site infecte

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] site infecte

    bonjour à tous,

    c'est la première fois que je demande de l'aide depuis 2008, la lecture du forum répondait à mes questions.

    donc merci à tous ceux qui m'ont aidé depuis.

    je m'occupe d'un site associatif (alsables.fr) qui a été infecté par divers iframes ( sucuricheck) mal gré la mise à jour régulière de J 2.5.9 et des extensions.

    j'ai mis le site off-line et après avoir désinfecté ma machine ( AVast + spybot s&d + malwarebytes ) et abandonné filezilla au profit de winscp, j'ai téléchargé le site sur ma machine et je l'ai scanné : 160 fichiers mis en quarantaine.

    j'ai rechargé le contenu sain chez mon hébergeur (OVH mutualisé ) et complété par des fichiers J 2.5.9 téléchargés depuis joomla.fr.

    même résultat : sucuricheck indique : injection iframe .

    ma question: faut-il effacer tout le site et repartir avec une version saine car pour ce résultat lamentable j'ai passé 5 jours et je ne veux pas risquer d’infecter mes visiteurs.

    merci à ceux qui me répondront après avoir fini de rire !

    claudeweb

  • #2
    Re : site infecte

    Le mieux serait de repartir d'une sauvegarde saine, mais pour cela, encore faut-il en faire régulièrement.
    Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
    Confucius

    Commentaire


    • #3
      Re : site infecte

      Envoyé par lesoutier Voir le message
      Le mieux serait de repartir d'une sauvegarde saine, mais pour cela, encore faut-il en faire régulièrement.
      bonjour,
      sauvegarde j- 1mois faite depuis site ovh mais même résultats.

      Commentaire


      • #4
        Re : site infecte

        1. Vérifier tous les fichiers de votre template pour être sûr qu'ils ne contiennent pas de code mailicieux.
        2. envoyer une archive tout neuve de Joomla 2.5.9 sur votre serveur
        3. importer votre template ou uploader votre template
        4. ajouter les images/videos/sons qui agrémentées vos articles

        Cdt
        Besoin de debugguer votre site, pensez à Firebug : http://www.grafikart.fr/tutoriels/ht...ion-firefox-76
        Vous avez trouvé une solution, mettez votre discussion en [Réglé] ? http://forum.joomla.fr/announcement.php?f=58
        Je ne donne pas suite aux messages privés (MP) non sollicités !

        Commentaire


        • #5
          Re : site infecte

          Envoyé par lesoutier Voir le message
          Le mieux serait de repartir d'une sauvegarde saine, mais pour cela, encore faut-il en faire régulièrement.
          Merci de votre réponse.
          je recherche une sauvegarde saine.

          cordialement

          Commentaire


          • #6
            Re : site infecte

            Envoyé par XdiZ Voir le message
            1. Vérifier tous les fichiers de votre template pour être sûr qu'ils ne contiennent pas de code mailicieux.
            2. envoyer une archive tout neuve de Joomla 2.5.9 sur votre serveur
            3. importer votre template ou uploader votre template
            4. ajouter les images/videos/sons qui agrémentées vos articles

            Cdt
            bonjour et merci de votre réponse,
            j'ai effectué les opérations préconisées, il y a du mieux:
            je peux me connecter en administrateur mais je ne peux pas écrire de nouvel article, la deuxième sélection ne fonctionne pas (nouvel article=oui, l'écrire = bloqué , idem pour tout le site )

            je sèche complètement car à part écraser tout le site je ne vois pas d'issue.

            merci de vos lumieres

            Commentaire


            • #7
              Re : site infecte

              Pouvez vous être plus explicite sur les problèmes rencontrés svp ?

              Vous pouvez créer un nouvel article mais pas le modifier c'est ça ?

              Vous pouvez vérifier les droits des différents dossiers et fichiers pour voir s'ils sont marqués modifiables (Site > Informations systèmes > Permissions des dossiers).
              Besoin de debugguer votre site, pensez à Firebug : http://www.grafikart.fr/tutoriels/ht...ion-firefox-76
              Vous avez trouvé une solution, mettez votre discussion en [Réglé] ? http://forum.joomla.fr/announcement.php?f=58
              Je ne donne pas suite aux messages privés (MP) non sollicités !

              Commentaire


              • #8
                Re : site infecte

                Envoyé par XdiZ Voir le message
                Pouvez vous être plus explicite sur les problèmes rencontrés svp ?

                Vous pouvez créer un nouvel article mais pas le modifier c'est ça ?

