Hack : redirection de mes pages vers Linkbucks

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Hack : redirection de mes pages vers Linkbucks

    salut tout le monde !

    depuis hier, tout les liens de la page principale de mon site web (www.ps3actu.com) pointent vers le compte Linkbucks d'un type qui a apparemment réussi à insérer un script quelque part sur le site.

    J'ai chercher par moi même comment trouver et virer ce truc mai je n'y arrive pas du tout ... Du coup j'ai fermer le site temporairement ...

    Avec firebug j'ai juste trouver ça :

    <script type="text/javascript" src="http://www.linkbucks.com/Webservices/jsParseLinks.aspx?id=d1346fb9">// <![CDATA[
    // ]]></script>

    Le problème, c'est que ne sait pas comment faire pour localiser ce script et le supprimer ...

    J'ai fouiller dans mon template, désactiver modules et plugins pour voir si cela ne venai pas d'eux mais rien n'a changer ...

    Alors si quelqu'un à une idée pour virer cette belle ......... , ca serait cool

    Si vous avez besoin de plus d'infos, dites le moi
    -x360racer.com
    -kimeshoten.com

  • #2
    Re : Hack : redirection de mes pages vers Linkbucks

    Bonjour,
    pas la peine de nous donner le lien vers le site si tu le mets en maintenance...

    J'ai fouiller dans mon template, désactiver modules et plugins pour voir si cela ne venai pas d'eux mais rien n'a changer ...
    Je parie sur les index.php du(des) template(s)

    Le problème, c'est que ne sait pas comment faire pour localiser ce script et le supprimer ...
    et nous donc... REcharge une sauvegarde pour commencer (ça ne traiteras pas un éventuel cheval de Troie posé dans un coin mais ça devrait remarcher au moins 5 mn... À l'économie essaye déjà avec les index.php des templates.
    Apèrs i faudra :
    > trouver la vraie source,
    > trouver et traiter la faille...
    Schtroumpfe toi le Schtroumpf t'aidera.
    Je ne schtroumpfe pas aux demandes de schtroumpf par MP.

    Commentaire


    • #3
      Re : Hack : redirection de mes pages vers Linkbucks

      je ne trouve rien d'anormal dans le index.php du template ...
      -x360racer.com
      -kimeshoten.com

      Commentaire


      • #4
        Re : Hack : redirection de mes pages vers Linkbucks

        Peux tu faire la liste des composants, modules, plugins, ajouts à la main de ce que tu avais installé sur ton site ?
        Cordialement,
        Chabi01 - http://www.xlformation.com

        Commentaire


        • #5
          Re : Hack : redirection de mes pages vers Linkbucks

          Voila la liste chabi

          les composants :
          1 AvReloaded Activé 1.2.6 2009-05-05 Fritz Elfert
          2 Banners Activé 1.5.0 April 2006 Joomla! Project
          3 comprofiler Activé 1.2.3 2010-07-07 Beat and JoomlaJoe
          4 gk2_photoslide Activé 2.2 04/02/2009 Gavick.com
          5 JComments Activé 2.1.0.0 07/08/2009 smart
          6 joomlaXplorer Activé 1.6.3 20.04.2008 soeren, QuiX Project
          7 Kunena Activé 1.6.0 2010-10-03 Kunena Team
          8 Newsfeeds Activé 1.5.0 April 2006 Joomla! Project
          9 Polls Activé 1.5.0 July 2004 Joomla! Project
          10 uddeim Activé 2.1 2010-08-01 Stephan Slabihoud
          11 Weblinks Activé 1.5.0 April 2006 Joomla! Project
          12 Xmap Activé 1.2.9b 2010/08/15 Guillermo Vargas
          13 Content Page Activé 1.5.0 April 2006 Joomla! Project
          14 Cache Manager Activé 1.5.0 2006 Joomla! Project
          15 Configuration Manager Activé 1.5.0 2006 Joomla! Project
          16 Contact Items Activé 1.0.0 2006 Joomla! Project
          17 Control Panel Activé 1.5.0 2006 Joomla! Project
          18 Installation Manager Activé 1.5.0 2006 Joomla! Project
          19 Language Manager Activé 1.5.0 2006 Joomla! Project
          20 MailTo Activé 1.5.0 April 2006 Joomla! Project
          21 Mass Mail Activé 1.5.0 April 2006 Joomla! Project
          22 Media Manager Activé 1.5.0 April 2006 Joomla! Project
          23 Menus Manager Activé 1.5.0 2006 Joomla! Project
          24 Messaging Activé 1.5.0 2006 Joomla! Project
          25 Module Manager Activé 1.5.0 2006 Joomla! Project
          26 Plugin Manager Activé 1.5.0 2006 Joomla! Project
          27 Search Activé 1.5.0 2006 Joomla! Project
          28 Template Manager Activé 1.5.0 2006 Joomla! Project
          29 User Activé 1.5.0 2006 Joomla! Project
          30 User Manager Activé 1.5.0 April 2006 Joomla! Project
          31 Wrapper

