Messages avast en allant sur mon site de redirection sur site malveillant

Réduire
Ce sujet est fermé.
X
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Messages avast en allant sur mon site de redirection sur site malveillant

    Bonjour,

    Adresse de mon site: http://www.meteo-senlis-tombray.com/

    Hébergement: 1HEBERGEMENT(Nuxit)
    Joomla 2.5.11
    Template perso crée avec Template Creator
    CrawlProtect 3.2.2 installé depuis novembre 2012

    J'effectue une fois par semaine des sauvegardes par Akeeba backup.

    Depuis un mois environ, moi-même et les visiteurs de mon site ayant avast ont régulièrement les messages suivants sans bloquer l'accès à mon site:

    "ADRESSE URL MALVEILLANTE BLOQUE" avec des adresses qui changent régulièrement.

    J'ai rapatrié tout le contenu de mon site en local que j'ai scanné avec Avast INTERNET SECURITY dernière version, dernière base virale, il ne trouve aucun fichier infecté.

    Google ne trouve aucune infection sur mon site de même que SUCURI site check:


    Sucuri
    web site: www.meteo-senlis-tombray.com/
    status: Verified Clean
    web trust: Not Blacklisted
    *Cached results from the last 24 hrs.

    Security report (No threats found):
    check Blacklisted: No
    check Malware: No
    check Malicious javascript: No
    check Malicious iFrames: No
    check Drive-By Downloads: No
    check Anomaly detection: No
    check IE-only attacks: No
    check Suspicious redirections: No
    check Spam: No


    J'avoue que je ne sais pas trop quoi penser de ces messages d'avast et par ou commencer dans le contrôle des codes sources qui pourraient diriger vers de sites malveillants.

    D'autre part ces messages apparaissent avec Firefox ou IE mais pas Google Chrome.

    Si vous avez des conseils à me donner , merci d'avance !


    .

  • #2
    Re : Messages avast en allant sur mon site de redirection sur site malveillant

    Envoyé par bernardt60 Voir le message
    Bonjour,

    Adresse de mon site: http://www.meteo-senlis-tombray.com/

    Hébergement: 1HEBERGEMENT(Nuxit)
    Joomla 2.5.11
    Template perso crée avec Template Creator
    CrawlProtect 3.2.2 installé depuis novembre 2012

    J'effectue une fois par semaine des sauvegardes par Akeeba backup.

    Depuis un mois environ, moi-même et les visiteurs de mon site ayant avast ont régulièrement les messages suivants sans bloquer l'accès à mon site:

    "ADRESSE URL MALVEILLANTE BLOQUE" avec des adresses qui changent régulièrement.

    J'ai rapatrié tout le contenu de mon site en local que j'ai scanné avec Avast INTERNET SECURITY dernière version, dernière base virale, il ne trouve aucun fichier infecté.

    Google ne trouve aucune infection sur mon site de même que SUCURI site check:


    Sucuri
    web site: www.meteo-senlis-tombray.com/
    status: Verified Clean
    web trust: Not Blacklisted
    *Cached results from the last 24 hrs.

    Security report (No threats found):
    check Blacklisted: No
    check Malware: No
    check Malicious javascript: No
    check Malicious iFrames: No
    check Drive-By Downloads: No
    check Anomaly detection: No
    check IE-only attacks: No
    check Suspicious redirections: No
    check Spam: No


    J'avoue que je ne sais pas trop quoi penser de ces messages d'avast et par ou commencer dans le contrôle des codes sources qui pourraient diriger vers de sites malveillants.

    D'autre part ces messages apparaissent avec Firefox ou IE mais pas Google Chrome.

    Si vous avez des conseils à me donner , merci d'avance !


    .
    En utilisant le template créé par Template Creator ou en utilisant celui par défaut de Template Creator voici ce que je vois avec firebug au début du html:

    Code:
    <head>
    <script>
    [COLOR="#FF0000"]**EDIT MODO : CONTENU SUPPRIME POUR DES RAISONS DE SECURITEE **[/COLOR]</script></head>
    Pas de soucis avec les templates Beez ou Atomic.

    Donc je crois vais virer template creator et me créer moi-même un modèle adapté, en attendant le site est mis en en maintenance!
    Dernière édition par opware2000 à 03/08/2013, 17h08

    Commentaire


    • #3
      Re : Messages avast en allant sur mon site de redirection sur site malveillant

      Salut
      As-tu regardé dans ton template, mais aussi dans le dossier html du template + dans ton .htaccess
      Je doute très fortement que ton problème soit venu de template creator
      Toutes tes extensions installée étaient bien à jour ?
      Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

      Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

      Commentaire


      • #4
        Re : Messages avast en allant sur mon site de redirection sur site malveillant

        Envoyé par toffffe Voir le message
        Salut
        As-tu regardé dans ton template, mais aussi dans le dossier html du template + dans ton .htaccess
        Je doute très fortement que ton problème soit venu de template creator
        Toutes tes extensions installée étaient bien à jour ?
        Bonjour,

        Merci de m'avoir répondu.
        J'ai regardé avec notepad tous les fichiers de mon template, je n'ai pas de répertoire html dans mon template et le ;htaccess est celui crée par crawlprotect.

