probleme d'infection htacces

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    probleme d'infection htacces

    Bonjour depuis 3 jours, mon site est infecté.

    en fait les pirates arrivent à remplacer mon fichier.htaccess dans mon ftp ce qui provoque une redirection du site lors d'une recherche sur google. J'ai mis a jour l'ensemble du site et des extensions et j'ai essayé de blinder mon fichier htaccess mais rien n'y fait. la je suis un peu désespéré. avez vous des pistes pour trouver d’où vient l'infection pour que je puisse la combattre efficacement.

    merci de vos réponses
    La vie est dure pour les héros
    Tags: Aucun
  • #2
    Re : probleme d'infection htacces

    Salut,

    Si tu n'as pas de sauvegarde c'est mal parti. Les pirates rivalisent d'ingéniosité pour masquer leurs espions. Sans compter que le virus est peut-être sur ta propre machine.

    Commence par changer de template, ensuite remplace le index.php à la racine (pas celui du template) par un frais, si ca ne marche pas rapatrie les fichiers sur ta machine et fait des recherches sur le contenu des fichiers, par exemple le titre du site vers lequel ça renvoie, ou alors les mots classiques du spam genre le nom de la pilule bleue célèbre ou autre. L'analyse de la source de ton site dans ton navigateur fera peut-être ressortir des mot-clés suspects. Tu peux aussi essayer base 64 mais attention risque de faux positifs.

    Sinon trie l'ensemble des fichiers par date de modification et repère les anomalies.

    En tout cas pas de recette miracle.

    Bon courage.

    Commentaire

    • #3
      Re : probleme d'infection htacces

      Bonjour,

      Moi, je modifierais mon mot de passe FTP, on ne sais jamais, si le pirate le connais il peut faire encore beaucoup plus de dégats...
      Un peu de pub: http://www.aplomb.ch

      Commentaire

      • #4
        Re : probleme d'infection htacces

        Bonjour,

        Avec quelle version de Joomla! ? Si inférieure à 2.5.3, une faille de sécurité (pas uniquement Joomla!, mais ayant trait à une fonction de PHP 52/5.3 < 5.3.10) est en cause. Si le Joomla! en question n'est pas à jour, la première chose à faire est la mise à jour.

        L'autre piste est un client FTP infecté.

        Dans ce cas, changer les mots de passe FTP/base de données chez l'hébergeur. Désinstaller le client FTP utilisé et en installer un autre frais, si possible isolé, et en n'enregistrant pas les mots de passe.

        L'injection .htaccess est une chose très à la mode, via un simple script Perl venant de Russie, qui fait du probing de sites pour trouver des versions vulnérables.
        Pas de demande de support par MP.
        S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

        Commentaire

        • #5
          Re : probleme d'infection htacces

          merci,
          c'est vrai qu'apparemment mes fichiers joomla ne sont pas touchés. le site fonctionne normalement. Les seules modifications sont les .htaccess qui sont placés sur le site. je suis sur mac donc je ne pense pas que mon filezilla soit infecté. effectivement les redirections mène vers des site en .RU
          La vie est dure pour les héros

          Commentaire

          • #6
            Re : probleme d'infection htacces

            j'avais déjà changé les mot de passe ftp.

            c'est la loose!!!!!!

            si je migre vers joomla 2.5 avec jupgrade est ce que cela corrigera la faille.

            (ça me fiche un peu la trouille quand même de migrer comme ça)
            Dernière édition par discobole à 27/03/2012, 22h48
            La vie est dure pour les héros

            Commentaire

            • #7
              Re : probleme d'infection htacces

              Bonjour,

              Pour info: http://www.joomla.fr/actualites-de-j...253-disponible, suis le lien pour le pack de mise à jour de 1.6/1.7 vers 2.5.3 si tu es encore en 16/1.7.

              Toute faille, une fois connue, est très rapidement exploitée par ces idiots, qui savent justement que 8 webmasters sur 10 n'appliquent jamais les correctifs de sécurité.
              Pas de demande de support par MP.
              S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

              Commentaire

              • #8
                Re : probleme d'infection htacces

                j'ai une copie saine de tous les fichiers du site. si j'efface tout et que je remet les fichiers propre, cela ne va pas poser de problèmes?

                sachant qu'aucun des fichiers du site n'avait été modifié par les pirates
                La vie est dure pour les héros

                Commentaire

                • #9
                  Re : probleme d'infection htacces

                  remonter une version propre de fichiers n'a jamais posé de problème.
                  Pas de demande de support par MP.
                  S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                  Commentaire

                  • #10
                    Re : probleme d'infection htacces

                    ok je tente ça ce week end. merci a tous
                    La vie est dure pour les héros

                    Commentaire

                    Précédent template Suivant

                    Annonce

                    Réduire
                    Aucune annonce pour le moment.

                    Partenaire de l'association

                    Réduire
                    Hébergeur Web PlanetHoster
                    Travaille ...
                    X