dossier /images/stories/ hacké

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] dossier /images/stories/ hacké

    Bonjour à tous,

    Depuis quelques semaines je subits régulièrement des intrusions sur le dossier /image/stories de mes sites en joomla 2.5 (et aussi 1.5). Mon hébergeur est 1&1 et voici l'email que je reçois pour m'avertir de cette intrusion :

    "Vous recevez un message urgent concernant la sécurité de votre contrat 1&1.
    Il y a quelques minutes, notre scanner antivirus a signalé qu'un fichier
    nuisible a été chargé sur votre espace web.

    Nom du fichier : monsite/images/stories/nob0dy.gif

    Afin de vous protéger contre de dangereuses attaques de pirates, le scanner
    antivirus contrôle chaque fichier qui est chargé ou modifié sur votre espace
    web. Si un fichier présente des caractéristiques claires d'attaque, il est
    automatiquement désactivé."

    A près vérification, il y a bien un fichier nob0dy.gif présent dans ce dossier images/stories/ ainsi qu'un fichier nob0dy.php.

    J'ajoute également que le nom de ces fichiers change régulièrement à chaque nouvelle attaque.

    Avez-vous un idée de ce que je pourrais faire pour protéger ces 2 sites de ces intrusions intempestives ?
    Merci d'avance pour votre aide !!!

    Le scan de votre espace web continuera après ce message - d'autres fichiers
    nuisibles pourront être désactivés ultérieurement.

  • #2
    Re : dossier /images/stories/ hacké

    Salut
    Tu as une faille de sécurité sur ton site.
    -Pour Joomla 1.5 ce n'est pas étonnant c'est une version qui n'est plus maintenu depuis 2 ans. Tu as dû avoir un jce pas à jour. Et maintenant tu as mal nettoyé ton site.
    -Pour le joomla 2.5 c'est surement pareil un site pas à jour. Où alors une migration d'un site joomla 1.5 infecté et non nettoyé.
    Enfin cela peut venir de plein de chose.
    Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

    Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

    Commentaire


    • #3
      Re : dossier /images/stories/ hacké

      Salut toffffe et merci pour ta réponse.
      Effectivement, en ce qui concerne le 1.5, le jce est assez ancien, je vais voir s'il existe un maj pour j1.5.
      Pour ce qui est du 2.5, je m'explique moins bien le pb puisqu'il ne s'agit pas d'une migration mais d'une installation "neuve"... Qu'est-ce qui, d'après toi, pourrait être une "porte ouvert" à ce genre d'attaque ?

      Commentaire


      • #4
        Re : dossier /images/stories/ hacké

        Pour ce qui est du 2.5, je m'explique moins bien le pb puisqu'il ne s'agit pas d'une migration mais d'une installation "neuve"... Qu'est-ce qui, d'après toi, pourrait être une "porte ouvert" à ce genre d'attaque ?
        Une version de joomla 2.5 pas a jour, une extension pas à jour ou obtenu de manière illicite, présence sur le même serveur d'un site déjà infecté avec un virus qui est capable de naviguer vers la racine, un mot de passe ftp enregistrer dans filezilla, un pc infecté, ...
        Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

        Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

        Commentaire


        • #5
          Re : dossier /images/stories/ hacké

          Effectivement, en ce qui concerne le 1.5, le jce est assez ancien, je vais voir s'il existe un maj pour j1.5.
          Il faut passer à la version de jce 2. Il y a une faille sur la version jce 1.5
          Mais la simple mise à jour ne va pas tout régler, il faudra dépirater ton site et faire une migration vers joomla 2.5 ou joomla 3
          Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

          Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

          Commentaire


          • #6
            Re : dossier /images/stories/ hacké

            Et ensuite il faudra protéger ton site avec des outils comme crawlprotect, admin tools, ou le futur dev de cavo http://temp.avonture.be/aesecure/setup.php#
            Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

            Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

            Commentaire


            • #7
              Re : dossier /images/stories/ hacké

              Merci pour tous ces renseignements !
              Je n'ai pas trop d'idée concernant la manière de "dépirater" un site, je ne suis qu'un utilisateur de joomla et mes compétences dans ce domaine sont limitées

              Commentaire


              • #8
                Re : dossier /images/stories/ hacké

                Il faut absolument lorsque l'on a un site : faire toutes les mise à jour et faire des sauvegardes régulières (et penser à les ramener en local. Là il va falloir que tu t'y mettes dedans car il n'y a pas un hacker qui fait la même chose. En général un site hacker, tu as des fichiers php dans certaines images, tu as ton template de mofifier, ...
                Un grand nettoyage s'impose
                Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

                Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

                Commentaire


                • #9
                  Re : dossier /images/stories/ hacké

                  Compris !
                  Je n'ai plus qu'à retrousser mes manches et mettre les mains dans le moteur
                  Merci pour ton aide et à bientôt !

                  Commentaire


                  • #10
                    Re : dossier /images/stories/ hacké

                    Bonjour

                    Envoyé par arkham13 Voir le message
                    sur le dossier /image/stories de ... un fichier nob0dy.php.
                    Un des mécanismes de sécurité (lire : une des portes que l'on peut fermer), c'est d'interdire l'exécution d'un script php depuis le dossier /image/stories. En effet, ce dossier ne devrait contenir que des images et certainement pas du code php.

                    Pour mettre en place cette interdiction, il faut créer un fichier nommé .htaccess qui va contenir ceci :

                    Code:
                    # Disable PHP Execution in this folder
                    <Files *.php>
                    Deny from all
                    </Files>
                    Plus d'info : http://allevents.avonture.be/fr/joom...p-allowed.html

                    Bonne journée.
                    Christophe (cavo789)
                    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                    Commentaire


                    • #11
                      Re : dossier /images/stories/ hacké

                      Merci cavo789 ! je vais de ce pas suivre cette indication.

                      Commentaire

                      Annonce

                      Réduire
                      Aucune annonce pour le moment.

                      Partenaire de l'association

                      Réduire

                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X