Piratage de l'url d'un de mes articles

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Piratage de l'url d'un de mes articles

    Bonsoir,
    le site de vente de gigoteuses et de tours de lits personnalisés de mon épouse est (apparemment) victime de piratage pour la deuxième fois. Un des articles n'est plus accessible, et quand on clique sur son lien avec réécriture d'url, on tombe sur l'url suivante :
    [modo]site russe du pirate[/modo]
    Par contre, l'url non réécrite va sur le bon article (Prévisualiser).
    Je suis sous Joomla 1.5.25. Comment régler ce problème ?

    Merci de votre aide.
    Dernière édition par RobertG à 29/03/2012, 19h18 Raison: pas de pub pour un pirate !
    aide-toi, et joomla t'aidera... et tu aideras les autres
    Gigoteuses hiver, été et demi-saison, gigoteuses sur mesure, tours de lit personnalisé, doudous, modèles uniques : http://www.pistache-et-chocolat.com

  • #2
    Re : Piratage de l'url d'un de mes articles

    Sujet déplacé en section sécurité.

    Tu dois avoir un piratage par .htaccess, et probablement du code malveillant qui traîne et qui recréera ces .htaccess pirates dès que tu les auras nettoyés.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

    Commentaire


    • #3
      Re : Piratage de l'url d'un de mes articles

      Wow, rassurant… Je me rends compte qu'en réalité, tous mes articles renvoient vers cette url… Ma page d'accueil semble normale, mais tous les liens internes vont sur : [modo]site russe du pirate[/modo]

      Qu'est-ce que je dois faire ?
      Dernière édition par sebnath à 29/03/2012, 20h54
      aide-toi, et joomla t'aidera... et tu aideras les autres
      Gigoteuses hiver, été et demi-saison, gigoteuses sur mesure, tours de lit personnalisé, doudous, modèles uniques : http://www.pistache-et-chocolat.com

      Commentaire


      • #4
        Re : Piratage de l'url d'un de mes articles

        D'abord ne pas faire de pub pour cette adresse pirate que j'ai déjà effacée de ton premier message et que tu remets !

        Ensuite, teste ton site avec sucuri.net pour connaître les endroits où le malware est repéré, en espérant que rien n'y aura échappé.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

        Commentaire


        • #5
          Re : Piratage de l'url d'un de mes articles

          Merci… et pardon pour la publication de l'adresse… J'ai repéré 3 fichiers .htaccess au contenu clairement illicite, que j'ai supprimés, et remplacé par mon .htaccess habituel.
          Je vais tester le site avec sucuri.net, et je vous tiens au courant.
          aide-toi, et joomla t'aidera... et tu aideras les autres
          Gigoteuses hiver, été et demi-saison, gigoteuses sur mesure, tours de lit personnalisé, doudous, modèles uniques : http://www.pistache-et-chocolat.com

          Commentaire


          • #6
            Re : Piratage de l'url d'un de mes articles

            Aïe… J'ai 7 emplacements de code malveillants d'après sucuri.net… C'est quoi la procédure de nettoyage ? Faut-il chercher et supprimer les fichiers correspondants ? Certains liens indiqués par sucuri.net ne semblent pas pointer vers des fichiers (index.php?Itemid=…). Comment je les éradique ceux-là ?
            aide-toi, et joomla t'aidera... et tu aideras les autres
            Gigoteuses hiver, été et demi-saison, gigoteuses sur mesure, tours de lit personnalisé, doudous, modèles uniques : http://www.pistache-et-chocolat.com

            Commentaire


            • #7
              Re : Piratage de l'url d'un de mes articles

              Envoyé par sebnath Voir le message
              Aïe… J'ai 7 emplacements de code malveillants d'après sucuri.net
              Deuxième analyse 1/2h plus tard, et… plus rien… Comment expliquer ça ?
              aide-toi, et joomla t'aidera... et tu aideras les autres
              Gigoteuses hiver, été et demi-saison, gigoteuses sur mesure, tours de lit personnalisé, doudous, modèles uniques : http://www.pistache-et-chocolat.com

              Commentaire


              • #8
                Re : Piratage de l'url d'un de mes articles

                Relance le scan, tu retrouveras la liste des adresses touchées
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

