virus sur mon site joomla hébergé ?

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] virus sur mon site joomla hébergé ?

    Bonsoir,
    l'accés à mon site internet est bloqué depuis quelques jours avec un message "page malveillante". J'ai analysé l'url du site avec "virustotal" et tout est clean ! par contre l'outil en ligne SUCURI me dit que le site est blacklisté, et qu'il serait compromis ! Qui croire, c'est sur qu'il est blacklisté , mais est-il infecté ? En fait quelle serait la bonne méthode pour analyser/enlever le ou les virus sur le site hébergé ? Si quelqu'un pouvait me donner une marche à suivre la plus simple possible ... merci d'avance

  • #2
    Re : virus sur mon site joomla hébergé ?

    Salut

    Va voir ma présentation sur https://slides.aesecure.com J'y donne moults conseils pour le faire soi-même.

    Bonne soirée
    Christophe (cavo789)
    Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
    Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

    Commentaire


    • #3
      Re : virus sur mon site joomla hébergé ?

      Bonsoir,
      j'ai rarement vu Google et Sucuri se planter en même temps !
      Ton hébergeur a du normalement aussi te prévenir si ton site est malveillant

      La question serait de savoir tes actions suite a cette annonce .... si tu n'as rien fait de spécial mis a part scanner le site ... tu peux t'y mettre tout de suite.
      Si tu as fait des actions de nettoyage et que tu penses avoir rétabli, redemande a Google de repasser sur le site via la search console ... mais soit sure a 100% de ton nettoyage

      ps: tu ne nous donne aucune version, ni de ton Joomla!, ni de PHP ...
      “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr
      Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

      Commentaire


      • #4
        Re : virus sur mon site joomla hébergé ?

        Envoyé par zeus13 Voir le message
        J'ai analysé l'url du site avec "virustotal" et tout est clean !
        Pour info, j'ai des milliers de virus sur mon ordinateur (oui, oui, j'ai une jolie collection, non, non, je ne fais pas d'élevage :-) ) et je peux t'assurer que VirusTotal n'en détecte que très peu.

        Un virus php, à moins d'avoir un scanner totalement dédié, est difficilement traçable. En outre, ce ne sont jamais que des lignes de code : est-ce qu'un formulaire d'upload est forcément un virus ? Non. Est-ce qu'un tel formulaire dans le dossier /images et se trouvant dans le fichier toto.php est un virus ? Oh très probablement. Et ça, cette expertise et mise en relief, un logiciel seul ne peut pas le savoir; il faut un humain qui fasse une analyse.

        Étant maintenant derrière un PC, je peux te donner le lien direct vers la partie des slides qui pourrait t'intéresser : https://slides.aesecure.com/slides/s...html#/nettoyer

        Bonne soirée.
        Christophe (cavo789)
        Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
        Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

        Commentaire


        • #5
          Re : virus sur mon site joomla hébergé ?

          Bonsoir cavo789, j'ai abandonné aeSecure pour l'instant, trop long et complexe pour moi. J'ai copié tous les fichiers du site internet sur mon ordinateur, puis je les ai tous analysé avec symantec, malwarebytes, adwcleaner sans rien trouver à ma grande surprise ! Que faut-il en penser ?

          Commentaire


          • #6
            Re : virus sur mon site joomla hébergé ?

            Salut

            Ces logiciels sont des antivirus binaires : essentiellement programmés pour détecter du code exécutable (binaire) dans des fichiers tels que des .exe sous Windows.

            Un virus php, c'est bêtement des lignes de codes.

            Oui, ces antivirus-là détecte, parfois (disons dans 5% des cas) des virus php mais ce n'est pas leur domaine.

            Qu'en penser ? Que ce ne sont pas les bons outils.

            Bonne soirée.
            Christophe (cavo789)
            Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
            Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

            Commentaire

            Annonce

            Réduire
            1 sur 2 < >

            C'est [Réglé] et on n'en parle plus ?

            A quoi ça sert ?
            La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

            Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

            Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
            Comment ajouter la mention [Réglé] à votre discussion ?
            1 - Aller sur votre discussion et éditer votre premier message :


            2 - Cliquer sur la liste déroulante Préfixe.

            3 - Choisir le préfixe [Réglé].


            4 - Et voilà… votre discussion est désormais identifiée comme réglée.

            2 sur 2 < >

            Assistance au forum - Outil de publication d'infos de votre site

            Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

            Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

            Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

            UTILISER À VOS PROPRES RISQUES :
            L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

            Problèmes connus :
            FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

            Installation :

            1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

            Archive zip : https://github.com/AFUJ/FPA/zipball/master

            2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

            3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

            4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

            5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

            6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
            et remplacer www. votresite .com par votre nom de domaine


            Exemples:
            Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
            Télécharger le script fpa-fr.php dans: /public_html/
            Pour executer le script: http://www..com/fpa-fr.php

            Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
            Télécharger le script fpa-fr.php dans: /public_html/cms/
            Pour executer le script: http://www..com/cms/fpa-fr.php

            En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

            Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
            Voir plus
            Voir moins
            Travaille ...
            X