Bonjour,
depuis ce matin, je n’ai plus accès à Dolibarr, après connexion le site n’affiche qu’une suite de caractères unicode (voir pièce jointe). J’ai une vieille version initiale, version 4, installée sur un hébergement mutualisé OVH.
Merci pour votre aide.
Bonjour,
Désolé, mais avez-vous cherché sur le forum ???
Version 4 de Dolibarr ? Chez OVH ?
Les montées de version php sont certainement le fait de vos soucis.
Demandez leur…
Merci de votre retour, je viens de passer à une version PHP antérieure et rien n’y fait.
Mon interface s’affiche aussi de cette façon :
Je me répète : demandez leur !!!
Bonsoir,
j’ai le regret de vous informer que vous vous êtes très probablement fait pirater votre dolibarr 
si vous voulez un coup de pouce « pro » envoyez moi vos coordonnées en message privé mais je ne vous cache pas que c’est une intervention payante en deux temps : 1. mise en sécurité de ce qui subsiste et audit et 2. devis de remise en route avec plan d’action
Envoyez moi vos coordonnées ici si vous voulez → Contact – Cap-REL*
Pour info vendredi dernier: Rattrapage du vendredi … – Cap-REL*
c’est un script shell qui télécharge autre chose (wget) et fait des opérations bien moches sur votre hébergement … classique d’un piratage malheureusement
Je ne crois pas au piratage mais plutôt comme l’indique @gaecCAB un changement brutal de version de PHP sur le mutualisé d’OVH.
Je suis sur la même situation pour un client qui constate aujourd’hui (hier encore tout allait bien) la même chose que @Jlandais, hormis que lui est sur une 7.0.3.
Or en re-installant complètement l’arbo et en revenant à la BD d’hier, on ne rétablit rien.
En se référant à cette page du wiki, on voit qu’une 7.0.3 fonctionne a priori avec, au « mieux » une version 7.2 de PHP.
Côté OVH, et je pense que c’est récent (un vague souvenir de leur avoir demandé il n’y a pas si longtemps quand, enfin, ils proposeraient une version récente de PHP…), la version min est la 7.4 (sur stable64).
D’ailleurs, en passant sur du legacy ou du stable, on a les propositions de fonctionner avec des versions antérieures de PHP, mais jusqu’alors je ne suis pas parvenu à remonter plus loin que la 7.3.
J’ai ouvert un ticket chez OVH pour avoir leur son de cloche. Sait-on jamais, il y a peut-être encore des gens compétents chez eux ?
Reste que tourner sur une 4 ou même une 7 de dolibarr sur un mutualisé aujourd’hui est un risque (par rapport notamment à PHP), et si c’est bien une question de version de PHP incompatible de ces versions de dolibarr, je crains qu’il faille monter une conf locale pour remonter un dolibarr opérationnel dans la version (avec d’anciennes versions de PHP et sans doute MySQL) puis pouvoir le faire migrer.
À noter que https://URL.de.doli/install fonctionne, mais n’aboutit à rien non plus.
Bonjour, je n’ai pas eu de réponse concluante du côté d’OVH, ils m’ont gentiment dit que ma demande dépassait le cadre des services fournis à leurs client.
J’étais en PHP 7.4, je suis retournée à 7.2 mais rien n’a changé. J’avais fait la bascule il y a quelques mois déjà et ça fonctionnait. J’hésite à lancer une sauvegarde automatique de OVH pour voir si je récupère quelque chose.
J’ai une sauvegarde de mon côté, elle date de 3 mois, c’est toujours mieux que rien.
Et à la suite de ça, j’aimerai faire faire une migration vers une version plus récente de Dolibarr.
Heu, pardon mais la capture d’écran « mon dolibarr s’affiche aussi comme ceci » avec du code
#!/bin/sh
etqui fait des rm -f et des wget puis qui bascule sur curl si wget n’est pas disponible … qui télécharge un busybox … il n’y a absolument aucun doute c’est du piratage, ce genre de script est super classique même si généralement c’est un peu mieux fait (avec des techniques de masquage de code, je crois avoir documenté ce genre de pratiques il y a quelques années, ha oui voila: Sécurité: analyse de scripts malveillants – Cap-REL*)
Après que - coïncidence - vous vous en rendiez compte « à cause » d’une modification côté ovh c’est probable ou possible mais très sérieusement ne prenez pas mon message à la légère !
Contactez n’importe quel partenaire dolibarr où boite qui s’occupe de sécurité informatique, je ne suis pas la pour vendre ma sauce mais ne laissez pas ça en l’état.
(Rappel, RGPD, CNIL : Notifier une violation de données personnelles | CNIL)
La sauvegarde automatique d’OVH a fonctionné. Je refais une sauvegarde manuelle à l’instant T, puis change tous mes mots de passe.
Qu’est-ce que je peux faire d’autres pour sécuriser Dolibarr en attendant de le faire migrer vers une version plus récente ?
@erics a raison (my bad…) c’est bien une injection de code dans llx_menu.
J’y ai trouvé 3 records (les derniers) qui contiennent un code Base64.
C’est restauré pour le moment, je suis en train de faire une sauvegarde manuelle. J’essaierai de vous contacter @erics pour une migration. Pensez-vous que cela soit possible de passer de la version 4 à la 17 ?
Et merci à tous les 2 pour vos réponses.
Oui bien sûr, en espérant que vous n’ayez pas de modules complémentaires spécifiques sur votre 4 ça se fait … c’est un peu long dans la mesure où il faut monter les version de php au fur et à mesure mais c’est tout a fait jouable.
Bonjour,
Mettez d’urgence un install.lock dans le dossier document de Dolibarr pour interdire toute utilisation du scrip /install/
C’est fait, merci.
