piratage site par trojan.Script.generic

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • piratage site par trojan.Script.generic

    Bonjour,

    Le site internet de notre association vient de subir une attaque par un trojan. Kasperky l'a détecté et visiblement il a infecté l'éditeur.

    J'ai lu beaucoup de choses mais ne sait pas par quoi commencer pour supprimer définitivement ce virus

    Quelques fonctionnalités ne fonctionnent plus pour la mise à jour du site

    D'avance merci.

    Benoit

  • #2
    Re : piratage site par trojan.Script.generic

    Bonjour,

    le site et les extensions installées sont ils à jour ?
    As tu une sauvegarde récente de ce site ?
    Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

    Envie de lire sur Joomla!, mais pas que ? Cinnk magazine http://cinnk.com/magazine[/CENTER]

    Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

    Commentaire


    • #3
      Re : piratage site par trojan.Script.generic

      Malheureusement, la réponse aux deux questions est non...

      Commentaire


      • #4
        Re : piratage site par trojan.Script.generic

        En fait j'ai récupéré la gestion du site déjà fabriqué,je ne l'ai donc pas en local...

        Commentaire


        • #5
          Re : piratage site par trojan.Script.generic

          Bonjour,

          Et bienvenue sur le forum.

          Malheureusement, la réponse aux deux questions est non...
          La question étant posée dans la section Joomla! 3.0, il me semble que ce doit être une autre version de Joomla! qui ets en service. Peut-on savoir laquelle pour déplacer la demande dans le bonne section.
          Si ni Joomla! ni les extensions ne sont à jour, il faudra commencer par réaliser une sauvegarde du tout, créer un site en local, réaliser le nettoyage, les mises à jour, etc... en local, puis finalement, refaire une sauvegarde du site local et le réinstaller en distant.
          Avec des infos précises sur la version, ont pourra aider davantage. Mais en général, ce genre malware infecte les fichiers PHP et JavaScript (et souvent rajoute un ou 2 JavaScripts bien planqués...
          Pas de demande de support par MP.
          S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

          Commentaire


          • #6
            Re : piratage site par trojan.Script.generic

            Merci pour la procédure.

            Le site est en version 1.5.10

            J'ai un backup de 2009. Depuis plus rien mais peut=être est-ce mieux que rien ?

            Repartir de ces fichiers, en local pour refaire les modif. ou restaurer version actuelle ?
            Quelle est la solution la plus simple ?
            Merci pour vos éclairages

            Commentaire


            • #7
              Re : piratage site par trojan.Script.generic

              Sujet transféré en section 1.5

              Envoyé par benoit04100 Voir le message
              Le site est en version 1.5.10

              J'ai un backup de 2009. Depuis plus rien mais peut=être est-ce mieux que rien ?

              Repartir de ces fichiers, en local pour refaire les modif. ou restaurer version actuelle ?
              Quelle est la solution la plus simple ?
              Merci pour vos éclairages
              ça fait une sauvegarde très ancienne. J'espère que le site n'est pas resté complètement statique depuis cette date...
              Suivant l'ampleur des changements depuis, il n'y a que toi qui pourras évaluer le travail.

              Commencer

              Dans tous les cas de figure, après création d'une version locale, consulter les articles épinglés (importants) de cette section sécurité, pour avoir toutes les méthodes de nettoyage après infection (au cas où la version récente du site infecté soit utilisée).

              Puis mettre à jour vers 1.5.26 http://aide.joomla.fr/telechargement...r-joomla-1-5-x
              Puis vérifier TOUTES les extensions installées (y compris les plugins et templates), être certain que certaines ne sont pas obsolètes ou très vulnérables (http://docs.joomla.org/Vulnerable_Extensions_List) et le cas échéant, remplacer les extensions vulnérables par d'autres.

              Et si possible, migrer le tout en Joomla! 2.5, la version 1.5 du CMS n'étant plus maintenue.

              Une fois le site propre et à jour, refaire une sauvegarde avec Akeeba Backup, et retransférer le tout sur le site en production, après avoir supprimé l'ensemble des fichiers du site distant.

              Et enfin, installer une protection active, par exemple Crawl Protect, sur le site en production.
              Pas de demande de support par MP.
              S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

              Commentaire

              Annonce

              Réduire
              1 sur 2 < >

              C'est [Réglé] et on n'en parle plus ?

              A quoi ça sert ?
              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
              Comment ajouter la mention [Réglé] à votre discussion ?
              1 - Aller sur votre discussion et éditer votre premier message :


              2 - Cliquer sur la liste déroulante Préfixe.

              3 - Choisir le préfixe [Réglé].


              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

              2 sur 2 < >

              Assistance au forum - Outil de publication d'infos de votre site

              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

              UTILISER À VOS PROPRES RISQUES :
              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

              Problèmes connus :
              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

              Installation :

              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

              Archive zip : https://github.com/AFUJ/FPA/zipball/master

              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
              et remplacer www. votresite .com par votre nom de domaine


              Exemples:
              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/
              Pour executer le script: http://www..com/fpa-fr.php

              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/cms/
              Pour executer le script: http://www..com/cms/fpa-fr.php

              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
              Voir plus
              Voir moins
              Travaille ...
              X