Aide cheval de troie.

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Aide cheval de troie.

    Bonjour,

    Quand je me connecte sur mon site, Avast me détecte un cheval de troie. Plusieurs personnes avec des anti-virus différentes ont eu le même message.

    http://www.ourcraft.fr/

    Comment le supprimer ?

  • #2
    Re : Aide cheval de troie.

    Message déplacé : Joomla! 1.5 / questions générales ---> sécurité
    sommaire thématique des astuces du forum e-commerce ici http://www.webtimarket.com/fr/telechargements
    http://virtuemart.fr

    Commentaire


    • #3
      Re : Aide cheval de troie.

      Bonjour,

      effectivement, j'ai la menace également...
      examinez particulièrement ce fichier ; scannez le avec votre antivirus.
      media/system/js/caption.js

      Ensuite, faites une sauvegarde de votre site, rapatriez-le en local et lancez un scan avec votre antivirus et avec malwarebyte, par exemple.

      Un scan de votre ordinateur avec ces 2 outils ne sera pas du luxe non plus
      Dernière édition par PATSXM971 à 29/07/2012, 10h24
      sommaire thématique des astuces du forum e-commerce ici http://www.webtimarket.com/fr/telechargements
      http://virtuemart.fr

      Commentaire


      • #4
        Re : Aide cheval de troie.

        Bonjour,

        Sucuri donne aussi media/system/js/caption.js

        Avec une injection par un pipe (uniquement utilisable sous Windows).

        Solution:
        1. renvoyer un joomla! propre, SANS le répertoire installation.
        2. Vérifier les versions de toutes les extensions, les mettre à jour. Vérifier qu'aucune ne soit listée en rouge dans la liste des extensions vulnérables
        docs.joomla.org/Vulnerable_Extensions_List
        3. Installer une protection active, genre CrawlProtect
        Pas de demande de support par MP.
        S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

        Commentaire


        • #5
          Re : Aide cheval de troie.

          Merci pour les réponses. Mais, est-ce qu'il existe des tutos pour ces manips ?

          Commentaire


          • #6
            Re : Aide cheval de troie.

            Bonjour, j'ai eu une attaque similaire sur mon serveur.. Tous mes sites ont été contaminé par un pirate qui a recupéré un identifiant ftp chez l'un de mes clients.. Tous les fichiers index.php des template ont subit une modification par un ajout d'un script java avant la balise body. Sa commence par # et une suite de chiffre et fini de la meme facon quelques lignes plus loin... J'ai simplement retirer ces lignes ainsi qu'une purge dans le fichier htaccess aussi contaminé.. Après quoi le blocage des sites par le navigateur et les antivirus n'est plus de mise.. Pour ce qui et du scan des dossier en local.. Ca n'as rien révélé...
            par précaution j'ai preferer refaire certains de mes sites entièrement.. En changeant les noms des bases de donnée et tout les accés ftp .. Un pur cauchemard.. Et pour compliquer les choses j'ai aussi modifié les repertoires du serveur...

            A l'heure actuel j'ai pas encore compris comment le pirate s'y est pris pour remonter dans d'autres dossier racine du serveur alors que le compte ftp utilisé ne le permet pas...

            C'est Un coup a devenir parano
            Novice....! mais je me soigne

            Commentaire


            • #7
              Re : Aide cheval de troie.

              Envoyé par I-Rec 68 Voir le message
              C'est Un coup a devenir parano
              Parano pas forcément, mais prudent oui
              l'île d'Oléron c'est la mer à la campagne. www.lepecheurresponsable.com

              Commentaire


              • #8
                Re : Aide cheval de troie.

                Et sinon, quelqu'un as des tutos pour l'effacer ?

                Commentaire


                • #9
                  Re : Aide cheval de troie.

                  Envoyé par jarry03 Voir le message
                  Et sinon, quelqu'un as des tutos pour l'effacer ?
                  il me semble que des indications vous ont été prodiguées plus haut, non ?
                  sommaire thématique des astuces du forum e-commerce ici http://www.webtimarket.com/fr/telechargements
                  http://virtuemart.fr

                  Commentaire


                  • #10
                    Re : Aide cheval de troie.

                    Bonjour,
                    Envoyé par I-Rec 68 Voir le message
                    A l'heure actuel j'ai pas encore compris comment le pirate s'y est pris pour remonter dans d'autres dossier racine du serveur alors que le compte ftp utilisé ne le permet pas...
                    Certains scripts utilisés par les pirates ne testent même pas la présence de Joomla!, mais de PHP, et utilisent une faille récemment découverte du mode CGI de PHP pour gagner des droits root sur le serveur, ce qui leur permet de contaminer tous les sites présents sur un même serveur physique sans trop de mal.

                    ça ne concerne que le PHP CGI, sur des sites n'ayant pas les protections Suhosin, et non patchés pour combler cette faille.
                    Pas de demande de support par MP.
                    S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                    Commentaire


                    • #11
                      Re : Aide cheval de troie.

                      merci pour l'info
                      Novice....! mais je me soigne

                      Commentaire

                      Annonce

                      Réduire
                      1 sur 2 < >

                      C'est [Réglé] et on n'en parle plus ?

                      A quoi ça sert ?
                      La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                      Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                      Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                      Comment ajouter la mention [Réglé] à votre discussion ?
                      1 - Aller sur votre discussion et éditer votre premier message :


                      2 - Cliquer sur la liste déroulante Préfixe.

                      3 - Choisir le préfixe [Réglé].


                      4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                      2 sur 2 < >

                      Assistance au forum - Outil de publication d'infos de votre site

                      Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                      Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                      Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                      UTILISER À VOS PROPRES RISQUES :
                      L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                      Problèmes connus :
                      FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                      Installation :

                      1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                      Archive zip : https://github.com/AFUJ/FPA/zipball/master

                      2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                      3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                      4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                      5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                      6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                      et remplacer www. votresite .com par votre nom de domaine


                      Exemples:
                      Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/
                      Pour executer le script: http://www..com/fpa-fr.php

                      Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/cms/
                      Pour executer le script: http://www..com/cms/fpa-fr.php

                      En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                      Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                      Voir plus
                      Voir moins
                      Travaille ...
                      X