Problème de sécurité sur mon site

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Problème de sécurité sur mon site

    Bonjour à tous !

    Je viens vous demander un peu d'aide car je suis perdu... J'ai récupéré à la rentrée septembre l'administration d'un site joomla.

    Depuis une semaine, ce site est considéré comme malveillant.. à l'ouverture du site un énorme popup:

    VLC PLAYER required for this website blablabla (voir le fichier joint)

    A la lecture du forum j'ai lu qu'utiliser une sauvegarde pour restaurer le site était "LA" solution.

    Par chance j'ai trouvé une sauvegarde dans mes archives effectuées avec akeeba backup.

    J'ai totalement supprimé le site du serveur (OVH), j'ai fait le backup mais au final.. même résultat.

    J'ai créer un compte sur hostinger, y ai installé le site et cette fois je n'ai plus de popup...

    Avez-vous des suggestions ?

    Par avance merci à tous !!

    Sagnord
    Fichiers joints

  • #2
    Re : Problème de sécurité sur mon site

    Bonjour et bienvenue,

    A la lecture du forum j'ai lu qu'utiliser une sauvegarde pour restaurer le site était "LA" solution.
    Oui, à condition bien sûr que cette sauvegarde soit saine.

    Sinon, quelle est la version (exacte) de Joomla! ? Toutes les extensions installées sur le site sont elles à jour ?
    Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

    Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

    Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

    Commentaire


    • #3
      Re : Problème de sécurité sur mon site

      Merci pour ta réponse, il s'agit de la version 2.5.11

      Dans la logique le backup est sain, il a été créé en juillet et le problème n'est apparu que depuis une semaine. Et l'installation de cette sauvegarde sur un autre serveur a bien fonctionné.

      Pour les mises a jour, je vais vérifier ça de suite

      Commentaire


      • #4
        Re : Problème de sécurité sur mon site

        Merci pour ta réponse, il s'agit de la version 2.5.11
        Il faut donc mettre ce site à jour vers Joomla 2.5.14.



        Dans la logique le backup est sain, il a été créé en juillet et le problème n'est apparu que depuis une semaine. Et l'installation de cette sauvegarde sur un autre serveur a bien fonctionné.
        Je ne pense pas qu'il soit possible de tirer une conclusion "logique" si rapidement

        Lors de la suppression du site (avant la réinstallation) l'ensemble des fichiers et dossiers a-t-il été effacé proprement ?
        Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

        Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

        Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

        Commentaire


        • #5
          Re : Problème de sécurité sur mon site

          Proprement ? aux risques de faire peur ahah je me suis connecté au FTP via filezilla, puis clic-droit supprimer sur le repertoire contenant le site.

          Je viens d'effectuer la mise à jour 2.5.14

          Commentaire


          • #6
            Re : Problème de sécurité sur mon site

            Proprement ? aux risques de faire peur ahah je me suis connecté au FTP via filezilla, puis clic-droit supprimer sur le repertoire contenant le site.
            Oui, je voulais dire "en s'assurant qu'il ne reste aucun fichier"

            Y-a-t-il d'autres répertoire sur l'espace d'hébergement ?
            Si oui, le problème peut également venir de là.
            Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

            Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

            Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

            Commentaire


            • #7
              Re : Problème de sécurité sur mon site

              Merci à toi pour tes réponses claires ! sur le FTP j'ai à la racine une série de fichiers:
              .bash_logout
              .bash_profile
              .bashrc
              .forward
              .htaccess
              + le répertoire www contenant le site

              Commentaire


              • #8
                Re : Problème de sécurité sur mon site

                .bash_logout
                .bash_profile
                .bashrc
                .forward
                .htaccess
                Ces fichiers ont été placés par ton hébergeur ?

