Re : Pb de Hack WSO 2.4

Bonjour,

le site a probablement été piraté, pour s'en assurer, faire un test sur ce site :


Ensuite, il sera nécessaire de trouver puis corriger la faille puis de faire toutes les mises à jour (Joomla! + extensions tierces).

Re : Pb de Hack WSO 2.4

Merci pour la réponse, mais le site est Clean.
Je vous joins une capture d'écran

Re : Pb de Hack WSO 2.4

Que je comprenne bien : tu as trouvé un trojan sur ton site. Correct ?

Plus qu'une chose à faire : mettre ton site en mode offline / maintenance, le télécharger en local et le scanner pour supprimer toutes traces de fichiers malsains. Si tu as un backup récent (et non virusé), prends un backup du site en l'état (et donc virusé), supprime ensuite l'entièreté du site et remonte ton dernier backup. Et scan le site pour être sûr qu'il n'y a pas de bestiole.

Note : nettoyer un site prends aisément plusieurs heures de travail.

Cherche sur Google "Mon site a été hacké, que faire", tu trouveras des conseils pour t'aider à trouver ton chemin.

Bonne chasse et bon nettoyage.

Re : Pb de Hack WSO 2.4

(pour info : sucuri ne fait "rien d'autre" que de regarder dans le code source de la page HTML que tu scannes pour y détecter la présence de code html et/ou des inclusions de fichiers malsains (lien vers un javascript stocké sur un serveur blacklisté; Sucuri analsye aussi quelques URLs précises pour p.ex. déterminer la version de Joomla. Sucuri ne scanne pas l'entièreté du site; ceci explique pourquoi il n'a rien trouvé sur ton site)

Re : Pb de Hack WSO 2.4

Merci bien pour les conseils, quand tu parle de scaner le site :
Tu veux dire scanné avec un anti virus (site entièrement téléchargé sur le pc) ou des outils comme joomscan (linux) ou autre ?
Et si tu as des logiciels qui fonctionne bien j'suis preneur
Merci encore.

Re : Pb de Hack WSO 2.4

Oui, avec un antivirus, en local. Recherche l'article dont je parle (ou un autre); tu auras des conseils.

Re : Pb de Hack WSO 2.4

Si cela peut t'aider

Re : Pb de Hack WSO 2.4

Merci je teste cela au plus vite
merci encore.

Re : Pb de Hack WSO 2.4

Re bonjour,

Finalement un ami ma aidé résultat :

module louche : mod_articless en piéces jointe
Et un fichier étrange

Est ce que mod_articless éxiste ou c'est le trojan ?

Merci encore

Re : Pb de Hack WSO 2.4

Je viens de supprimer les fichiers... Te rends-tu compte que tu viens de poster ici un virus ? Pas bonne idée ;-)

Donc : ton site est virusé. Mauvaise nouvelle.

Demande à ton ami de continuer son travail parce que, pas bonne nouvelle encore, quand tu as une bestiole, tu as en des dizaines. Petite métaphore à la vie animale mais c'est exactement le cas : le propre d'un hackeur / idiot qui est venu vérolé ton site est de placer plusieurs scripts, à plusieurs endroits pour, si l'un est supprimé, que les autres puissent encore passer.

Ici, vous avez identifié un module totalement bidon; c'est un classique du genre. Facile, il suffit de supprimer les fichiers pour éliminer la menace.

Mais, tu as aussi du code vérolé à coup sûr dans des fichiers natifs de Joomla; il y a eu pour sûr du code qui a été inséré dans des fichiers sains et normaux, dans l'index.php de ton template p.ex., dans une vue de com_articles; p.ex.,. Là, à moins d'aller le nettoyer manuellement, le plus simple est de supprimer tous les fichiers de Joomla! (tous, tous) et de remettre un Joomla tout propre par-dessus.

Reste les modules, plugins, composants, templates, ... qui ne sont pas natifs à Joomla! : même chose, tu supprimes tout et tu remets du propre. J'espère que tu as encore tes licences vers les fichiers payants si tel est ton cas si pas, il faut nettoyer manuellement.

Tu auras encore les dossiers /media et /images qui peuvent contenir du code malsain (fichiers php ou .htaccess vérolés) et tu as encore les fausses images (généralement une double extension comme monimage.gif.php).

Tu l'auras compris : supprimer mod_articless n'est que la partie la plus facile de l'exercice.

Une fois encore : bon courage et bon nettoyage.

Re : Pb de Hack WSO 2.4

Bon ba merci, j'ai du travail en perspective
Et dsl pour les fichiers :s

Bonne soirée.