Messages avast en allant sur mon site de redirection sur site malveillant

Réduire
Ce sujet est fermé.
X
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Messages avast en allant sur mon site de redirection sur site malveillant

    Bonjour,

    Adresse de mon site: http://www.meteo-senlis-tombray.com/

    Hébergement: 1HEBERGEMENT(Nuxit)
    Joomla 2.5.11
    Template perso crée avec Template Creator
    CrawlProtect 3.2.2 installé depuis novembre 2012

    J'effectue une fois par semaine des sauvegardes par Akeeba backup.

    Depuis un mois environ, moi-même et les visiteurs de mon site ayant avast ont régulièrement les messages suivants sans bloquer l'accès à mon site:

    "ADRESSE URL MALVEILLANTE BLOQUE" avec des adresses qui changent régulièrement.

    J'ai rapatrié tout le contenu de mon site en local que j'ai scanné avec Avast INTERNET SECURITY dernière version, dernière base virale, il ne trouve aucun fichier infecté.

    Google ne trouve aucune infection sur mon site de même que SUCURI site check:


    Sucuri
    web site: www.meteo-senlis-tombray.com/
    status: Verified Clean
    web trust: Not Blacklisted
    *Cached results from the last 24 hrs.

    Security report (No threats found):
    check Blacklisted: No
    check Malware: No
    check Malicious javascript: No
    check Malicious iFrames: No
    check Drive-By Downloads: No
    check Anomaly detection: No
    check IE-only attacks: No
    check Suspicious redirections: No
    check Spam: No


    J'avoue que je ne sais pas trop quoi penser de ces messages d'avast et par ou commencer dans le contrôle des codes sources qui pourraient diriger vers de sites malveillants.

    D'autre part ces messages apparaissent avec Firefox ou IE mais pas Google Chrome.

    Si vous avez des conseils à me donner , merci d'avance !


    .

  • #2
    Re : Messages avast en allant sur mon site de redirection sur site malveillant

    Envoyé par bernardt60 Voir le message
    Bonjour,

    Adresse de mon site: http://www.meteo-senlis-tombray.com/

    Hébergement: 1HEBERGEMENT(Nuxit)
    Joomla 2.5.11
    Template perso crée avec Template Creator
    CrawlProtect 3.2.2 installé depuis novembre 2012

    J'effectue une fois par semaine des sauvegardes par Akeeba backup.

    Depuis un mois environ, moi-même et les visiteurs de mon site ayant avast ont régulièrement les messages suivants sans bloquer l'accès à mon site:

    "ADRESSE URL MALVEILLANTE BLOQUE" avec des adresses qui changent régulièrement.

    J'ai rapatrié tout le contenu de mon site en local que j'ai scanné avec Avast INTERNET SECURITY dernière version, dernière base virale, il ne trouve aucun fichier infecté.

    Google ne trouve aucune infection sur mon site de même que SUCURI site check:


    Sucuri
    web site: www.meteo-senlis-tombray.com/
    status: Verified Clean
    web trust: Not Blacklisted
    *Cached results from the last 24 hrs.

    Security report (No threats found):
    check Blacklisted: No
    check Malware: No
    check Malicious javascript: No
    check Malicious iFrames: No
    check Drive-By Downloads: No
    check Anomaly detection: No
    check IE-only attacks: No
    check Suspicious redirections: No
    check Spam: No


    J'avoue que je ne sais pas trop quoi penser de ces messages d'avast et par ou commencer dans le contrôle des codes sources qui pourraient diriger vers de sites malveillants.

    D'autre part ces messages apparaissent avec Firefox ou IE mais pas Google Chrome.

    Si vous avez des conseils à me donner , merci d'avance !


    .
    En utilisant le template créé par Template Creator ou en utilisant celui par défaut de Template Creator voici ce que je vois avec firebug au début du html:

    Code:
    <head>
    <script>
    **EDIT MODO : CONTENU SUPPRIME POUR DES RAISONS DE SECURITEE **</script></head>
    Pas de soucis avec les templates Beez ou Atomic.

    Donc je crois vais virer template creator et me créer moi-même un modèle adapté, en attendant le site est mis en en maintenance!
    Dernière édition par opware2000 à 03/08/2013, 18h08

    Commentaire


    • #3
      Re : Messages avast en allant sur mon site de redirection sur site malveillant

      Salut
      As-tu regardé dans ton template, mais aussi dans le dossier html du template + dans ton .htaccess
      Je doute très fortement que ton problème soit venu de template creator
      Toutes tes extensions installée étaient bien à jour ?
      Formation Joomla agence internet https://www.stylitek.com
      Melijoy création de site Joomla compétitif https://www.melijoy.fr
      agence web spécialiste référencement http://www.agence-web-stylitek.fr

      Commentaire


      • #4
        Re : Messages avast en allant sur mon site de redirection sur site malveillant

        Envoyé par toffffe Voir le message
        Salut
        As-tu regardé dans ton template, mais aussi dans le dossier html du template + dans ton .htaccess
        Je doute très fortement que ton problème soit venu de template creator
        Toutes tes extensions installée étaient bien à jour ?
        Bonjour,

        Merci de m'avoir répondu.
        J'ai regardé avec notepad tous les fichiers de mon template, je n'ai pas de répertoire html dans mon template et le ;htaccess est celui crée par crawlprotect.

