Re : Site piraté, bloqué par AVAST

Bonjour,
Quelle version de Joomla! http://developer.joomla.org/security.html indique que les versions inférieures à 2.5.14 ou 3.1.5 permettent, dans certaines circonstances, l'upload de fichiers sans contrainte aucune.

Re : Site piraté, bloqué par AVAST

Bonjour Jisse03,

lors de la 1ere attaque, j'avais la 2.5.11, que j'ai uploadé en 2.5.14.

et voilà donc que cela se reproduit.

Je suis à jour de la version crawl également...

c'est bizarre donc...

Re : Site piraté, bloqué par AVAST

http://vel.joomla.org/ et regardes si tu n'utilises pas une extension vulnérable.

Re : Site piraté, bloqué par AVAST

Bonjour

Ce serait une excellente idée en effet

Sans cotisation aucune, les frais (licences, serveur, nom de domaine, etc...) seraient supérieurs aux rentrées et donc ... CQFD.

Re : Site piraté, bloqué par AVAST

Ok je vais regarder ça de pret

peux tu me dire s'il vaut mieux avoir des chmod en 705 ou 755 sur répertoire

et vaut il mieux 644 plutot que 604 ?

Sur crawl voilà ce qu'il dit :

Niveau de CHMOD recommandés
Haut niveau de sécurité* Niveau de sécurité standard
Répertoires 0555 0755
Fichiers 0444 0644


alors que moi quand j'envoie le site en ligne il se met en 705 et 604 et lors du rapport crawl il m'indique que c'est ok, j'ai la coche verte.

Qu'en penses tu ?

Je vais voir le lien que tu a indiqué plus haut...

à bientôt

avanti

Re : Site piraté, bloqué par AVAST

Bonjour Jisse03

Tout d'abords, penses-tu que je devrais ouvrir un nouveau post ou on continue ici ?

Bon sinon je suis allée sur ton site de listes des extensions vulnérables : http://vel.joomla.org/ .

Pour ma part, j'utilise par exemple le composant xmap. Quand je regarde dans "gestion des plug in" je vois qu'il y a plusieurs lignes Xmap (kunena, K2, zoo etc...).
et il semble que tout s'installe par défaut quand tu utilise xmap pour un plan de site.

Bon nombre n'est pas publié car je n'utilise pas certaines extensions (kunena, zoo...), d'autres oui comme phoca par exemple et virtuemart...

Je suis très étonnée quand même car finalement une grande majorité des extensions intéressantes pour le développement d'un site sont vulnérables...

que peut on faire en sachant tout ça ? Le versions sont super à jour et pourtant je suis piratée...

Est il possible de savoir par où est rentré le code eval(base64_decode( ???

Mais j'en reviens à ma question sur le Chmod, peux tu me dire s'il est plus sécurisant d'indiquez 755 plutot que 705 et 644 plutot que 604.

Car par defaut quand j'envoie le site par ftp, les répertoires sont en 705 et fichiers 604. Sauf htaccess et configuration.php.

Par ailleurs crawlprotect valide 705 et 604 en vert, et non en croix rouge. Et chaque fois qu'une "attaque, aspiration etc..." est indiquée dans crawl je l'ajoute à la liste des ip et je mets à jour mon htaccess.

J'oublie peut etre quelque chose ?

à bientôt

avanti

Re : Site piraté, bloqué par AVAST

705 ou 755 sont très bien, idem pour 604 et 644. Le problème ne vient pas de là.

Le PC servant aux connexions FTP n'est-il pas compromis (Filezilla est assez célèbre pour ça).

Si tout est à jour, le problème ne vient pas de Joomla! lui-même.

Re : Site piraté, bloqué par AVAST

J'ai tout mis en 705 et 605 et 444 pour htaccess.

Le pc qui met à jour est sous protection et sous surveillance

je lis le lien "ralph" c'est très intéressant pour les débutants. J'ai fait les tests, tout semble ok.

Ce qui m'intrigue c'est que je sais comment trouver la porte d'entrée de ce code "eval", que crawlprotect ne stoppe pas l'intrusion....

A moins que ça vienne des 3 répertoires non contrôlés par CrawlProtect : "cache, logs et stats" ? sais tu pourquoi ne sont ils pas surveillés ceux là ?

Re : Site piraté, bloqué par AVAST

Bonjour,
Je ne sais pas si ceux qui ont eu le problème avec avast ont pu régler leur souci....
Sinon quels sont les composants et/ou module upgradés?
Je crois avoir une piste.

Cordialement.

Re : Site piraté, bloqué par AVAST

Bonjour,

Après bien du soucis et du travail, j'ai réussi à remettre mon site en état. Je suis remonté à l'origine de mon template, pour constater que les "backlinks" existaient déjà dans l'index.php de la version originale, et AVAST ne s'en souciait pas ....
J'ai rapatrié la dernière version du template, les lignes en causes du fichier index n’existent plus, je l'ai passé au scan AVAST : RAS puis je l'ai mis en ligne. J'avais également une ligne pirate dans le fichier fonctions.php, j'ai pu la supprimer, j'ai mis en ligne et tout est OK. OUF !!

Pour info, j'ai Crawlprotect et crawltrack sur le site et cela préserve de pas mal de maux ...

En ce qui concerne la protection des répertoires et fichier, j'ai mis 555 pour les rep et 644 pour les fichiers, ce qui m'oblige de les modifier avant de travailler dessus ...

Merci à tous pour vos réponses qui m'ont bien aidé.


A+

Re : Site piraté, bloqué par AVAST

Bonjour

15 de mes clients ont le même problème, le site est simplement bloqué par avast.
J'ai entre temps remarqué que avec le template atomic il n'est plus bloqué.
Problème les divers site ont des templates de différentes sources y compris acheté, voir fait avec artisteer etc etc

Et bien sûr Avast est inatteignable. J'ai vu quelque part que la source du problème viens du ajax mais je n'y connait rien et je doute. Même une mise à jour 2.5.14 n'as rien résolu et comme d'autres je suis sûr de ne pas avoir un hacker ou virus.

Faut trouver une solution avec avast car c'est le seul qui fait ce problème.

merci d'avance