2
Indiquez l’intérêt que vous portez à cette question
0

Hacker Thoogui sur SPIP

abirato

Bonjour ,
Je souffre d’un Hack de site d’un client (et en ai constaté plusieurs sur le net toujours sous SPIP) par undiscolsed.fr un certain Thoogui qui s’est connecté à notre interface SPIP et s’est créé un profil d’administrateur et a placé simplement 2 brèves qui s’affichent en accueil du site, en iframe par dessus une animation horrible - win2play.wc.it
J’ai supprimé son auteur, supprimé les brèves (qu’on utilise heureusement pas). Mais il peut revenir, et surtout pour l’instant elles sont toujours là (j’ai cru comprendre que ça mettrai 24h). J’ai contacté mon hébergeur OVH. Je ne sais d’où vient la faille... Je l’ai contacté avec les différents mails qu’il avait rentré dans notre site, pour lui demander gentiment de nettoyer ses méfaits, mais rien de ce côté là encore. Un petit malin, qui même placé "caca" dans certains articles... Très élégant, et tout ça pour quoi ? Quel intérêt ? Ce site est celui d’un petit label e musique, indépendant et sans vrais moyens financiers, donc quel est l’enjeu ?

Webmaster de nombreux sites SPIP, je m’inquiète un peu de futurs hacks.

Si quelqu’un a connu ça, ou peut m’aider à faire le ménage et prévenir de futures attaques, (par où est-il passé ? a-t-il trouvé les codes ? une faille de plugin ?) ça serait bien. merci !