site infecte

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] site infecte

    bonjour à tous,

    c'est la première fois que je demande de l'aide depuis 2008, la lecture du forum répondait à mes questions.

    donc merci à tous ceux qui m'ont aidé depuis.

    je m'occupe d'un site associatif (alsables.fr) qui a été infecté par divers iframes ( sucuricheck) mal gré la mise à jour régulière de J 2.5.9 et des extensions.

    j'ai mis le site off-line et après avoir désinfecté ma machine ( AVast + spybot s&d + malwarebytes ) et abandonné filezilla au profit de winscp, j'ai téléchargé le site sur ma machine et je l'ai scanné : 160 fichiers mis en quarantaine.

    j'ai rechargé le contenu sain chez mon hébergeur (OVH mutualisé ) et complété par des fichiers J 2.5.9 téléchargés depuis joomla.fr.

    même résultat : sucuricheck indique : injection iframe .

    ma question: faut-il effacer tout le site et repartir avec une version saine car pour ce résultat lamentable j'ai passé 5 jours et je ne veux pas risquer d’infecter mes visiteurs.

    merci à ceux qui me répondront après avoir fini de rire !

    claudeweb

  • #2
    Re : site infecte

    Le mieux serait de repartir d'une sauvegarde saine, mais pour cela, encore faut-il en faire régulièrement.

    Commentaire


    • #3
      Re : site infecte

      Envoyé par lesoutier Voir le message
      Le mieux serait de repartir d'une sauvegarde saine, mais pour cela, encore faut-il en faire régulièrement.
      bonjour,
      sauvegarde j- 1mois faite depuis site ovh mais même résultats.

      Commentaire


      • #4
        Re : site infecte

        1. Vérifier tous les fichiers de votre template pour être sûr qu'ils ne contiennent pas de code mailicieux.
        2. envoyer une archive tout neuve de Joomla 2.5.9 sur votre serveur
        3. importer votre template ou uploader votre template
        4. ajouter les images/videos/sons qui agrémentées vos articles

        Cdt
        Besoin de debugguer votre site, pensez à Firebug : http://www.grafikart.fr/tutoriels/ht...ion-firefox-76
        Vous avez trouvé une solution, mettez votre discussion en [Réglé] ? http://forum.joomla.fr/announcement.php?f=58
        Je ne donne pas suite aux messages privés (MP) non sollicités !

        Commentaire


        • #5
          Re : site infecte

          Envoyé par lesoutier Voir le message
          Le mieux serait de repartir d'une sauvegarde saine, mais pour cela, encore faut-il en faire régulièrement.
          Merci de votre réponse.
          je recherche une sauvegarde saine.

          cordialement

          Commentaire


          • #6
            Re : site infecte

            Envoyé par XdiZ Voir le message
            1. Vérifier tous les fichiers de votre template pour être sûr qu'ils ne contiennent pas de code mailicieux.
            2. envoyer une archive tout neuve de Joomla 2.5.9 sur votre serveur
            3. importer votre template ou uploader votre template
            4. ajouter les images/videos/sons qui agrémentées vos articles

            Cdt
            bonjour et merci de votre réponse,
            j'ai effectué les opérations préconisées, il y a du mieux:
            je peux me connecter en administrateur mais je ne peux pas écrire de nouvel article, la deuxième sélection ne fonctionne pas (nouvel article=oui, l'écrire = bloqué , idem pour tout le site )

            je sèche complètement car à part écraser tout le site je ne vois pas d'issue.

            merci de vos lumieres

            Commentaire


            • #7
              Re : site infecte

              Pouvez vous être plus explicite sur les problèmes rencontrés svp ?

              Vous pouvez créer un nouvel article mais pas le modifier c'est ça ?

              Vous pouvez vérifier les droits des différents dossiers et fichiers pour voir s'ils sont marqués modifiables (Site > Informations systèmes > Permissions des dossiers).
              Besoin de debugguer votre site, pensez à Firebug : http://www.grafikart.fr/tutoriels/ht...ion-firefox-76
              Vous avez trouvé une solution, mettez votre discussion en [Réglé] ? http://forum.joomla.fr/announcement.php?f=58
              Je ne donne pas suite aux messages privés (MP) non sollicités !

              Commentaire


              • #8
                Re : site infecte

                Envoyé par XdiZ Voir le message
                Pouvez vous être plus explicite sur les problèmes rencontrés svp ?

                Vous pouvez créer un nouvel article mais pas le modifier c'est ça ?