                Commentaire


                • #9
                  Re : Piratage de l'url d'un de mes articles

                  Re-scan… Rien de nouveau, et re-scan dans la foulée, et là, c'est pire que tout : 11 liens infectés… Qu'est-ce que je dois faire ?
                  aide-toi, et joomla t'aidera... et tu aideras les autres
                  Gigoteuses hiver, été et demi-saison, gigoteuses sur mesure, tours de lit personnalisé, doudous, modèles uniques : http://www.pistache-et-chocolat.com

                  Commentaire


                  • #10
                    Re : Piratage de l'url d'un de mes articles

                    Le plus simple serait de tout supprimer et de mettre une sauvegarde récente à la place, de changer les mots de passe ftp et de la base, et surtout d'essayer de comprendre par où le pirate est passé.
                    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

                    Commentaire


                    • #11
                      Re : Piratage de l'url d'un de mes articles

                      Je ne peux plus accéder au sauvegardes Akeeba Backup, qui me dit 'Access Forbidden'… Le problème semble plus étendu que ce site lui-même parce que tous mes sites Joomla sur le même serveur sont infectés de la même façon… Au secours !
                      aide-toi, et joomla t'aidera... et tu aideras les autres
                      Gigoteuses hiver, été et demi-saison, gigoteuses sur mesure, tours de lit personnalisé, doudous, modèles uniques : http://www.pistache-et-chocolat.com

                      Commentaire


                      • #12
                        Re : Piratage de l'url d'un de mes articles

                        Il y a donc de grandes chances que le pirate soit passé par ton ordinateur (FileZilla ?) et ait accédé au serveur par ftp.
                        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

                        Commentaire


                        • #13
                          Re : Piratage de l'url d'un de mes articles

                          Pas cool… Je pensais être protégé comme il faut. Je suis en train de recréer mon site ailleurs… Mais j'ai du boulot pour plusieurs jours je crois, à moins qu'une solution miracle existe pour nettoyer mon serveur…?
                          aide-toi, et joomla t'aidera... et tu aideras les autres
                          Gigoteuses hiver, été et demi-saison, gigoteuses sur mesure, tours de lit personnalisé, doudous, modèles uniques : http://www.pistache-et-chocolat.com

                          Commentaire


                          • #14
                            Re : Piratage de l'url d'un de mes articles

                            Je suis inscrit au site juste pour vous remercier pour ce poste.

                            En fait, c'est vrai que tu as efface le nom du maudi bot, mais il est toujours dans google et c'est comme ca que j'ai trouve ce poste qui a verifie mes doutes envers le htaccess (et on le croit invincible!)

                            j'ai lance sucuri et j'ai trouve qu'il y avait du malware

                            j'ai cherche dans mon dossier, et j'ai trouve que le htaccess est cree dans presque tout dossier natif a joomla. mais seulement limite a la premiere sub-directory (disons fille), la directore mere, et la directoire principale de tout mon systeme (disons grand-mere)

                            je les ai effaces les uns apres les autres, surtout guidee par la taille du htacess (12. kb) at la date de modification qu'est aujourdh'hui.

                            ca a pris un peu de temps pour donner effet, mais voila on est vainqueur!

                            j'ai lu quelque part aussi qu'il faut changer le mot de passe parmi d'auters mesures de precautions, je l'ai fait, et, je pense que ca pourrait etre utile a toi de meme


                            j'ai utilise sucuri pour traquer si le malware est toujours ici ou non, il dit que c'est clean.

                            Esperons en fait!
                            Au moins je pourrais dormir la nuit!

                            Merci de nouveau

                            Commentaire


                            • #15
                              Re : Piratage de l'url d'un de mes articles

                              oops il semble que je n'ai pas rafraichi la page a temps pour savoir ce qui se passe :S
                              j'espere que ton probleme soit resolu,

                              je veux signaler que je n'utilise pas filezilla, pas du tout! le ftp est un cauchemar pour moi, pourtant j'etait attaquee par le meme bot.
                              je pense que tu dois penser a une autre porte dont il est venu
                              et moi aussi mais demain (je dois vraiment dormir maintenant apres cette peine de mal de tete!)

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X