Bonsoir,
j'ai dépanné un site joomla 2.5 qui venait d'être hacké. Pas trouvé de fichiers sur le serveur récemment déposé. Seul symptôme : ajout d'un script toxique javascript à la fin des articles.
Sur ces articles la date publish_up était modifiée à la date possible du forfait. Curiosité, cette date publish_up évoluait d'une seconde entre chaque article, chaque article aurait été modifié l'un après et l'autre, régulièrement, une seconde par article.
Je me demande donc l'origine du hack, via hack des codes de la BDD, de l'admin joomla ( que j'ai fait changer )
Si c'était une requête sur la BDD pourquoi en faire une par article, alors que le code injecté était toujours le même ? Une seule suffirait, et pourquoi mettre à jour publish_up ?
Si c'est le mdp admin, une telle rapidité et régularité manuelle me semble impossible ?
Bref, si quelqu'un a déjà rencontré ce type de hack, merci de me dire s'il a une idée de son origine.
j'ai dépanné un site joomla 2.5 qui venait d'être hacké. Pas trouvé de fichiers sur le serveur récemment déposé. Seul symptôme : ajout d'un script toxique javascript à la fin des articles.
Sur ces articles la date publish_up était modifiée à la date possible du forfait. Curiosité, cette date publish_up évoluait d'une seconde entre chaque article, chaque article aurait été modifié l'un après et l'autre, régulièrement, une seconde par article.
Je me demande donc l'origine du hack, via hack des codes de la BDD, de l'admin joomla ( que j'ai fait changer )
Si c'était une requête sur la BDD pourquoi en faire une par article, alors que le code injecté était toujours le même ? Une seule suffirait, et pourquoi mettre à jour publish_up ?
Si c'est le mdp admin, une telle rapidité et régularité manuelle me semble impossible ?
Bref, si quelqu'un a déjà rencontré ce type de hack, merci de me dire s'il a une idée de son origine.