                Vous pouvez vérifier les droits des différents dossiers et fichiers pour voir s'ils sont marqués modifiables (Site > Informations systèmes > Permissions des dossiers).
                bonjour,
                je peux ouvrir"nouvel article" mais ensuite plus rien ne répond.
                idem pour tout le site.
                je peux faire site > informations système mais permissions des dossiers ne répond pas.
                j'ai installé crawlprotect et crawltrack avant de recharger une version saine de J 2.5.9
                le chmod du site est 755 ainsi que les répertoires.
                seuls index et .htaccess ont des droits plus faibles.
                il traine encore un truc bizarre en bas du template : http://www.alsables.fr/
                avec votre méthode j'ai pu nettoyer le haut du template ou il y en avait 2, ainsi que sur l'accueil administrator qui était complètement bloqué.
                merci pour votre aide

                Commentaire


                • #9
                  Re : site infecte

                  bloqué par crawlprotect !!
                  ce que j'aurais fait :
                  - regarder tous les fichiers qui auraient été installé dernièrement à mon insu
                  ce la se vérifie en triant par date dans le ftp

                  malheureusement tu as rechargé, il va donc être difficile de trouver.
                  il conviendrait donc d'effacer ton site après l'avoir sauvegardé en local.

                  d'envoyer un 2.5.9 neuf sauf le dossier installation
                  puis de mettre ton fichier config de l'ancien site
                  ainsi ton joomla propre pointera sur ta bdd...

                  tu n'auras plus :
                  qu'à installer composant et modules supplémentaires et ton template en étant sur que cela ne soit pas lui qui soit infecté.

                  tu peux aussi faire la démarche inverse : installer un joomla neuf, les modules et composants ... sans forcément les paramêtrer.
                  et changer le suffixe de table une fois cette opération faite afin que ce soit les données de l'ancien site qui soit pris en compte.

                  bien sûr il faudra refaire ton htaccess à partir de crawlprotect.
                  aidons nous les uns les autres ...

                  http://web54.fr

                  Commentaire


                  • #10
                    Re : site infecte

                    Envoyé par tataye Voir le message
                    bloqué par crawlprotect !!
                    ce que j'aurais fait :
                    - regarder tous les fichiers qui auraient été installé dernièrement à mon insu
                    ce la se vérifie en triant par date dans le ftp

                    malheureusement tu as rechargé, il va donc être difficile de trouver.
                    il conviendrait donc d'effacer ton site après l'avoir sauvegardé en local.

                    d'envoyer un 2.5.9 neuf sauf le dossier installation
                    puis de mettre ton fichier config de l'ancien site
                    ainsi ton joomla propre pointera sur ta bdd...

                    tu n'auras plus :
                    qu'à installer composant et modules supplémentaires et ton template en étant sur que cela ne soit pas lui qui soit infecté.

                    tu peux aussi faire la démarche inverse : installer un joomla neuf, les modules et composants ... sans forcément les paramêtrer.
                    et changer le suffixe de table une fois cette opération faite afin que ce soit les données de l'ancien site qui soit pris en compte.

                    bien sûr il faudra refaire ton htaccess à partir de crawlprotect.
                    j'ai choisi la seconde solution..mais je ne sais pas changer le suffixe de table : dans l'admin du site, le fichier config ou dans la base mysql ?

                    surtout merci de votre aide car le site ,bien que vide est à nouveau en ligne.

                    Commentaire


                    • #11
                      Re : site infecte

                      Code:
                      public $dbtype = 'mysqli';
                      	public $host = 'sql8';
                      	public $user = 'utilisateur';
                      	public $password = 'mot de passe';
                      	public $db = 'nom_delabase';
                      	public $dbprefix = 'prefix_';
                      dans la configuration.php, c'est la que ça se passe
                      N'oubliez pas de passer vos post en "réglé" c'est très utile à celui qui cherche, ...et qui se perd http://forum.joomla.fr/announcement.php?f=133 mais trouvera grâce à vous
                      profil : http://quelprestataire.fr/robert-suzanne+texier"

                      Commentaire


                      • #12
                        Re : site infecte

                        Envoyé par abmag Voir le message
                        Code:
                        public $dbtype = 'mysqli';
                        	public $host = 'sql8';
                        	public $user = 'utilisateur';
                        	public $password = 'mot de passe';
                        	public $db = 'nom_delabase';
                        	public $dbprefix = 'prefix_';
                        dans la configuration.php, c'est la que ça se passe
                        j'ai fait les modifs et j'ai récupéré le contenu du site !

                        très sincères remerciements d'un vrai débutant

                        Commentaire

                        Annonce

                        Réduire
                        1 sur 2 < >

                        C'est [Réglé] et on n'en parle plus ?

                        A quoi ça sert ?
                        La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                        Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                        Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                        Comment ajouter la mention [Réglé] à votre discussion ?
                        1 - Aller sur votre discussion et éditer votre premier message :


                        2 - Cliquer sur la liste déroulante Préfixe.

                        3 - Choisir le préfixe [Réglé].


                        4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                        2 sur 2 < >

                        Assistance au forum - Outil de publication d'infos de votre site

                        Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                        Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                        Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                        UTILISER À VOS PROPRES RISQUES :
                        L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                        Problèmes connus :
                        FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                        Installation :

                        1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                        Archive zip : https://github.com/AFUJ/FPA/zipball/master

                        2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                        3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                        4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                        5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                        6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                        et remplacer www. votresite .com par votre nom de domaine


                        Exemples:
                        Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                        Télécharger le script fpa-fr.php dans: /public_html/
                        Pour executer le script: http://www..com/fpa-fr.php

                        Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                        Télécharger le script fpa-fr.php dans: /public_html/cms/
                        Pour executer le script: http://www..com/cms/fpa-fr.php

                        En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                        Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                        Voir plus
                        Voir moins
                        Travaille ...
                        X