                Autre chose, as tu pensé à changer tes codes FTP ?
                Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

                Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

                Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

                Commentaire


                • #9
                  Re : Problème de sécurité sur mon site

                  Bonjour,
                  Envoyé par Sagnord Voir le message
                  .bash_logout
                  .bash_profile
                  .bashrc
                  .forward
                  .htaccess
                  Ces fichiers sont utilisés si l'hébergement permet un accès SSH, FISH ou SFTP.
                  Si SSH autorisé, ils doivent rester tels que. Ils peuvent contenir des infos historiques sur les commandes passées en ligne de commande, en plus de leur configuration.
                  Pas de demande de support par MP.
                  S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                  Commentaire


                  • #10
                    Re : Problème de sécurité sur mon site

                    Bonjour,
                    j'avais le même problème.
                    J'ai réussi à supprimer une partie du problème en trouvant des lignes de codes étranges dans le index.php de mon template.
                    Si tu as fait une sauvegarde de ton site sur ton PC, compare tous tes fichiers index.php de ta sauvegarde avec tes fichiers index.php sur ton site. (c'est ainsi que j'ai trouvé les lignes de codes étrangères).

                    Si j'ai bonne mémoire, il y avait des liens caché vers "trackergeo", et une adresse 173.254.93.224 ...
                    Désolé, c'est un peu décousu et pas très précis (je n'ai pas pris de notes lors de mon décrassage de site), mais ça t'aidera peut être un peu.
                    Je ne pense pas que supprimer le code malicieux suffira... je t'invite comme moi, à revoir complètement la sécurité de ton site en t'informant sur les bonnes pratiques, les tutoriels, les astuces fournies ici et la sur internet.

                    Bon courage !

                    Commentaire


                    • #11
                      Re : Problème de sécurité sur mon site

                      Bonjour à tous !

                      Merci à vous pour vos retours rapides et votre aide.

                      Désolé de ne pas avoir répondu avant, impossible de me souvenir de mon log/mdp que j'avais noté au boulot dans la précipitation...

                      Je viens de visiter le site avec différents navigateurs, celui-ci n'apparait plus comme malveillant et l'énorme pop-up a disparu...

                      Il était même impossible d'ouvrir le site en passant par Bing qui avait bloqué l'accès au site... et la ça fonctionne...peut-être un passage de BOT...

                      J'avais supprimé entièrement le site pour le remplacer par un backup et modif de mdp, est-ce que cela a suffit ? J'ai envoyé un mail à l'hébergeur mais je n'ai pas eu de retour - peut-être ont-ils malgrès tout jeté un oeil ?

                      Enfin, je reste sur mes gardes, j'espere ne pas revenir dans la journée vous signaler un retour à la case départ... Je vous informe dans le meilleur des cas demain voir si le site est stable..

                      Commentaire


                      • #12
                        Re : Problème de sécurité sur mon site

                        Salut, je pense que nous avons été ennuyé par le même hackeur...
                        Le lien introduit dans nos site pointait vers un site dont le serveur se situait aux USA.
                        Il semblerait que le site ait été désactivé. Il est probable que le hackeur a réalisé une "attaque éclair" (création d'un site bidon, pollution des sites internet, fermeture du site bidon rapidement).

                        Si cette personne malveillante a réussi son coup, c'est qu'il reste des failles dans nos sites et dans nos sécurités.

                        Je n'ai toujours pas trouvé de tutoriel complet sur la sécurisation "parfaite" d'un site internet.
                        J'ai bien trouvé quelques astuces et tutoriels sur le forum, mais il manque probablement beaucoup de choses pour se prémunir des ennuis tels que ceux ci.
                        Si tu as trouvé quelques tutoriels et aides sur la toile, merci de partager les liens.

                        A+ et bon courage pour la suite.

                        Commentaire


                        • #13
                          Re : Problème de sécurité sur mon site

                          Bonjour,

                          Je n'ai toujours pas trouvé de tutoriel complet sur la sécurisation "parfaite" d'un site internet.
                          La sécurisation parfaite n'existe pas, mais il est possible de s'en approcher. Pour cela, voir ce document :
                          Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

                          Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

                          Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

                          Commentaire

                          Annonce

                          Réduire
                          Aucune annonce pour le moment.

                          Partenaire de l'association

                          Réduire

                          Hébergeur Web PlanetHoster
                          Travaille ...
                          X