Re : ajout automatique ligne de code sur fichier index.php

Bonjour,
Tu es victime d'un hacker : la meilleure des défenses est de vérifier que ton site est à jour au niveau de Joomla mais également au niveau de chacune des extensions installées sur ton site.

Malheureusement, si tu as déjà eu des inclusions de partie de codes dans tes fichiers, il te faut soit recharger une copie saine de ton site soit faire une recherche de modifications dans tous tes fichiers.

Au final, protège ton site avec un composant comme AESecure ou AdminTools.
Cordialement,

Re : ajout automatique ligne de code sur fichier index.php

aie aie aie !!!!
Merci pour votre reponse , joomla est jour et les extensions aussi.
J'ai installé Aesecure comme c'est en francais.
Mai qu'entendez vous "inclusions de partie de codes dans tes fichiers" : comment je peux vérifier ?, et comment faire une recherche de modifications dans tous tes fichiers inféctés.

Re : ajout automatique ligne de code sur fichier index.php

Quand tu écris que tu as des fichiers modifiés sur ton site, c'est une inclusion de code dans tes fichiers.
Si le hacker a réussi à modifier un fichier, il en potentiellement modifié des dizaines ou plus.
Il peut également avoir implanté des fichiers qui vont transformer ton site en relais de spams..
Pour faire la recherche, il y a une première chose à réaliser : télécharge via FTP la totalité des fichiers de ton site.
Ensuite, à l'aide d'un outil de recherche sur ta machine (il y en a plusieurs et le sujet a été abordé maintes fois sur le forum), cherche si tu retrouves des patterns avec soit l'url en clair, soit l'url crypté (base64).

Tu peux également, et c'est beaucoup plus simple, recharger une copie saine de ton site (un backup donc), et ensuite faire les mises à jour et protéger.

Avoir installé AeSecure, c'est bien...mais si le site est déjà compromis, c'est un peu tard...
Consulte ce post par exemple : http://forum.joomla.fr/showthread.ph...27#post1004027

Cordialement,

Re : ajout automatique ligne de code sur fichier index.php

Bonjour

+1 : le site a été hacké. Peut-être juste ce fichier-là, peut-être pas. Quasi impossible à dire sans faire une analyse un peu plus poussée.

Si tu es à la recherche d'information sur la désinfection de ton site; je te propose de lire ce billet où je tente, au fûr et à mesure de mes lectures / expériences, de consolider un maximum d'informations : http://aesecure.com/fr/blog/site-hacke.html

Bonne journée.

Re : ajout automatique ligne de code sur fichier index.php

Merci mais comment vraiment bien reconnaitre une sauvegarde saine ?

j'ai suivi votre conseil http://aesecure.com/fr/blog/site-hacke.html

En effectuant j'ai fait une comparaison avec Winmerge d'une ancienne sauvegarde 2013 à celle de la dernière sauvegarde et le fichier index.php est identique...

J'ai découvert dans dossier /media des fichiers.php qui ne doivent pas y etre : (dossier akeeba_strapper : version.php et strapper.php) dois je les supprimer ?

De plus je ne sais pas vraiement quoi chercher avec Filesearch... patterns pas compris dsl :-(

Re : ajout automatique ligne de code sur fichier index.php

Quand j'écris "une pattern", c'est un "motif"....

Un motif est une suite de caractère qui revient fréquemment dans les fichiers.
Tu ne peux pas ouvrir les dizaines de milliers de fichiers un par un pour tenter de trouver ce qui a été modifié.

Il faut donc chercher ce qui est souvent trouvé dans les fichiers hackés : redirection, code crypté, etc..
Dans l'exemple que tu donnes au début de ta question, tu indiques un lien vers un site (pharmacy...)
Ceci correspond donc à une "pattern" : y'a t'il "pharmacy...." dans d'autres pages ?

Pour le code crypté, je te renvois encore au post que j'ai cité avant où il y a une explication que j'avais donné pour le même problème

post n°24 et suivant.

Le gros problème est que même en faisant tout cela, tu ne peux pas être sur qu'il ne reste "rien"... d'où l'intérêt de remettre en place une copie de sauvegarde saine.
Si maintenant tu avais une copie saine et que tu as comparé les fichiers avec ton site, je peux penser de 2 manières :
- positivement : super, il n'y a rien de plus, tout est propre
- négativement : aie, le backup qu'il a été hacké aussi...

Voilà !
Cordialement,