Re : Site piraté

Bonjour et bienvenue sur le forum.
Au vu des résultats de sucuri.net il y a deux malwares qui infectent le site.
Pour l'un (le premier cité), il faut chercher dans l'index.php du template, et éventuellement dans l'index.php à la racine. pour l'autre même punition même motif, mais en plus il peut y avoir des lignes dans le fichier .htaccess (voir les explications détaillées pour chacun des deux). La première chose à faire est donc de nettoyer tout ça, mais il va aussi falloir protéger le site, et pour cela tu peux utiliser aesecure, qui permet une bonne protection même dans sa version de base. Il faudra aussi mettre à jour Joomla vers sa dernière version, ainsi que toutes les extensions utilisées.
Je suppose qu'il n'y a pas de sauvegardes régulières du site ? Donc installe AkkebaBackup, et fais une sauvegarde avant de faire quoi que ce soit d'autre. L'idéal serait de faire une install locale du site sauvegardé, et de travailler sur le site local, puis de renvoyer la version corrigée et mise jour en lieu et place de la version vérolée.
Par prudence il faut aussi envisager un changement de tous les mots de passe : administrateur, ftp, Mysql principalement.

Re : Site piraté

Quand ton site est déjà "contaminé", le nettoyage n'est pas simple. Si tu as une sauvegarde saine et récente, c'est toujours la manière la plus efficace de remonter son site.

Si tu n'en as pas ou une ancienne, il te faudra t'armer de courage. Quelques pistes pour prendre le taureau par les cornes : http://aesecure.com/fr/blog/site-hacke.html.

Bon courage.

Re : Site piraté

Je vous remercie pour vos réponses.

La première chose que j'ai faite fut effectivement de modifier les logins / mot de passe.

Effectivement en recherchant par ci par là aucune mais vraiment aucune sécurité n'a été prévue.

Je n'ai pas à disposition de backup sain. Je demanderai mais je doute qu'elle en est.

A la racine, tu entends bien dans le dossier racine /?

Dès que j'ai un moment je ferai tout ça et vous tiendrai informé.

Re : Site piraté

Je parle très exactement de la racine du site, donc le répertoire où tu retrouves entre autres les fichiers index.php et configuration.php.

Re : Site piraté

Oui je préférai être sûr car sur l'index.php de la racine, je n'y vois aucun code malicieux.

Quand au dossier template, j'en vois deux sur le serveur ("template" et "Template").

Il n'y qu'un index.html vide dans chaque. Il y avait également d'autres fichiers .php avec clairement du code malicieux car les noms et les fonctions étaient générées aléatoirement.

Existe-t-il un logiciel permettant de charger l'intégralité du site Joomla (je pense à Dreamweaver par ex).

Ma cliente m'a dit qu'en fait elle avait le site elle-même et donc rien prévu en sécurité.

Je me demandais si finalement je ne pourrai pas repartir sur un site neuf et remplacer l'ensemble du site par un nouveau.

A ce sujet, pas mal de dossier et de fichiers sont bloqués en écriture. Le chmod 755 ne passe pas sur eux. Un moyen de récupérer la main sur l'intégralité de ces dossiers?

Re : Site piraté

Bonjour,


Si ta cliente ne faisait pas de backup, il est possible, voire probable que l'hébergeur lui en faisait, si la date d'infection n'est pas trop ancienne, il est possible qu'il y ait une version saine encore accessible auprès de l'hébergeur.

Re : Site piraté

Hum je ne peux modifier l'accès du ftp et des nouveaux fichiers type veni-vidi-vici et hehe .php apparaissent.

Pourtant sur l'admin du site j'ai bien changé lgin et mot de passe.

Cependant "activer ftp" est sur non et pas moyen de le basculer sur oui.

Message d'erreur : "JFTP: :connect : impossible de se connecter à l'hôte 'xxx' sur le port ' 21 '.

Il y a un autre endroit où modifier l'accès au ftp?

Re : Site piraté

Accès FTP via Configuration onglet Site ?

non, non pas la peine d'y toucher, c'est uniquement prévu pour les transferts FTP gérer par Joomla et déconseillé (surtout avec un site piraté)
Si tu veux te connecter au site via FTP, il faut utiliser un client FTP autre (Filezilla) ou un FTP sécurisé (certains hébergeurs en proposent de base)

Re : Site piraté

J'utilise Filezilla depuis le début.

Je cherche à modifier les accès ftp.

Depuis l'administration du site, j'ai beau changer cela n'influe pas les accès.

Pourtant dans le fichier de conf, je vois bien les nouveaux paramètres enregistrés

public $ftp_host = '***';
public $ftp_port = '21';
public $ftp_user = '***';
public $ftp_pass = '***';
public $ftp_root = '/';
public $ftp_enable = '0';

Je ne comprends pas pourquoi seul l'ancien accès fonctionne.

Edit => C'est bon j'ai récup et modifier tous les accès (admin du site, ftp et hébergeur).

Me reste qu'à récup le chmod 755 sur les dossiers, sécuriser le code et mettre en place les procédures que vous m'avez données.

Re : Site piraté

Tout simplement parce que la configuration ftp à l'intérieur de Joomla n'a rien à voir avec Filezilla. Comme te l'a indiqué PieceOfCake le paramétrage ftp dans Joomla ne sert à rien dans la plupart des cas, il est même souvent plus génant qu'autre chose.

Re : Site piraté

Oui oui j'ai compris et mis dans mon dernier post (sans celui là)

Pour le chmod j'ai compris également que par sécurité, certains fichiers de joomla étaient protégés.

Reste donc que le nettoyage et la mise en place de sécurité.

Mais j'ai un doute, Joomla fonctionne par fichiers (type index.php) ou par base de données mysql? Dans ce dernier cas, me faudrait aussi modifier l'accès à la base mysql?

Re : Site piraté

Essaye quand même de jeter un oeil sur les principes de base ça va te simplifier la vie (à nous aussi accessoirement ) :
http://kiwik.net/joomla/livres-joomla tu y trouveras en ligne les infos à jour sur la version 2.5 et sur la version 3, au moins le principe de fonctionnement pour faciliter la conversation