace admin, j'arrive aussi à accéder au contenu de mes pages en WYSIWYG mais pas en aperçu. Est-ce grave docteur?

[archeolandes]

non, je ne suis pas en local, j'ai procédé à la mise à jour sur mon espace web. J'ai vidé le cache au cas où...
Pour info, en cochant dans le panneau Paramètres de maintenance l'activation du message de maintenance, je me suis aperçu qu'il s'affichait correctement. Depuis mon espace admin, j'arrive aussi à accéder au contenu de mes pages en WYSIWYG mais pas en aperçu. Est-ce grave docteur?

[bess]

non, je ne suis pas en local, j'ai procédé à la mise à jour sur mon espace web.

première erreur, je l'ai dit, c'est indiqué dans les guides que tu devais lire : faire toutes les mises à jour en local pour éviter de pourrir ton site internet.

Si tu as bien fait une sauvegarde (SQL + fichiers) essai de tout restaurer. Si tu te sens pas : ne va pas plus loin.

Est-ce grave docteur?

Va falloir jeter un coup d'oeil dedans maintenant, je te conseil d'embaucher un pro qui pourra en un minimum de temps remettre ton site debout.

Mais avant toute chose tu ne m'a jamais répondu :

quelle version de PHP est installée ? quelle version de cmsmadesimple est installée ?

[bess]

non, je ne suis pas en local, j'ai procédé à la mise à jour sur mon espace web.

première erreur, je l'ai dit, c'est indiqué dans les guides que tu devais lire : faire toutes les mises à jour en local pour éviter de pourrir ton site internet.

Si tu as bien fait une sauvegarde (SQL + fichiers) essai de tout restaurer. Si tu te sens pas : ne va pas plus loin.

Est-ce grave docteur?

Va falloir jeter un coup d'oeil dedans maintenant, je te conseil d'embaucher un pro qui pourra en un minimum de temps remettre ton site debout.

Mais avant toute chose tu ne m'a jamais répondu :

quelle version de PHP est installée ? quelle version de cmsmadesimple est installée ?

[archeolandes]

Bonjour,

bon, j'ai remis en ligne la version ancienne (cmsMadeSimple 1.2.3 comme dit plus haut). Concernant php (et tant que j'y suis, le reste), voilà l'info de mon hébérgeur :

Système d'exploitation : Linux 2.4.20-28.9
Version d'apache : 2.2.3 (Unix)
Version de MySQL : MySQL 5.1.41
Version PHP : 5.2/5.3
Version de GD : 2.0.34 compatible

J'aurais peut-être dû tenter l'installation de la version 1.6.10 de CMCMS? Concernant l'intervention d'un pro, hors de question : bien que faisant partie d'une asso subventionnée pour ses recherches, tout ce qui concerne le site internet se fait en bénévole et sur mon temps libre.
Concernant la mise à jour foireuse que j'ai tenté, j'ai suivi (sans doute bien mal!) le protocole de cette page : http://www.cmsmadesimple.fr/forum/viewtopic.php?id=558
Quand j'aurai une heure à tuer, je me plongerai dans le tutoriel de CMSMS pour reprendre la màj comme il faut.
Merci encore pour les conseils et la patience!

[archeolandes]

Bonjour,

bon, j'ai remis en ligne la version ancienne (cmsMadeSimple 1.2.3 comme dit plus haut). Concernant php (et tant que j'y suis, le reste), voilà l'info de mon hébérgeur :

Système d'exploitation : Linux 2.4.20-28.9
Version d'apache : 2.2.3 (Unix)
Version de MySQL : MySQL 5.1.41
Version PHP : 5.2/5.3
Version de GD : 2.0.34 compatible

J'aurais peut-être dû tenter l'installation de la version 1.6.10 de CMCMS? Concernant l'intervention d'un pro, hors de question : bien que faisant partie d'une asso subventionnée pour ses recherches, tout ce qui concerne le site internet se fait en bénévole et sur mon temps libre.
Concernant la mise à jour foireuse que j'ai tenté, j'ai suivi (sans doute bien mal!) le protocole de cette page : http://www.cmsmadesimple.fr/forum/viewtopic.php?id=558
Quand j'aurai une heure à tuer, je me plongerai dans le tutoriel de CMSMS pour reprendre la màj comme il faut.
Merci encore pour les conseils et la patience!

[bess]

Version PHP : 5.2/5.3

faut savoir, 5.2 ou 5.3 ? et quand a faire quelle version précisément ?

C'est cette information qui conditionne le choix de la version de cmsmadesimple !

[bess]

Version PHP : 5.2/5.3

faut savoir, 5.2 ou 5.3 ? et quand a faire quelle version précisément ?

C'est cette information qui conditionne le choix de la version de cmsmadesimple !

[archeolandes]

finalement, en cherchant dans les recoins de mes pages d'administration de mon espace celeonet, il s'avère que le php est en version 5.2. Si je comprends bien, la màj que j'ai tenté vers CMSMS 1.9.4.3 aurait été foireuse quoi qu'il arrive, n'est-ce pas?

[archeolandes]

finalement, en cherchant dans les recoins de mes pages d'administration de mon espace celeonet, il s'avère que le php est en version 5.2. Si je comprends bien, la màj que j'ai tenté vers CMSMS 1.9.4.3 aurait été foireuse quoi qu'il arrive, n'est-ce pas?