J'ai suivi tes conseils. Effectivement le site n'était pas à jour, évidemment, à la dernière version impactée par la faille 4.0.9.
J'ai trouvé dans les log apache des symptômes assez similaires à ceux décrits sur les sites que j'ai pu trouver grâce à tes liens, de ce type là :
31.222.238.89 - - [25/Jun/2023:04:01:08 +0200] "GET /spip.php?page=spip_pass HTTP/1.1" 429 114 "-" "Go-http-client/1.1" "20230625040108"
31.222.238.89 - - [25/Jun/2023:04:01:13 +0200] "GET /spip.php?page=spip_pass HTTP/1.1" 429 114 "-" "Go-http-client/1.1" "20230625040113"
31.222.238.89 - - [25/Jun/2023:04:01:23 +0200] "GET /spip.php?page=spip_pass HTTP/1.1" 429 114 "-" "Go-http-client/1.1" "20230625040123"
31.222.238.89 - - [25/Jun/2023:04:01:29 +0200] "GET /spip.php?page=spip_pass HTTP/1.1" 429 114 "-" "Go-http-client/1.1" "20230625040129"
31.222.238.89 - - [25/Jun/2023:04:01:36 +0200] "GET /spip.php?page=spip_pass HTTP/1.1" 429 114 "-" "Go-http-client/1.1" "20230625040136"
31.222.238.89 - - [25/Jun/2023:04:01:45 +0200] "GET /spip.php?page=spip_pass HTTP/1.1" 200 1832 "-" "Go-http-client/1.1" "20230625040145" J'ai donc réinstallé une version propre, changé le mot de passe pour la base MySQL, chargé mes plugins et squelette après une inspection rapide de ceux-ci, puis enfin les images...
Et enfin changé mes mots de passe utilisateurs sur le site...
Je retrouve un ensemble fonctionnel. On va voir si ça tient...
[^] # Re: Conseils restauration site hacké SPIP
Posté par Keuronde (site web personnel) . En réponse au message Piratage site web. Évalué à 9.
Salut Menestroll,
J'ai suivi tes conseils. Effectivement le site n'était pas à jour, évidemment, à la dernière version impactée par la faille 4.0.9.
J'ai trouvé dans les log apache des symptômes assez similaires à ceux décrits sur les sites que j'ai pu trouver grâce à tes liens, de ce type là :
J'ai donc réinstallé une version propre, changé le mot de passe pour la base MySQL, chargé mes plugins et squelette après une inspection rapide de ceux-ci, puis enfin les images...31.222.238.89 - - [25/Jun/2023:04:01:08 +0200] "GET /spip.php?page=spip_pass HTTP/1.1" 429 114 "-" "Go-http-client/1.1" "20230625040108"
31.222.238.89 - - [25/Jun/2023:04:01:13 +0200] "GET /spip.php?page=spip_pass HTTP/1.1" 429 114 "-" "Go-http-client/1.1" "20230625040113"
31.222.238.89 - - [25/Jun/2023:04:01:23 +0200] "GET /spip.php?page=spip_pass HTTP/1.1" 429 114 "-" "Go-http-client/1.1" "20230625040123"
31.222.238.89 - - [25/Jun/2023:04:01:29 +0200] "GET /spip.php?page=spip_pass HTTP/1.1" 429 114 "-" "Go-http-client/1.1" "20230625040129"
31.222.238.89 - - [25/Jun/2023:04:01:36 +0200] "GET /spip.php?page=spip_pass HTTP/1.1" 429 114 "-" "Go-http-client/1.1" "20230625040136"
31.222.238.89 - - [25/Jun/2023:04:01:45 +0200] "GET /spip.php?page=spip_pass HTTP/1.1" 200 1832 "-" "Go-http-client/1.1" "20230625040145"
Et enfin changé mes mots de passe utilisateurs sur le site...
Je retrouve un ensemble fonctionnel. On va voir si ça tient...