Cloacking

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Cloacking

    Bonjour à tous,

    ce matin en allant sur Woorank, il m'informe que mon site à des liens illogiques et pour cause des liens mènent vers des sites pornos, enfin des liens invisibles, ils sont bien présents quand je fais un clic droit/ afficher le code source mais impossible de les localiser je ne les trouve nulle part, pas dans le template, ni index, ni configuration, ni htaccess...

    Pouvez vous m'aider ?

    mon site : www.laruchewarre.fr

    les liens cachés en faisant CTRL + F et "porn" vous allez tomber dessus.

    Je suis dégoutté !!

    Merci

    David

  • #2
    Re : Cloacking

    Sucuri.net ne signale pas de malware sur ton site. Par contre il signale l'utilisation d'une version obsolète de Joomla, a priori la 1.7, particulièrement sensible aux attaques.
    Ce code parasite peut venir d'un peu n'importe où, y compris d'une image (ou du moins de quelque chose identifié comme tel).
    Connaissez-vous la loi de Murphy ? Appliquée à Joomla elle pourrait s'énoncer ainsi :
    C'est toujours lorsqu'on n'a pas pris le temps de faire une sauvegarde que les problèmes surgissent et s'enchainent.
    Moralité : faites des sauvegardes, elles vous paraitront peut-être superflues mais elles ne sont jamais inutiles.

    Commentaire


    • #3
      Re : Cloacking

      whaou ! dur ! en fait je peux rien faire donc ? en effet j'ai tenté la mise à jour de joomla 1.7
      vers 2.5 mais plantage sur plantage, j'ai donc renoncé, je voulais me débarrasser de ces liens qui paraît il nuisent au référencement.

      Merci
      Dernière édition par laruchewarre à 08/01/2014, 11h26 Raison: version joomla

      Commentaire


      • #4
        Re : Cloacking

        en fait je peux rien faire donc ?
        Si, il doit y avoir des solutions. La première c'est de passer en revue toutes tes extensions ne faisant pas partie du pack de base Joomla, modules, composants, plugins et de t'assurer qu'ils sont à jour et ne contiennent pas de problème potentiel. Même chose pour le template, à ce sujet il y a une ligne qui m'intrigue (et doit être dans l'index.php du template) :
        Code:
        <link rel="stylesheet" href="/cache/assets/4d68cafc9b8456e218dacc780d44e015.css" type="text/css" />
        Il me semble un peu curieux d'aller chercher des css dans le cache.

        Tu peux essayer de changer temporairement de template et voir si les liens persistent, sinon ça indiquera clairement que le problème vient du template.
        Connaissez-vous la loi de Murphy ? Appliquée à Joomla elle pourrait s'énoncer ainsi :
        C'est toujours lorsqu'on n'a pas pris le temps de faire une sauvegarde que les problèmes surgissent et s'enchainent.
        Moralité : faites des sauvegardes, elles vous paraitront peut-être superflues mais elles ne sont jamais inutiles.

        Commentaire


        • #5
          Re : Cloacking

          Merci lesoutier,

          en effet j'avais été voir ce fichier car avec firebug les liens semble liés à ce dernier. je dois t'avouer que je ne maîtrise pas sufisament pour que cela me choque comme toi.

          Toujours est-il que j'ai fait le test que tu m'as dit, et en effet les liens disparaissent. Donc ce serait bien lié au template, j'ai pourtant scruté les fichiers dans extensions/gestion des template/template/details et je n'ai pas trouvé les liens.

          Mais on avance apparemment, comment faire ?

          Merci
          Dernière édition par laruchewarre à 08/01/2014, 16h04 Raison: orthographe

          Commentaire


          • #6
            Re : Cloacking

            Essaie de virer cette ligne bizarre. Elle doit être dans le index.php de ton template. Par contre il est possible que le template soit vraiment farci, auquel cas il faudra envisager d'en changer. D'ailleurs, d'où sort-il ce template ?
            Connaissez-vous la loi de Murphy ? Appliquée à Joomla elle pourrait s'énoncer ainsi :
            C'est toujours lorsqu'on n'a pas pris le temps de faire une sauvegarde que les problèmes surgissent et s'enchainent.
            Moralité : faites des sauvegardes, elles vous paraitront peut-être superflues mais elles ne sont jamais inutiles.

            Commentaire


            • #7
              Re : Cloacking

              Merci pour ta réponse.

              Alors d'après ce topic http://forum.joomla.fr/showthread.php?192890-CSS-dans-cache-avec-caract%C3%A8res-al%C3%A9atoires

              ce serait lié à la compression pour le cache, donc c'est pas là dedans que je vais le trouver, d'ailleurs dans index.php du template aucune référence à cette ligne.

              Je cherche toujours...

              Commentaire


              • #8
                Re : Cloacking

                Ok, je pense que ton template est quelque peu mité. Peux-tu nous dire comment il s'appelle, et d'où il sort ? Ce serait intéressant.
                Connaissez-vous la loi de Murphy ? Appliquée à Joomla elle pourrait s'énoncer ainsi :
                C'est toujours lorsqu'on n'a pas pris le temps de faire une sauvegarde que les problèmes surgissent et s'enchainent.
                Moralité : faites des sauvegardes, elles vous paraitront peut-être superflues mais elles ne sont jamais inutiles.

                Commentaire


                • #9
                  Re : Cloacking

                  Il a été fait avec artisteer par un ami !

