Conseil pour traiter mon site piraté

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Conseil pour traiter mon site piraté

    Bonsoir,
    Mon site patrick.margaine.net en joomla 1.7.3 est piraté.
    Voici le message :
    Parmi les logiciels malveillants, les éléments suivants sont présents : 3 exploit(s), 1 trojan(s).
    Des logiciels malveillants sont hébergés sur 4 domaine(s), y compris nexusdentalalliance.com/, nexusda.org/, valaventure.org/.
    1 domaine(s) semblant servir d'intermédiaire(s) pour la distribution de logiciels malveillants auprès des visiteurs de ce site ont été identifiés (y compris valaventure.org/).
    Ce site était hébergé sur 1 réseau(x), y compris AS16276 (OVH).

    J'ai mis le site hors ligne.
    J'ai accès à ma base de données qui est en Mysql 5.1. Je l'ai sauvegardée, rapatriée en local en fichier .dump et je la regarde avec méfiance.
    J'ai créé en local un nouveau site en Joomla 2.5.14.
    Et j'imagine que je vais pouvoir nettoyer cette bdd, l'upgrader en Mysql 5.5 (si nécessaire ?) l'importer dans mon site local, voir ce que cela donne et faire migrer mon nouveau site chez l'hébergeur.
    Elle est pas belle la vie !
    Vous aurez rapidement compris en lisant ce post que je ne suis pas un pro. Mais peut être que vous pourrez me mettre dans le droit chemin.
    Je vous remercie.
    PM

  • #2
    Re : Conseil pour traiter mon site piraté

    Bonjour,

    Une première erreur et certainement la plus importante : pourquoi diable être resté sur un Joomla 1.7 ? Rien, strictement rien, ne nécessite de rester avec J1.6 ou J1.7. Rien, strictement rien car la mise-à-jour est aussi simple que dire bonjour; juste un petit bouton sur lequel cliquer.

    Deuxième erreur : ne pas avoir des backups réguliers.

    Probablement troisième erreur : ne pas suivre régulièrement l'évolution de son site. Vu le nombre de crasses que tu mentionnes, j'aurai tendance à croire que tu as laissé ton site dormir ... trop longtemps.

    Pour le reste, je te propose si ce n'est déjà fait de lire les sous-forums concernant la sécurité : http://forum.joomla.fr/forumdisplay....%A9curit%C3%A9 (j1.5) et http://forum.joomla.fr/forumdisplay....337-2149%29VSa (depuis J.6 et suivant).

    Il y a très certainement quantité de messages donnant des conseils de nettoyage après hack.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Conseil pour traiter mon site piraté

      J'ajouterai une quatrième erreur, qui est de croire que le problème est dans la base de données. Il est beaucoup plus probablement dans les fichiers (ftp), ce sont eux qui demandent toute ton attention.
      Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
      Confucius

      Commentaire


      • #4
        Re : Conseil pour traiter mon site piraté

        Hello,
        chez ovh tu as la possibilité de restaurer une version précédente.
        Je te conseille de restaurer la version avant qu'elle ne soit piratée. Ensuite, tu fais l'upgrade progressivement (le mieux est de le faire en local en rapatriant le site avec Akeeba backup, tu pourras tout passer à l'antivirus).
        ETRE VIVANT
        www.petiteagora.net

        Commentaire


        • #5
          Re : Conseil pour traiter mon site piraté

          Bonsoir,
          Je vous remercie messieurs pour vos conseils.
          J'ai créé un nouveau site vide distant dans lequel j'ai copié en ftp une sauvegarde .jpa antérieure à l'infection. Je copie aussi selon le tutoriel que j'ai trouvé, le fichier kickstart.php, le fichier langue. Je trouve bien mon nouveau site sur lequel je lance kickstart.php : erreur 500. Savez-vous où est le bug ? Y a t-il une concordance obligatoire entre les versions d'Akeeba backup et Kickstart. J'ai mis mon nouveau fichier site en 777.
          Je vous remercie encore
          PM

          Commentaire


          • #6
            Re : Conseil pour traiter mon site piraté

            Erreur 500 = chmod au dessus de 705, ce qui est interdit par certains hébergeurs, dont Ovh.

            Commentaire


            • #7
              Re : Conseil pour traiter mon site piraté

              Merci encore pour votre aide.
              Mon problème venait de .htaccess.
              J'ai donc récupéré un site clean en utilisant une sauvegarde Akkeba antérieure au hackage, le composant kickstart.
              Je cherche maintenant à mettre à jour mon site distant 1.7.3 vers une version 2.5. Jupgrade existe pour 1.5 vers 2.5. Je ne l'ai pas trouvé pour 1.7.3 vers 2.5. Existe t-il ? Une autre méthode ?
              Cordialement,
              PM

              Commentaire


              • #8
                Re : Conseil pour traiter mon site piraté

                Normalement, c'est très simple : tu vas dans Extensions --> Gestion des extensions --> Mises à jour, et il doit te proposer la mise à jour vers Joomla 2.5.
                Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
                Confucius

                Commentaire


                • #9
                  Re : Conseil pour traiter mon site piraté

                  J'ai bien vu cette possibilité mais le composant affiche des mises à jour possibles pour akeeba, JCE mais pas pour joomla 2.5. Pourquoi ?
                  Problème de version 1.7 ?
                  Merci

                  Commentaire


                  • #10
                    Re : Conseil pour traiter mon site piraté

                    Problème de version 1.7 ?
                    Tu trouveras toutes les informations de màj sur cette page.

                    Commentaire

                    Annonce

                    Réduire
                    Aucune annonce pour le moment.

                    Partenaire de l'association

                    Réduire

                    Hébergeur Web PlanetHoster
                    Travaille ...
                    X