1. Forum CMS Made Simple FR
  2. Général
  3. Général
Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5

Affichage linéaire
Piratage de mes CMSMS
yateri
Membre
***
Messages : 51
Sujets : 3
Inscription : Nov 2007
Réputation : 0
#3

25/06/2010, 10:30:15
bess a écrit :la source du soucis :
Citation :Le site était en version 1.4
comme on le crie tout le temps : conservez vos installations à jour. Enfin maintenant que c'est fait...
Oui mais comme beaucoup répondent aussi, maintenir un site constamment à jour est fastidieux, encore plus quand il y a des tas de modules qui risquent de ne pas être compatibles entre eux. Du coup on laisse passer quelques versions avant de s'attaquer à une mise à jour. Et très franchement, ça ne garantira jamais à 100% qu'on ne se fera jamais piraté. D'autant plus que je pense que la faille se trouve dans un module de vente programmé par Calguys à qui j'ai personnellement parlé il y a quelques mois, et qu'il ne maintient pas à jour ce genre de module qu'il programme pour facturer par la suite des personnalisations.

bess a écrit :Ton cas est grave car post-piratage rien ne t'assure que des fichiers n'ont pas été altéré sur tes installations.

Je n'ai pas la prétention d'avoir la meilleur solution mais voila ce que je te conseille de faire :
-> sauvegarde générale : BDD + fichier à récupérer sur ton PC
-> RAZ totale de tes FTP + BDD en ligne
-> changement de mot passe de la BDD et du FTP (voir avec ton hébergeur)
-> ajout d'une page index.html sur chaque domaine avec une simple phrase : "en travaux, de retour d'ici peu"
-> réinstallation site par site de la dernière version de cmsms 1.7.1
- Fait (dump tous les jours)
- Fait
- Fait, je les change tous les jours depuis lundi
- Fait
- Fait, c'est à ce moment là que je me suis aperçu que la nouvelle installation été à nouveau vérolée.

bess a écrit :A partir de là c'est un poil complexe : sur ton PC tu installe WAMP et fait tourner tes sites piratés sans en consulter la partie public. En fait tu te connecte sur la partie admin.

Et tu copie doucement le contenu des pages de CMS, le gabarit, les feuilles de style, les contenus globaux et les balises utilisateurs, les news si nécessaire vers le site installé en ligne

FAIS ATTENTION A PAS COPIER AU PASSAGE UNE LIGNE DOUTEUSE

une fois tout le contenu copié tu passes aux fichiers contenu dans /upload toujours en prenant soin de vérifier l'intégrité du fichier.

Une fois un site terminé, tu retire le fichier index.html du site et tu vérifie que le soucis n'existe plus.
Outch.

Sérieux si je dois reprendre toutes les pages, les news, templates, feuilles de styles, les configurations, les modules (rien que FormBuilder y'en a pour des heures), je préfère laisser tomber et aller élever des Pingouins en Afrique du Sud.

Je voyais ça plus simplement : trouver à quel moment ce foutu bout de code est inséré dans mes pages et l'exterminer...

bess a écrit :Sincèrement : bon courage
Merci Undecided
Trouver
Répondre
« Sujet précédent | Sujet suivant »


Messages dans ce sujet

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
  1. Forum CMS Made Simple FR
  2. Général
  3. Général