Problèmes à la suite d'un Piratage

**toffffe** · 11/02/2016, 15h32

Re : Problèmes à la suite d'un Piratage

Salut
Ce sont tous les 4 des produits qui ont fait leur preuve.
Il doit y avoir un autre problème
Sur ton site piraté n'aurais-tu pas un index.html à la racine de ton site ?

**toffffe** · 11/02/2016, 15h36

Re : Problèmes à la suite d'un Piratage

Je reviens juste pour dire qu'un nettoyage peut être complet et peu permettre de repartir avec le site actuel. Bien entendu si ton site est dans une version 1.5 ou 2.5 il est peut être préférable de le refondre si celui-ci n'est pas trop gros, mais copier coller les articles de la bdd d'une version antérieure vers une nouvelle ne va pas fonctionner.
Il est urgent par contre de refaire ton site avant que google le supprime de ses résultats de recherche

**cavo789** · 11/02/2016, 15h37

Re : Problèmes à la suite d'un Piratage

Bonjour

Tu as parlé de page blanche : +1 avec Toffffe pour l'éventualité d'un fichier index.html. Si pas, active ton rapport d'erreur.

Pour le 404 là tu parles d'autre chose. Ma boule de cristal me dit que peut-être tes liens sont en SEF et que désactiver ce mode permettrait de résoudre le souci. Note : il est impossible d'avoir une page 404 dans le backend à priori. Tu as la 404 sur l'URL tonsite/administrator/index.php ? Ton fichier index.php existe encore ?

**bestelle** · 11/02/2016, 16h37

Re : Problèmes à la suite d'un Piratage

Merci pour vos réponses,

J'ai un fichier index.php

Comme j'ai accès au backend de mon site piraté, j'ai regardé si je ne pouvais trouver quelque chose de désactivé, j'ai regardé quelques fichiers via ftp, j'avoue que je ne sais pas trop où et surtout quoi chercher

Je viens d'afficher le rapport d'erreur, le voici
Parse error: syntax error, unexpected '<' in /home/testres1/templates/allrounder-3/head_includes.php on line 2

**cavo789** · 11/02/2016, 20h34

Re : Problèmes à la suite d'un Piratage

Va voir ton fichier /templates/allrounder-3/head-includes.php : édite-le et regarde le code PHP en toute première ligne. Avec une certitude de 99,99999999%, je peux te prédire que cette première contient un virus.

Si oui, ben, voilà, confirmation que ton site a été hacké. Vois le troisième lien dans ma signature pour trouver un tutoriel pour t'expliquer comme tu peux le nettoyer par toi-même (si tu as un backup sain, c'est assez simple à faire).

Bonne soirée.

**bestelle** · 12/02/2016, 10h51

Re : Problèmes à la suite d'un Piratage

Bonjour, merci.
Je colle les premières lignes de codes du fichier incriminé, vois-tu quelque chose de bizarre?

<?php
<meta name="licence" content="Creative Commons 3.0" />
<link href="<?php echo $this->baseurl ?>/templates/<?php echo $this->template ?>/favicon.ico" rel="shortcut icon" type="image/x-icon" />

**cavo789** · 12/02/2016, 11h08

Re : Problèmes à la suite d'un Piratage

Bonjour

Pas de virus mais un fichier incorrect.

La première ligne dit que c'est du code PHP; ok, logique
La seconde et troisième ligne sont des instructions qui n'est pas du code => KO.
Ces lignes seraient plus logiquement dans un fichier HTML ou avant la ligne <?php

Tu pourrais donc mettre ta ligne 1 en ligne 3 en fait mais devoir faire ça est illogique.

Je te suggère de réinstaller ton template.

Bonne journée.

**bestelle** · 12/02/2016, 11h24

Re : Problèmes à la suite d'un Piratage

Merci, je vais réinstaller le template.

Bonne journée.

**bestelle** · 16/02/2016, 09h55

Re : Problèmes à la suite d'un Piratage

Bonjour,

Pour faire apparaître mon template j'ai supprimé la première ligne de code qui était: <?php.

Par contre, j'ai l'antivirus avast qui se déclenche à chaque fois que je me rends sur mon site, voilà ce qu'il indique :

Infection :JS:Injection-A [Trj]
Processus :C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

L'hébergeur me suggère juste de désactiver avast lorsque je me rends sur mon site.

Avez-vous un commentaire à me faire sur le sujet ?

Merci par avance.

**webcrea** · 16/02/2016, 10h13

Re : Problèmes à la suite d'un Piratage

Que ton hébergeur est un peu "olé olé", il serait préférable de trouver la faille

**cavo789** · 16/02/2016, 11h56

Re : Problèmes à la suite d'un Piratage

Je partage l'avis de Christophe (webcrea) : l'hébergeur est cocasse.

"Monsieur l'hébergeur, mon antivirus me dit que mon site est dangereux"
"Pas de souci, désactivez l'antivirus, vous ne verrez plus le message"
"Euh?"

Les anglophones écriraient "Seriously?"

En fait c'est que grand n'importe quoi; le mec qui t'a répondu ça a un niveau de compétences qui frise le ridicule absolu.

Je ne sais pas si ton site est vérolé ou pas mais ton antivirus te signale un souci. Imagine que tu désactives en effet l'antivirus, que peut-il se passer ? Si, en effet, il y a un virus, si en effet un fichier exécutable est téléchargé et exécuté sur ta machine; tu risques d'avoir des ennuis; non ? Si c'est un ransomware p.ex. (un logiciel qui crypte toutes les données de ton ordinateur contre une rançon à payer aux pirates), tu perds alors tout ton disque dur. Je dessine une image un peu extrême mais c'est dans le domaine du possible si le navigateur utilisé est un vieux navigateur (non, je n'ai pas encore parlé de IE).

Pour en revenir à ton template, tu dis avoir supprimé la première ligne <?php, c'est un peu le mode cowboy ici. Le mieux aurait été de remonter une version propre du template et du site si cela est possible.

Bonne journée.

Problèmes à la suite d'un Piratage

[Problème] Problèmes à la suite d'un Piratage

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association