Re : Site 'piraté'

Bonjour

As-tu un site propre ? Si non, est-ce possible de récupérer une archive propre ? Si oui, est-ce ... possible de le faire ? Quand je dis possible : à toi de voir si ton archive est récente ou ancienne et si tu acceptes de perdre tes dernières modifications, clients, ...

Si non, ce n'est pas possible, ben, il n'y a pas le choix, il va falloir nettoyer ton site càd éliminer ici et là et encore là et là-bas toute traces de virus. C'est un travail de très longue haleine. Cela peut-être fait en réinstallant quasi tout (Joomla, composants, templates, ...) puis en nettoyant ce qui reste (les images).

Tu trouveras dans ma signature ci-dessous un lien "Votre site a été hacké, que faire" qui reprend un billet qui te donnera plein d'autres conseils pour le faire.

Pour tes utilisateurs fantômes, oui, c'est un gros travail là-aussi. Il faudrait voir si tu peux passer par phpMyAdmin pour supprimer les utilisateurs bidons (table xxx_users) mais veille à faire cela proprement c'est-à-dire à supprimer dans cette table et dans celles qui sont liées (table des groupes p.ex.). Je ne saurais être plus précis ici car je n'ai jamais eu à le faire manuellement.

Bonne chasse et bon nettoyage.

Re : Site 'piraté'

Bonjour et merci pour ces renseignements.
Hélas les users fantômes datent depuis le début de cette année et donc ils sont nombreux et sont dans ma sauvegarde. J'ai nettoyé la base des users, mais j'ai remarqué que l'attaque est continue car de nouveaux users apparaissent. Je suis un peu perdu par rapport à l'action à mener car je suis un peu novice... Des conseils de nettoyage seraient les bien venus.
Merci d'avance.
Jea-François

Re : Site 'piraté'

Si ce ne sont que des inscriptions d'utilisateurs, il te suffit dans un premier temps de désactiver ces inscriptions, dans les paramètres des utilisateurs, dans ton administration. Leur inscription est différente d'un spam de messagerie, même si l'inscription génère des mails.
Ensuite, si tu as besoin que des gens s'inscrivent sur ton site, tu pourras réactiver cette possibilité, mais en utilisant un captcha limitant les risques d'inscription par des robots.
Des conseils de nettoyage ? C'est simple et compliqué à la fois : il faut explorer tous les dossiers et sous-dossiers à la recherche de dossiers et fichiers qui n'ont rien à voir avec ton site ; le principe est donc simple, la réalisation beaucoup moins.
Il peut aussi s'agir d'ajout de code dans des fichiers système de Joomla!, et là, la chasse est quasiment impossible d'autant que souvent, les dates des fichiers ne sont pas modifiées...
Dans certains cas où le repérage de fichiers pirates est difficile, j'utilise une autre technique : créer un site vierge, y importer les données de l'ancien site et y installer les mêmes extensions que sur le site d'origine, en utilisant une extension commerciale, SP Transfer, mais ça, c'est en dernier recours si je pense que je devrais passer plus de temps à nettoyer qu'à cette méthode. Cela nécessite malgré tout une exploration très attentive du dossier des images qui, lui, doit être copié vers le nouveau site pour que les articles, etc. ne perdent pas leurs images. Idem s'il y a des fichiers à télécharger : vérification et copie.
Bon courage !

Re : Site 'piraté'

Tes fantômes sont-ils actifs ? (colonne Activé dans Joomla). Tu pourrais déjà te dire "Tout qui n'est pas actif, je vire".
Tu risques de perdre des vrais utilisateurs quoique : une "vraie" personne qui s'est inscrite et qui n'a pas cliqué sur le lien pour activer son compte n'est pas un vrai compte, si ? (à toi de répondre à cette question).