                Vous pouvez vérifier les droits des différents dossiers et fichiers pour voir s'ils sont marqués modifiables (Site > Informations systèmes > Permissions des dossiers).
                bonjour,
                je peux ouvrir"nouvel article" mais ensuite plus rien ne répond.
                idem pour tout le site.
                je peux faire site > informations système mais permissions des dossiers ne répond pas.
                j'ai installé crawlprotect et crawltrack avant de recharger une version saine de J 2.5.9
                le chmod du site est 755 ainsi que les répertoires.
                seuls index et .htaccess ont des droits plus faibles.
                il traine encore un truc bizarre en bas du template : http://www.alsables.fr/
                avec votre méthode j'ai pu nettoyer le haut du template ou il y en avait 2, ainsi que sur l'accueil administrator qui était complètement bloqué.
                merci pour votre aide

                Commentaire


                • #9
                  Re : site infecte

                  bloqué par crawlprotect !!
                  ce que j'aurais fait :
                  - regarder tous les fichiers qui auraient été installé dernièrement à mon insu
                  ce la se vérifie en triant par date dans le ftp

                  malheureusement tu as rechargé, il va donc être difficile de trouver.
                  il conviendrait donc d'effacer ton site après l'avoir sauvegardé en local.

                  d'envoyer un 2.5.9 neuf sauf le dossier installation
                  puis de mettre ton fichier config de l'ancien site
                  ainsi ton joomla propre pointera sur ta bdd...

                  tu n'auras plus :
                  qu'à installer composant et modules supplémentaires et ton template en étant sur que cela ne soit pas lui qui soit infecté.

                  tu peux aussi faire la démarche inverse : installer un joomla neuf, les modules et composants ... sans forcément les paramêtrer.
                  et changer le suffixe de table une fois cette opération faite afin que ce soit les données de l'ancien site qui soit pris en compte.

                  bien sûr il faudra refaire ton htaccess à partir de crawlprotect.
                  aidons nous les uns les autres ...

                  https://www.web54.fr

                  Commentaire


                  • #10
                    Re : site infecte

                    Envoyé par tataye Voir le message
                    bloqué par crawlprotect !!
                    ce que j'aurais fait :
                    - regarder tous les fichiers qui auraient été installé dernièrement à mon insu
                    ce la se vérifie en triant par date dans le ftp

                    malheureusement tu as rechargé, il va donc être difficile de trouver.
                    il conviendrait donc d'effacer ton site après l'avoir sauvegardé en local.

                    d'envoyer un 2.5.9 neuf sauf le dossier installation
                    puis de mettre ton fichier config de l'ancien site
                    ainsi ton joomla propre pointera sur ta bdd...

                    tu n'auras plus :
                    qu'à installer composant et modules supplémentaires et ton template en étant sur que cela ne soit pas lui qui soit infecté.

                    tu peux aussi faire la démarche inverse : installer un joomla neuf, les modules et composants ... sans forcément les paramêtrer.
                    et changer le suffixe de table une fois cette opération faite afin que ce soit les données de l'ancien site qui soit pris en compte.

                    bien sûr il faudra refaire ton htaccess à partir de crawlprotect.
                    j'ai choisi la seconde solution..mais je ne sais pas changer le suffixe de table : dans l'admin du site, le fichier config ou dans la base mysql ?

                    surtout merci de votre aide car le site ,bien que vide est à nouveau en ligne.

                    Commentaire


                    • #11
                      Re : site infecte

                      Code:
                      public $dbtype = 'mysqli';
                      	public $host = 'sql8';
                      	public $user = 'utilisateur';
                      	public $password = 'mot de passe';
                      	public $db = 'nom_delabase';
                      	public $dbprefix = 'prefix_';
                      dans la configuration.php, c'est la que ça se passe
                      N'oubliez pas de passer vos post en "réglé" c'est très utile à celui qui cherche, ...et qui se perd http://forum.joomla.fr/announcement.php?f=133 mais trouvera grâce à vous

                      Commentaire


                      • #12
                        Re : site infecte

                        Envoyé par abmag Voir le message
                        Code:
                        public $dbtype = 'mysqli';
                        	public $host = 'sql8';
                        	public $user = 'utilisateur';
                        	public $password = 'mot de passe';
                        	public $db = 'nom_delabase';
                        	public $dbprefix = 'prefix_';
                        dans la configuration.php, c'est la que ça se passe
                        j'ai fait les modifs et j'ai récupéré le contenu du site !

                        très sincères remerciements d'un vrai débutant

                        Commentaire

                        Annonce

                        Réduire
                        Aucune annonce pour le moment.

                        Partenaire de l'association

                        Réduire

                        Hébergeur Web PlanetHoster
                        Travaille ...
                        X