        J'ai remarqué ce code dans les fichiers index.php de mon template et de celui par défaut de template creator que je n'ai pas dans les autres et qui me parait bizarre, je nes uis pas expert du php!:

        Pour moi les extensions étaient bien à jour, je fais les mises à jour joomla avec Admintool dès que celui ci détecte une nouvelle version.
        Dernière édition par opware2000 à 03/08/2013, 17h06

        Commentaire


        • #5
          Re : Messages avast en allant sur mon site de redirection sur site malveillant

          salut
          d'après ce que tu dis ce sont les templates qui sont attaqués. Un Template créé avec Template Creator n'a pas plus de chance d'être hacké qu'un Template standard fait à la main étant donné que le code et identique.
          as-tu regardé dans les logs du serveur ou demandé à ton hébergeur pour voir où le hacker est passé ?
          après il faut aussi vérifier les droits sur tes fichiers
          CEd
          Vive Joomla! http://www.joomlack.fr Tutoriels et extensions pour Joomla!. Livre création de template Joomla de plus de 200 pages.
          http://www.template-creator.com Outil de création de templates
          Module Maximenu CK - Megamenu, multicolonnes, chargement de module, description de lien, deroulement animé - Compatible Virtuemart, Hikashop

          Commentaire


          • #6
            Re : Messages avast en allant sur mon site de redirection sur site malveillant

            Envoyé par ced1870 Voir le message
            salut
            d'après ce que tu dis ce sont les templates qui sont attaqués. Un Template créé avec Template Creator n'a pas plus de chance d'être hacké qu'un Template standard fait à la main étant donné que le code et identique.
            as-tu regardé dans les logs du serveur ou demandé à ton hébergeur pour voir où le hacker est passé ?
            après il faut aussi vérifier les droits sur tes fichiers
            CEd
            Bonjour,

            Je pense que l'attaque a pu se produire par Filezilla avec le mot de passe enregistré en clair dans le dossier filezilla de mon PC, depuis je l'ai effacé et me connecte toujours avec demande du mot de passe qui a déjà été modifié plusieurs fois par moi-même et suite à des modifications faite sur FTP par mon hébergeur.


            Mon mot de passe administrateur a également été changé.

            Les droits sont ceux par défaut dans Admin tool à savoir 755 pour les dossiers et 644 pour les fichiers.

            J'ai retiré les templates Template Creator et je vais réinstaller la nouvelle version.

            Commentaire


            • #7
              Re : Messages avast en allant sur mon site de redirection sur site malveillant

              ok, bonne nouvelle donc
              il est vrai que Filezilla a fait l'objet de discussions au niveau sécurité des mots de passe.
              Vive Joomla! http://www.joomlack.fr Tutoriels et extensions pour Joomla!. Livre création de template Joomla de plus de 200 pages.
              http://www.template-creator.com Outil de création de templates
              Module Maximenu CK - Megamenu, multicolonnes, chargement de module, description de lien, deroulement animé - Compatible Virtuemart, Hikashop

              Commentaire


              • #8
                Re : Messages avast en allant sur mon site de redirection sur site malveillant

                Envoyé par ced1870 Voir le message
                ok, bonne nouvelle donc
                il est vrai que Filezilla a fait l'objet de discussions au niveau sécurité des mots de passe.
                Le site est à nouveau opérationnel après avoir refait le template avec la nouvelle version de template creator.

                Concernant filezilla je ne comprend pas que cette faille de sécurité puisse exister d'autant plus que je n'ai pas vu que cela ait été corrigé dans les dernières versions, je suis sûr qu'il y en a encore beaucoup qui enregistre le mot de passe sans connaître l 'existence de cette faille.

                Commentaire


                • #9
                  Re : Messages avast en allant sur mon site de redirection sur site malveillant

                  Ton problème est-il résolu ? si oui n'oublie pas de le passer en réglé http://forum.joomla.fr/announcement.php?f=176
                  Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

                  Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

                  Commentaire

                  Annonce

                  Réduire
                  Aucune annonce pour le moment.

                  Partenaire de l'association

                  Réduire

                  Hébergeur Web PlanetHoster
                  Travaille ...
                  X