site infecté par un trojan, meilleure solution pour réparer ?

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [Problème] site infecté par un trojan, meilleure solution pour réparer ?

    Bonjour,
    Un ami m'a appelé au secours pour des problèmes d'accès à son site provenceducation.com
    Les personnes qui se connectent directement en tapant l'adresse dans le navigateur n'ont aucun problème.
    Ceux qui tapent "provenceducation" dans google arrivent sur une page blanche, ceux qui utilisent Bing ou Yahoo arrivent sur une redirection "ibontu.25.u.com" bloquée soit par leur antivirus soit par WOT.
    La demande sur Ixquick, Blekko, Duckduckgo, feefo débouche sur le bon site.
    Munie des codes ftp, j'ai regardé si des modifications de fichiers avaient été faites récemment. Ce n'est pas le cas. Les chmod sont corrects. Par contre lorsque j'ai voulu rapatrier le site pour l'examiner de plus près, j'ai trouvé plusieurs centaines de fichiers infectés par "trojan.script.476336". Mon antirivus a déclaré les fichiers impossibles à décontaminer et les a envoyé en quarantaine.
    J'ai demandé à mon ami de vérifier tous les ordinateurs utilisés par les rédacteurs.
    Sachant qu'il n'a pas fait évoluer son site et qu'il est toujours sous Joomla 1.5, quelle est la meilleure solution ?
    tâcher de réparer à partir d'une sauvegarde ?
    rebâtir un site tout neuf avec Joomla 2.5 ? 3.0 ? en récupérant la base de données ?
    Merci d'avance pour vos conseils ?
    Tags: Aucun
  • #2
    Re : site infecté par un trojan, meilleure solution pour réparer ?

    Si tu as une version locale (sql+site), tu peux effectivement upgrader ton joomla en 2.5 localement, supprimer tous les fichiers du serveurs et uploader ton nouveau site ...
    Christophe
    http://www.webcrea.fr

    Commentaire

    • #3
      Re : site infecté par un trojan, meilleure solution pour réparer ?

      Mais avant de migrer il faudra mettre à jour Joomla en 1.5.26, la version actuelle est en 1.5.8/1.5.14 !
      Il faudra aussi prévoir chez Ovh un passage en php 5.3, actuellement en Php 4.x.

      Commentaire

      • #4
        Re : site infecté par un trojan, meilleure solution pour réparer ?

        Rapatrier le site en local pour analyse et essayer de trouver la porte d'entrée de l'infection
        Remettre une sauvegarde propre sur le site, changer tous les mots de passe.
        Installer Crawlprotect, si ce n'est déjà fait
        Changer les Filezilla des rédacteurs par winscp par exemple. Au moins leur rappeler qu'il ne doivent pas mémoriser les mots de passe.

        Refaire tranquillement le site en 2.5 en local
        UP, le plugin universel à découvrir sur https//up.lomart.fr
        bgMax        , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

        Commentaire

        • #5
          Re : site infecté par un trojan, meilleure solution pour réparer ?

          Envoyé par lomart Voir le message
          Rapatrier le site en local pour analyse et essayer de trouver la porte d'entrée de l'infection
          C'est ce que je pensais faire en téléchargeant le dossier, mais comment procéder avec quelques centaines de fichiers qui se retrouvent en quarantaine parce qu'impossible à desinfecter ?
          Remettre une sauvegarde propre sur le site, changer tous les mots de passe.
          J'espère que mon ami en a fait régulièrement.
          Installer Crawlprotect, si ce n'est déjà fait
          Changer les Filezilla des rédacteurs par winscp par exemple. Au moins leur rappeler qu'il ne doivent pas mémoriser les mots de passe.


          Refaire tranquillement le site en 2.5 en local
          C'est ce que je vais proposer.

          Merci beaucoup pour la rapidité de votre réponse.

          Commentaire

          • #6
            Re : site infecté par un trojan, meilleure solution pour réparer ?

            Bonjour,
            Je sollicite à nouveau nos conseils. Je me heurte au problème suivant. Le site en ligne a plusieurs centaines de fichiers, envoyés d'office en quarantaine par mon antivirus qui me les annonce impossibles à désinfecter. J'ai demandé à mon ami de m'envoyer un sauvegarde. Seulement la plus récente date de janvier 2009. Réinstallée en local, avec une sauvegarde de la bdd (qui elle est clean), j'ai affiché devant le sites une belle collection d'erreurs php ! et derrière bien entendu les textes datent de 2009. (Sur ovh, les sauvegardes du site auxquelles j'ai pu avoir accès sont toutes infectées.)
            Qu'elle est la meilleure solution et surtout la plus rapide :
            - tenter de corriger tout ça ;
            - installer une version 2.5 avec la base de données et repartir là dessus.
            Merci de votre réponse

            Commentaire

            • #7
              Re : site infecté par un trojan, meilleure solution pour réparer ?

              Bonjour,

              et derrière bien entendu les textes datent de 2009
              Et ben, pas joli joli ! En espérant que cela servira de leçon pour le prochain site

              La 1.5 est morte et enterrée, de plus en plus attaquée qui plus est, passer en 2.5 devient un objectif premier. Tu peux importer que les articles avec J2xml par exemple.

              Commentaire

              Précédent template Suivant

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire
              Hébergeur Web PlanetHoster
              Travaille ...
              X