site hacké pour envoi de mails pirates

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] site hacké pour envoi de mails pirates

    Bonjour,
    l'hébergeur Amen a bloqué mon site suite à détection d' "un script d'envoi de mails pirate sur votre hébergement"
    .
    Ce site était en joomla 1.6. J'en ai profité pour passer en 2.5. Mais j'ai pas dû faire assez de nettoyage et le piratage a été renouvelé. En plus du fichier mailer.php indiqué comme fraudulé par Amen, j'ai trouvé effectivement une batterie de .php dans le dossier images...j'ai re-nettoyé... Mais :
    - comment chercher si le pirate n'a pas une porte d'entrée sur le site ?
    - est-ce qu'un outil type antivirus ou anti-malware (et lesquels ?) peuvent me garantir que je n'ai pas d'autres fichiers pirates quelque part ?
    - une marche à suivre globale pour remettre le site en prod ? supprimer tout le site puis re-install ;0(( ? autre alternative ?
    - quelle(s) protections à mettre en place (.htaccess ? autre ?)

    Ben merci à celui, celle ou ceux qui auront la grandeur d'âme de m'aider...

  • #2
    Re : site hacké pour envoi de mails pirates

    Bonjour,

    Les réponses à ces questions ont été maintes fois traitées dans cette même section. Il suffit d'appliquer les méthodes indiquées dans le sujet épinglé en têtre de la section pour sécuriser son site.

    Et pour le traquage et nettoyage, la plupart des cas de figure ont également été détaillés dans cette section.
    Pas de demande de support par MP.
    S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

    Commentaire


    • #3
      Re : site hacké pour envoi de mails pirates

      +1 avec JC. Concrètement, il s'agit de ce post : http://forum.joomla.fr/showthread.php?190281

      Je te suggère de le lire car il mentionne plusieurs documents qui donnent un grand nombre de conseils tant préventifs que "que faire pour identifier le script malveillant" et "comment nettoyer mon site".

      Bonne chasse et prompt rétablissement à ton site.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire


      • #4
        Re : site hacké pour envoi de mails pirates

        Les réponses peuvent te sembler "dures" mais c'est la stricte vérité : pratiquement tout a déjà été écrit ici ou ailleurs et il faut que tu commences par le début.
        Petit point : si tu as mis à jour sur un site déjà compromis (et qui contient peut être un fichier permettant au hacker de passer tranquillement, ou encore parce qu'il a déjà récupéré les différents pass du site), tu pars déjà sur des sables mouvants...
        Perso, je te conseille de remettre tout à plat en repartant sur un Joomla "neuf" dans lequel tu copies colles tes articles et tu réinstalles les différents composants que tu as pu y mettre. Bien sur, tous les mots de passe seront alors changé pour accéder au site (pas seulement le mot de passe pour accéder à l'administration du site mais également ftp, bdd, etc..).

        J'arrête là : cela commence à faire "redite" par rapport aux autres post.

        Cordialement,
        Chabi01 - http://www.xlformation.com

        Commentaire


        • #5
          Re : site hacké pour envoi de mails pirates

          Salut Xavier

          Envoyé par chabi01 Voir le message
          Les réponses peuvent te sembler "dures"
          Je ne le pense pas et si c'est le cas, désolé pour ccbastien mais ce n'est pas notre intention : nous avons mentionné le lien vers un post qui reprend un grand nombre de liens. C'est, je pense, une aide très utile.

          Reste que, dans la matière de la sécurité, et surtout "après coup", ce n'est pas aussi simple que répondre "deux" à la question "combien font un plus un". La sécurité ne s'apprivoise pas en trois minutes mais en heure mais ... tout ça tu le sais déjà

          @ccbastien : Bonne chasse aux scripts malveillants .

          Et ... commandement zéro de la charte du bon gestionnaire : "A jour, tout, tu garderas".
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire


          • #6
            Re : site hacké pour envoi de mails pirates

            A fond d'accord avec toi Christophe !
            C'est tout le problème auquel est confronté ccbastien : rien n'est évident, surtout quand tu penses que tout est clean et que le hacker revient mettre le waï sur ton site.
            Quand j'écris "réponses dures", c'est plus pour la situation et la quantité de choses à ingurgiter que pour les réponses données qui sont justes : comme il a été écrit (et ré-écrit), ce n'est pas la première fois que cela arrive et il y a une multitudes de réponses, pratiques, tutos et conseils à lire.

            Et comme tu l'écrit : Bonne chasse
            Chabi01 - http://www.xlformation.com

            Commentaire


            • #7
              Re : site hacké pour envoi de mails pirates

              bonjour à tous,
              je me doutais un peu de la reponse parce que je me suis un peu baladé dans ce forum depuis qques jours... mais pour autant, je ne pense pas la reponse "dure"... je confirme seulement la remarque disant que la sécurité est un très vaste sujet... donc quand on est obligé d'y mettre les doigts, qui plus est dans l'urgence d'un site out, on a beau lire, on sait pas par où commencer (antivirus, htaccess, oui mais quel rapport quand on a même pas complètement identifié le pb....)... maintenant j'ai quand même une piste ;0))) donc MERCI déjà... je reviendrai au rapport sans doute. Encore merci et sans amertume aucune !

              Commentaire


              • #8
                Re : site hacké pour envoi de mails pirates

                Content que tu sois enjoué pour "mettre les mains dans le cambouis" !!
                Tiens nous au courant quand même et si tu as une question particulière pour laquelle tu ne trouves pas de réponses sur le forum, il y aura forcément du monde pour te donner des pistes
                Cordialement,
                Chabi01 - http://www.xlformation.com

                Commentaire

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire

                Hébergeur Web PlanetHoster
                Travaille ...
                X