          les modules :
          1 mod_breadcrumbs Site 1.5.0 July 2006 Joomla! Project
          2 mod_cblogin Site 1.2.2 2010-03-04 Beat and JoomlaJoe
          3 mod_custom Site 1.5.0 July 2004 Joomla! Project
          4 mod_gk_news_image_6 Site 1.0.2 11/03/2009 Gavick.com
          5 mod_kunenalatest Site 1.6.0-RC2 2010-08-31 www.Kunena.com
          6 mod_search Site 1.0.0 July 2004 Joomla! Project
          7 mod_stats Site 1.5.0 July 2004 Joomla! Project
          8 mod_whosonline Site 1.0.0 July 2004 Joomla! Project
          9 mod_latest Admin 1.0.0 July 2004 Joomla! Project
          10 mod_logged Admin 1.0.0 January 2005 Joomla! Project
          11 mod_menu Admin 1.0.0 March 2006 Joomla! Project
          12 mod_popular Admin 1.0.0 July 2004 Joomla! Project
          13 mod_stats Admin 1.0.0 July 2004 Joomla! Project
          14 mod_status Admin 1.5.0 Feb 2006 Joomla! Project
          15 mod_submenu Admin 1.0.0 Feb 2006 Joomla! Project
          16 mod_title Admin 1.0.0 Nov 2005 Joomla! Project
          17 mod_mainmenu Site 1.5.0 July 2006 Joomla! Project
          18 mod_footer Admin 1.0.0 Nov 2005 Joomla! Project
          19 mod_login Admin 1.0.0 March 2005 Joomla! Project
          20 mod_online Admin 1.0.0 Jan 2006 Joomla! Project
          21 mod_quickicon Admin 1.0.0 Nov 2005 Joomla! Project
          22 mod_toolbar Admin 1.0.0 Nov 2005 Joomla! Project
          23 mod_unread Admin 1.0.0 Nov 2005 Joomla! Project

          les plugins :
          1 Authentication - GMail authentication 1.5 February 2006 Joomla! Project
          2 Authentication - OpenID authentication 1.5 February 2006 Joomla! Project
          3 Content - AllVideos Reloaded content 1.2.6 2009-05-05 Fritz Elfert
          4 Content - Code Highlighter (GeSHi) content 1.5 November 2005 Joomla! Project
          5 Content - Email Cloaking content 1.5 November 2005 Joomla! Project
          6 Content - JComments content 1.0 17/07/2009 smart
          7 Content - Load Modules content 1.5 November 2005 Joomla! Project
          8 VagrantWeb Tweet Like Buzz content 1.0.2 08/12/2010 Carter McLaughlin
          9 YOOgallery content 1.5.1 July 2008 YOOtheme
          10 Button - AllVideos Reloaded editors-xtd 1.2.6 2009-05-05 Fritz Elfert
          11 Button - Xmap Link editors-xtd 1.0 July 2009 Guillermo Vargas
          12 Button - Image editors-xtd 1.0.0 August 2004 Joomla! Project
          13 Editor Button - JComments OFF editors-xtd 0.2 03/10/2008 smart
          14 Editor Button - JComments ON editors-xtd 0.2 03/10/2008 smart
          15 Button - Pagebreak editors-xtd 1.5 August 2004 Joomla! Project
          16 Button - Readmore editors-xtd 1.5 March 2006 Joomla! Project
          17 JComments - Avatar jcomments 3.1 07/11/2009 smart
          18 Search - Categories search 1.5 November 2005 Joomla! Project
          19 Search - JComments search 0.2 03/10/2008 smart
          20 Search - Newsfeeds search 1.5 November 2005 Joomla! Project
          21 Search - Sections search 1.5 November 2005 Joomla! Project
          22 System - AllVideos Reloaded system 1.2.6 2009-05-05 Fritz Elfert
          23 System - Debug system 1.5 December 2006 Joomla! Project
          24 System - JComments system 0.2 03/10/2008 smart
          25 System - Kunena system 1.6.0 2010-10-03 Kunena Team
          26 System - Mootools Upgrade system 1.5 June 2010 Joomla! Project
          27 System - SEF system 1.5 December 2007 Joomla! Project
          28 User - JComments user 1.0 24/05/2009 smart
          29 User - Joomla! user 1.5 December 2006 Joomla! Project
          30 Authentication - Joomla authentication 1.5 November 2005 Joomla! Project
          31 Authentication - LDAP authentication 1.5 November 2005 Joomla! Project
          32 Content - Page Navigation content 1.5 January 2006 Joomla! Project
          33 Content - Pagebreak content 1.5 November 2005 Joomla! Project
          34 Content - Vote content 1.5 November 2005 Joomla! Project
          35 Editor - None editors 1.0 August 2004
          36 Editor - TinyMCE 3 editors 3.2.6 2005-2009 Moxiecode Systems AB
          37 Editor - XStandard Lite for Joomla! editors 1.0 Aug 2007 Joomla! Project
          38 Search - Contacts search 1.5 November 2005 Joomla! Project
          39 Search - Content search 1.5 November 2005 Joomla! Project
          40 Search - Weblinks search 1.5 November 2005 Joomla! Project
          41 System - Backlinks system 1.5 September 2007 Joomla! Project
          42 System - Cache system 1.5 February 2007 Joomla! Project
          43 System - Legacy system 1.5 January 2007 Joomla! Project
          44 System - Log system 1.5 April 2007 Joomla! Project
          45 System - Remember Me system 1.5 April 2007 Joomla! Project
          46 XML-RPC - Blogger API xmlrpc 1.0 February 2006 Joomla! Project
          47 XML-RPC - Joomla API xmlrpc 1.0 November 2005 Joomla! Project
          -x360racer.com
          -kimeshoten.com

