Cheval de troie sur site ; remplacer tous les fichiers infectés

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Cheval de troie sur site ; remplacer tous les fichiers infectés

    Bonjour.

    Mon site est infecté par un cheval de troie.
    Pour m'en débarasser, je voudrais remplacer joomla 1.5.10 par 1.5.15.
    Quelqu'un pourrait-il me donner toutes la procédure détaillée en entier afin que mon site reste opérationnel.

    Merci.

  • #2
    Bonjour,
    Pour m'en débarasser, je voudrais remplacer joomla 1.5.10 par 1.5.15.
    Pourquoi pas mais sera-ce suffisant ?
    Si le machin est planqué dans une extension ou un dossier indépendant il ne sera pas inquiété...
    Si c'est le truc qui s'installe dans tous les index.* il en restera un certain nombre...
    Sans compter que si tu ne traite pas la source, ça va revenir.
    La priorité serait donc de poser un diagnostic...
    Schtroumpfe toi le Schtroumpf t'aidera.
    Je ne schtroumpfe pas aux demandes de schtroumpf par MP.

    Commentaire


    • #3
      Merci.

      Et comment puis-je faire un diagnostique ? Savoir tous les fichiers infectés et par la suite me débarrasser du cheval de troie ?

      Commentaire


      • #4
        Re,
        qu'est-ce qui te fait dire que ton site est infecté ? Tu as vu le cheval quelque part ?
        Regarde en priorité tes fichiers index.*
        Schtroumpfe toi le Schtroumpf t'aidera.
        Je ne schtroumpfe pas aux demandes de schtroumpf par MP.

        Commentaire


        • #5
          Lorsque j'ai essayé d'accéder à mon site, Avast s'est mis en route et m'a indiqué la détection d'un cheval de troie.
          Je suis allé voir sur deux fichiers indiqués (javascript) et il y avait un script en bas qui semblait bizarre : écrit sur une seule ligne.
          Tous les index, php ou html comporte aussi un script mais sur plusieurs lignes avec des caractères qui s'enchainent et qui ne veulent rien dire.

          J'ai un cheval de troie maintenant comment m'en débarrasser de manière définitive car je me vois mal ouvrir tous les fichiers un par un pour supprimer les scripts douteux. D'autant plus que l'efficacité ?

          Donc, comment m'en débarrasser de manière définitive?

          Merci

          Commentaire


          • #6
            Bonjour,
            1. la source est probablement ton poste de tavail donc 1ère chose le décontaminer avaec un anti-malware
            2. changer tes comptes et mots de passe FTP
            3. arréter de méméoriser lesdits mots de passe dans Filezilla
            4.a remonter une sauvegarde complète du site si tu en as une ou
            4.b nettoyer à la main les index.php et remplacer tous les index.htm/html par des propres (ce sont tous des fichiers à peu près vide). Fais une recherche sur ce forum il est évoqué quelquepart un antivirus qui peut t'aider, ou
            4.c faire une sauvegarde de la base, supprimer tous les dossiers, réinstaller Joomla et toutes les extensions, remonter la sauvegarde de la base.
            Schtroumpfe toi le Schtroumpf t'aidera.
            Je ne schtroumpfe pas aux demandes de schtroumpf par MP.

            Commentaire


            • #7
              j'ai eu le meme soucis et je remercie Grand Schtroumpf de ses conseils
              index. html et php + js etaient infectés
              ma solution a été apres lecture du forum :
              de changer en urgences les mots de passes
              ensuite : antivirus et Malwarebytes’ Anti-Malware
              pour nettoyer ton pc
              le seul problème c'est sur un site basic c'est 2/3 index etc..
              sur joomla c'est tonnes !!!

              amicalement
              JT

              Commentaire


              • #8
                une astuce pour te rassurer , tu fais une sauvegarde avec joomla pack
                ensuite tu la télécharge (le zip) s'il reste des fichiers infectés Avast hurle et refuse de la telecharger...
                (il m'a fallu plus d'une correction pour avoir un avast calme )

                Commentaire

                Annonce

                Réduire
                1 sur 2 < >

                C'est [Réglé] et on n'en parle plus ?

                A quoi ça sert ?
                La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                Comment ajouter la mention [Réglé] à votre discussion ?
                1 - Aller sur votre discussion et éditer votre premier message :


                2 - Cliquer sur la liste déroulante Préfixe.

                3 - Choisir le préfixe [Réglé].


                4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                2 sur 2 < >

                Assistance au forum - Outil de publication d'infos de votre site

                Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                UTILISER À VOS PROPRES RISQUES :
                L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                Problèmes connus :
                FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                Installation :

                1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                Archive zip : https://github.com/AFUJ/FPA/zipball/master

                2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                et remplacer www. votresite .com par votre nom de domaine


                Exemples:
                Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/
                Pour executer le script: http://www..com/fpa-fr.php

                Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/cms/
                Pour executer le script: http://www..com/cms/fpa-fr.php

                En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                Voir plus
                Voir moins
                Travaille ...
                X