Infected With SEO Spam

Réduire
Ce sujet est fermé.
X
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Infected With SEO Spam

    Bonjour,
    Je viens d'aller sur mon site, il est bloqué par Fortinet, j'ai changé les paramètres pour me débloquer, et passer le site à sucuri SiteCheck, il m'indique que je suis bien infectée :
    Infected With SEO Spam
    Je suis en version 2.5.24
    Apparrement ce serait des injections pour insérer des liens publicitaire, je pense que cela est dû au template utilisé.
    Comment faire pour nettoyer mon site.
    Merci

  • #2
    Re : Infected With SEO Spam

    Bonjour

    Le mieux étant de remonter un backup que tu as fait très récemment et d'avant le piratage.

    La version plus longue (et bien plus compliquée) étant de nettoyer ton site; voir les conseils proposé ici : http://www.aesecure.com/fr/blog/site-hacke.html

    Note : ton site ayant été hacké; cela signifie que ta sécurité a été mise à mal ==> change tes mots de passe Joomla, MySQL et FTP.

    Vérifie la liste des super admin sur ton site; tu risques de découvrir des intrus; à supprimer sans autre forme de procès.

    Bon nettoyage.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Infected With SEO Spam

      Bonjour Cavo,
      Le message d'erreur est
      t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}dnnViewState();

      je viens de faire une recherche cela viendrait demon caroussel : Autson Skitter Slideshow
      J'ai trouvé cet article
      http://vel.joomla.org/articles/844-s...xtensions.html


      Je viens pourtant de désinstaller le carrousel, mais rien ne change.

      Commentaire


      • #4
        Re : Infected With SEO Spam

        Peut-être que le code JS a été injecté dans ton template. Je ne saurais être précis.

        Il te faudrait analyser l'ensemble des fichiers sur ton site à la recherche de cette chaîne de caractères (p.ex. "dnnViewState").

        Si tu es sous Windows, télécharge une copie locale de ton site et utilise p.ex. FileSearchy (je donne le lien au bas de mon article). FileSearchy ou tout autre logiciel; ce dernier étant particulièrement rapide.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : Infected With SEO Spam

          J'ai trouvé mon problème,
          cela venait de mon diaporama Autson-slideshow,
          j'ai supprimé le code malveillant dans
          modules\mod_AutsonSlideShow\tmpl\default.php
          puis déployer mon site passer Avast qui m'a détecté quelques fichiers PHP qui n'avaient pas lieu d'être et enfin mon site est propre.

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X