          Commentaire


          • #6
            Re : Hack : redirection de mes pages vers Linkbucks

            2 questions:

            1 - Joomla est à jour ?
            2 - Ta machine est saine ?

            Parce que cela ressemble fort à un troyan qui serait passé par ftp.

            Commentaire


            • #7
              Re : Hack : redirection de mes pages vers Linkbucks

              je me suis pas encore attelé à metre joomla 1.6, j'attendait un peu.
              Quand a mon pc, les deniers virus que j'ai eu s'appelait win98
              -x360racer.com
              -kimeshoten.com

              Commentaire


              • #8
                Re : Hack : redirection de mes pages vers Linkbucks

                j'ai bien reverif le index.php de mon template mai je trouve rien....
                après je sais pas si ca a un rapport mais le script s'exécute que sur les liens de la page principale. Une fois dans le reste du site, le fonctionement est normal. Donc je pense que c'est pour ça que je trouve rien dans le template ...
                -x360racer.com
                -kimeshoten.com

                Commentaire


                • #9
                  Re : Hack : redirection de mes pages vers Linkbucks

                  je me suis pas encore attelé à metre joomla 1.6, j'attendait un peu.
                  Joomla 1.6 n'est pas une mise à jour, je te parle de 1.5.xx actuellement 1.5.22, parce que si c'est comme CB qui n'est pas à jour, Xmap, Kunena non plus etc etc... Faut pas s'étonner !

                  Commentaire


                  • #10
                    Re : Hack : redirection de mes pages vers Linkbucks

                    effectivement joomla est en 1.5.21 ... j'avais meme pas vu la mise à jour ...
                    je vais l'installer pour voir.

                    MAJ : la maj de joomla y a rien fait ....
                    Je vais faire celles des composants
                    Dernière édition par TakumiSenseï à 14/02/2011, 15h32
                    -x360racer.com
                    -kimeshoten.com

                    Commentaire


                    • #11
                      Re : Hack : redirection de mes pages vers Linkbucks

                      effectivement joomla est en 1.5.21 ... j'avais meme pas vu la mise à jour
                      Je ne pense pas que cela sera suffisant, mais après recherche sur le web, ce genre d'injection est faite par un utilisateur (de ton forum ?), et comme celui-ci n'est pas à jour, recherches de ce côté, on ne sait jamais.

                      Commentaire


                      • #12
                        Re : Hack : redirection de mes pages vers Linkbucks

                        j'ai fait des maj et toujours ce script de merde ....
                        -x360racer.com
                        -kimeshoten.com

                        Commentaire


                        • #13
                          Re : Hack : redirection de mes pages vers Linkbucks

                          Envoyé par zepelin57 Voir le message
                          Je ne pense pas que cela sera suffisant, mais après recherche sur le web, ce genre d'injection est faite par un utilisateur (de ton forum ?), et comme celui-ci n'est pas à jour, recherches de ce côté, on ne sait jamais.
                          kunena est a jours maintenant

                          Mais le truc qui m'intrigue c'est que le script se lance que depuis la page principale du site
                          -x360racer.com
                          -kimeshoten.com

                          Commentaire


                          • #14
                            Re : Hack : redirection de mes pages vers Linkbucks

                            Le mieux est de faire une sauvegarde complète de ton site via Akeeba, rapatrier l'archive générée sur ta machine et analyser les fichiers/répertoires etc...

                            Commentaire


                            • #15
                              Re : Hack : redirection de mes pages vers Linkbucks

                              j'ai regarder les log du ftp et ya que mon ip qui c'est connecter hier ...

                              il existe pas un moyen de reperer dans quel fichier est ce script pour le suprimer ?
                              -x360racer.com
                              -kimeshoten.com

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X