Site piraté, cheval de troie

Réduire
X
Réduire
 
  • Page sur 2
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent 1 2 template Suivant
  • #1

    [RÉGLÉ] Site piraté, cheval de troie

    Bonsoir, mon antivirus Avast m'indique avoir bloqué un cheval de troie lorsque je vais sur le site de notre association. D'autre part je ne peux plus me connecter à mon ftp qui m'indique qu'il est "impossible d'établir une connexion au serveur". Je ne sais pas trop quoi faire, j'ai lu qu'il y avait des utilisateurs européens qui avaient vu leur base de donnée copiée illégalement. J'utilise le CMS joomla, version 2.5 mis à jour régulièrement. L'extension que j'ai ajouté est: ultimate twitter sidebar feed téléchargé ici:http://ultimatesocialwidgets.com/dem...ebar-feed.html

    Merci d'avance pour votre aide précieuse.

    Cordialement.
    Dernière édition par psgfan5 à 27/08/2013, 12h14
    Tags: Aucun
  • #2
    Re : Site piraté, cheval de troie

    Bonjour,,
    Une impossibilité de connexion FTP semble indiquer que le problème est autre que celui d'un widget de réseaux sociaux, mais que c'est le compte chez l'hébergeur qui a été compromis, avec changement du passe FTP, etc.. avec en prime, certainement un site également compromis.

    Dans le panel hébergeur, modifier la passe FTP, puis restaurer la dernière sauvegarde du site, que comme tout webmaster sérieux, tu fais tous les jours.
    Pas de demande de support par MP.
    S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

    Commentaire

    • #3
      Re : Site piraté, cheval de troie

      J'avoue que je suis débutant en ce qui concerne les CMS, les sites, etc. Je n'ai fait des sauvegardes de ma bdd qu'une fois par mois environ, dès que mon site sera propre je penserai à en faire une chaque jour. Cela dit, comment fait-on pour restaurer à une ancienne sauvegarde (la dernière date de fin juin 2013) ?

      Commentaire

      • #4
        Re : Site piraté, cheval de troie

        S'il s'agit d'une sauvegarde Akeeba, effacer tout le site, renvoyer l'archive de la sauvegarde (plus, s'il s'agit d'une archive jpa, le fichier kickstart.php et le fichier langue fr).
        Pas de demande de support par MP.
        S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

        Commentaire

        • #5
          Re : Site piraté, cheval de troie

          Oui Akeeba et archive jpa. "Tout effacer" c'est-à-dire tout ce qui se trouve dans le dossier www de mon ftp ?

          Commentaire

          • #6
            Re : Site piraté, cheval de troie

            oui, c'est remettre tout à blanc.
            Pas de demande de support par MP.
            S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

            Commentaire

            • #7
              Re : Site piraté, cheval de troie

              Bon bah j'ai fait comme indiqué et rien de neuf...
              Je peux accéder à mon ftp mais avast m'indique toujours qu'il y a un cheval de troie et quand je retente d'y accéder mon navigateur me dit que la page web est indisponible. Je peux accéder au panneau d'administration de mon site cependant.

              Commentaire

              • #8
                Re : Site piraté, cheval de troie

                Les navigateurs, tiout comme Avast et autres, utilisent un cache. Google Chrome, par exemple, si rien n'est fait avec les webmaster Tools pour revalider le site, peut le considérer comme malveillant jusque 90 jours après nettoyage...

                Donc direction les webmaster tools et réaliser la procédure de réexamen, pour que ton site soit considéré clean sous quelques jours au lieu de 90.
                Pas de demande de support par MP.
                S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                Commentaire

                • #9
                  Re : Site piraté, cheval de troie

                  Je n'utilise pas fréquemment les webmaster tools de google mais en googlant j'ai trouvé comment faire pour demander un réexamen du site mais dans la section "actions manuelles" il me dit qu'aucune action manuelle n'a pu être trouvé pour cause de spam sur une page web. Pourtant je n'ai reçu aucun message de google à ce propos, je n'ai d'ailleurs reçu aucun message de google sur quelque propos que ce soit.

                  Commentaire

                  • #10
                    Re : Site piraté, cheval de troie

                    Bonjour,

                    Dans la sauvegarde que tu as réinstallé il y a surement déjà le cheval de troie de présent, fais une sauvegarde.

                    Télécharge le dernier paquet de Joomla! 2.5.x en version complète et renvoie tous les fichiers par ton FTP.

                    Vérifie que tous les composants/modules/plugins soient à jour et contrôle si avast te dit qu'il y a toujours un cheval de troie.
                    Développeur de l'extension Kunena : https://github.com/Kunena/Kunena-Forum

                    Commentaire

                    • #11
                      Re : Site piraté, cheval de troie

                      Bonjour, j'ai fait comme vous avez dit mais avant même que je ne vérifie que tout est à jour, avast me dit qu'il y a un cheval de troie quand je vais sur le site...
                      J'ai fait une sauvegarde, je l'ai téléchargé sur mon disque, j'ai téléchargé la version 2.5.14 complète de joomla, je l'ai envoyé sur mon ftp, j'ai supprimé le dossier d'installation et il y a toujours le cheval de troie.

                      Commentaire

                      • #12
                        Re : Site piraté, cheval de troie

                        Peut-on avoir l'URL du site, pour tests avec autre chose que Avast ?
                        Pas de demande de support par MP.
                        S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                        Commentaire

                        • #13
                          Re : Site piraté, cheval de troie

                          https://www.forumetudiant.org

                          Commentaire

                          • #14
                            Re : Site piraté, cheval de troie

                            Un scan avec Sucuri fait remonter une probable infection, visible dans le source de la page d'accueil des lignes 416 à 432 du code HTML.


                            Recherches dans tes extensions installées laquelle génère un javascript dynamique avec un nom de fonction function dnnViewState()

                            il est possible qu ece script ne fasse rien de dangeureux, mais vu qu'il s'amuse à assembler des codes décimaux et hexadécimaux, il est logique qu eles scanners voient ça d'un très mauvais oeil.
                            Pas de demande de support par MP.
                            S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                            Commentaire

                            • #15
                              Re : Site piraté, cheval de troie

                              Je suis sous windows 7, j'ai téléchargé le contenu des dossiers components et modules (c'est les seuls dossiers possibles il me semble, vous me direz si je me trompe) de mon ftp vers mon ordi, j'ai cherché les fichiers contenant le mot fonction puis avec notepad j'ai cherché le nom de fonction que vous m'avez indiqué dans chacun des fichiers correspondants, rien de trouvé.

                              Commentaire

                              Précédent 1 2 template Suivant

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire
                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X