                  Commentaire


                  • #10
                    Re : Cloacking

                    Tu es sur qu'i s'agit bien d'une version officielle d'Artisteer, pas une version "tombée du camion" ?
                    Connaissez-vous la loi de Murphy ? Appliquée à Joomla elle pourrait s'énoncer ainsi :
                    C'est toujours lorsqu'on n'a pas pris le temps de faire une sauvegarde que les problèmes surgissent et s'enchainent.
                    Moralité : faites des sauvegardes, elles vous paraitront peut-être superflues mais elles ne sont jamais inutiles.

                    Commentaire


                    • #11
                      Re : Cloacking

                      non non on l'a acheté ensemble, on a divisé les frais en deux.

                      Commentaire


                      • #12
                        Re : Cloacking

                        Bonsoir,
                        Tu prends le problème a l'envers ... je sais que tu es maintenant dans l'urgence, mais rester en 1.7 est une GROSSE erreur !!!
                        Même si tu arrives a virer ces liens assez genants, ils reviendront assez vites tôt ou tard ... mais ils reviendront (car ils ne sont pas arrivés "comme ça")

                        En gros le bateau prend l'eau et si tu t'obstines a vider l'eau du bateau au lieu de "boucher" les trous pour pouvoir vider l'eau ensuite ... je te souhaites bien du courage !!

                        ce que je ferai
                        sauvegarde du site actuel
                        travail en local ... passage en 2.5 plus verification de toutes les extensions
                        recherche des trucs louches
                        puis transfert en ecrasant le site actuel ...
                        “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr
                        Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

                        Commentaire


                        • #13
                          Re : Cloacking

                          Bonjour,

                          merci pour ta réponse. Je sais tu as totalement raison, mais comme je l’avais déjà dit j'avais tenté l'upgrade des trois manières préconisées mais plantage totale du site pendant 1 semaine.
                          Je me suis lancé dans joomla et l'informatique ce n'est pas du tout ma formation, alors je te dis pas l'aventure, quand il a planté heureusement akeeba m'a sauvé mais j'ai encore galéré pas mal de temps avant de comprendre qu'il y avait un problème avec le fichier log qui gardait les anciens chemin d'accès, bref j'ai galéré et je me suis senti bien seul. Alors je t'avoue que je flippe de retenter une maj.

                          Quant au local je sais c'est n'importe quoi mais j'ai rien en local je fais tout direct en live.

                          Toujours est il j'ai trouvé une solution temporaire comme tu dis à mon problème, j'ai remplacé le fichier index de mon template par une version antérieure, avant que je sois piraté (annoncé par 1&1) et ça y est plus de liens louches, ouf, comme quoi ça venait pas depuis sa création avec artisteer ce qui me rassure également.

                          Merci.

                          Commentaire


                          • #14
                            Re : Cloacking

                            Bonjour,
                            Comme l'a écrit Lesoutier : "ça prend l'eau"...
                            Si tu t'es déjà fait ciblé par une attaque, cela va recommencer dans les jours qui viennent.
                            La seule solution vraiment efficace est de migrer sur une version stable.

                            Ne fais pas la migration sur le site en production : fais une copie, fais la mise à jour en local ou en utilisant un sous domaine (comme ça, si cela ne marche pas, tu peux recommencer autant de fois que nécessaire).
                            Si tu ne fais pas cette démarche, tu peux être sur d'une chose : tu vas être obligé de renvoyer les fichiers de ton site une fois par semaine...

                            Ce qu'il faut bien comprendre également : si tu "nettoies" un fichier, rien ne te dit que d'autres fichiers ou dossiers n'ont pas été modifiés... Tu repousses l'inévitable malheureusement.

                            Quand tu dis que tu n'as pas réussi à faire la migration, comment as-tu procédé ? Peut-être que tu as fait une erreur ou que tu n'as pas suivi la démarche pour réaliser cette migration (entre la copie de fichiers, l'application d'une mise à jour, etc... il y a plusieurs méthodes).

                            Cordialement,
                            Chabi01 - http://www.xlformation.com

                            Commentaire

                            Annonce

                            Réduire
                            1 sur 2 < >

                            C'est [Réglé] et on n'en parle plus ?

                            A quoi ça sert ?
                            La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                            Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                            Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                            Comment ajouter la mention [Réglé] à votre discussion ?
                            1 - Aller sur votre discussion et éditer votre premier message :


                            2 - Cliquer sur la liste déroulante Préfixe.

                            3 - Choisir le préfixe [Réglé].


                            4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                            2 sur 2 < >

                            Assistance au forum - Outil de publication d'infos de votre site

                            Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                            Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                            Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                            UTILISER À VOS PROPRES RISQUES :
                            L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                            Problèmes connus :
                            FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                            Installation :

                            1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                            Archive zip : https://github.com/AFUJ/FPA/zipball/master

                            2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                            3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                            4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                            5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                            6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                            et remplacer www. votresite .com par votre nom de domaine


                            Exemples:
                            Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                            Télécharger le script fpa-fr.php dans: /public_html/
                            Pour executer le script: http://www..com/fpa-fr.php

                            Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                            Télécharger le script fpa-fr.php dans: /public_html/cms/
                            Pour executer le script: http://www..com/cms/fpa-fr.php

                            En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                            Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                            Voir plus
                            Voir moins
                            Travaille ...
                            X