        J'ai remarqué ce code dans les fichiers index.php de mon template et de celui par défaut de template creator que je n'ai pas dans les autres et qui me parait bizarre, je nes uis pas expert du php!:

        Pour moi les extensions étaient bien à jour, je fais les mises à jour joomla avec Admintool dès que celui ci détecte une nouvelle version.
        Dernière édition par opware2000 à 03/08/2013, 18h06

        Commentaire


        • #5
          Re : Messages avast en allant sur mon site de redirection sur site malveillant

          salut
          d'après ce que tu dis ce sont les templates qui sont attaqués. Un Template créé avec Template Creator n'a pas plus de chance d'être hacké qu'un Template standard fait à la main étant donné que le code et identique.
          as-tu regardé dans les logs du serveur ou demandé à ton hébergeur pour voir où le hacker est passé ?
          après il faut aussi vérifier les droits sur tes fichiers
          CEd
          Vive Joomla! http://www.joomlack.fr Tutoriels et extensions pour Joomla!. Livre création de template Joomla de plus de 200 pages.
          http://www.template-creator.com Outil de création de templates
          Module Maximenu CK - Megamenu, multicolonnes, chargement de module, description de lien, deroulement animé - Compatible Virtuemart, Hikashop

          Commentaire


          • #6
            Re : Messages avast en allant sur mon site de redirection sur site malveillant

            Envoyé par ced1870 Voir le message
            salut
            d'après ce que tu dis ce sont les templates qui sont attaqués. Un Template créé avec Template Creator n'a pas plus de chance d'être hacké qu'un Template standard fait à la main étant donné que le code et identique.
            as-tu regardé dans les logs du serveur ou demandé à ton hébergeur pour voir où le hacker est passé ?
            après il faut aussi vérifier les droits sur tes fichiers
            CEd
            Bonjour,

            Je pense que l'attaque a pu se produire par Filezilla avec le mot de passe enregistré en clair dans le dossier filezilla de mon PC, depuis je l'ai effacé et me connecte toujours avec demande du mot de passe qui a déjà été modifié plusieurs fois par moi-même et suite à des modifications faite sur FTP par mon hébergeur.


            Mon mot de passe administrateur a également été changé.

            Les droits sont ceux par défaut dans Admin tool à savoir 755 pour les dossiers et 644 pour les fichiers.

            J'ai retiré les templates Template Creator et je vais réinstaller la nouvelle version.

            Commentaire


            • #7
              Re : Messages avast en allant sur mon site de redirection sur site malveillant

              ok, bonne nouvelle donc
              il est vrai que Filezilla a fait l'objet de discussions au niveau sécurité des mots de passe.
              Vive Joomla! http://www.joomlack.fr Tutoriels et extensions pour Joomla!. Livre création de template Joomla de plus de 200 pages.
              http://www.template-creator.com Outil de création de templates
              Module Maximenu CK - Megamenu, multicolonnes, chargement de module, description de lien, deroulement animé - Compatible Virtuemart, Hikashop

              Commentaire


              • #8
                Re : Messages avast en allant sur mon site de redirection sur site malveillant

                Envoyé par ced1870 Voir le message
                ok, bonne nouvelle donc
                il est vrai que Filezilla a fait l'objet de discussions au niveau sécurité des mots de passe.
                Le site est à nouveau opérationnel après avoir refait le template avec la nouvelle version de template creator.

                Concernant filezilla je ne comprend pas que cette faille de sécurité puisse exister d'autant plus que je n'ai pas vu que cela ait été corrigé dans les dernières versions, je suis sûr qu'il y en a encore beaucoup qui enregistre le mot de passe sans connaître l 'existence de cette faille.

                Commentaire


                • #9
                  Re : Messages avast en allant sur mon site de redirection sur site malveillant

                  Ton problème est-il résolu ? si oui n'oublie pas de le passer en réglé http://forum.joomla.fr/announcement.php?f=176
                  Formation Joomla agence internet https://www.stylitek.com
                  Melijoy création de site Joomla compétitif https://www.melijoy.fr
                  agence web spécialiste référencement http://www.agence-web-stylitek.fr

                  Commentaire

                  Annonce

                  Réduire
                  1 sur 2 < >

                  C'est [Réglé] et on n'en parle plus ?

                  A quoi ça sert ?
                  La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                  Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                  Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                  Comment ajouter la mention [Réglé] à votre discussion ?
                  1 - Aller sur votre discussion et éditer votre premier message :


                  2 - Cliquer sur la liste déroulante Préfixe.

                  3 - Choisir le préfixe [Réglé].


                  4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                  2 sur 2 < >

                  Assistance au forum - Outil de publication d'infos de votre site

                  Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                  Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                  Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                  UTILISER À VOS PROPRES RISQUES :
                  L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                  Problèmes connus :
                  FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                  Installation :

                  1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                  Archive zip : https://github.com/AFUJ/FPA/zipball/master

                  2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                  3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                  4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                  5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                  6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                  et remplacer www. votresite .com par votre nom de domaine


                  Exemples:
                  Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/
                  Pour executer le script: http://www..com/fpa-fr.php

                  Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/cms/
                  Pour executer le script: http://www..com/cms/fpa-fr.php

                  En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                  Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                  Voir plus
                  Voir moins
                  Travaille ...
                  X