Site 'piraté'

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Site 'piraté'

    Bonjour,
    Je viens vers vous pour avoir un avis et éventuellement une solution.
    Mon site (Joomla 2.5.22) a été 'piraté'. J'avais constaté qu'il était impossible d'envoyer des e.mails à partir du site (formulaire, création d'un nouveau user, ...)
    J'ai constaté qu'un 'pirate' avait créé près de 40000 user et je pense qu'il utiliser le site comme source de spam...
    J'ai purgé et débloqué le serveur de messagerie chez OVH et tout est rentré dans l'ordre à part la création de ces users.
    Il faut les supprimer (lourde tâche)
    Que dois-je faire, à partir migrer mon site vers la 3.4.5 par exemple.
    Merci à vous
    Jean-François

  • #2
    Re : Site 'piraté'

    Bonjour

    As-tu un site propre ? Si non, est-ce possible de récupérer une archive propre ? Si oui, est-ce ... possible de le faire ? Quand je dis possible : à toi de voir si ton archive est récente ou ancienne et si tu acceptes de perdre tes dernières modifications, clients, ...

    Si non, ce n'est pas possible, ben, il n'y a pas le choix, il va falloir nettoyer ton site càd éliminer ici et là et encore là et là-bas toute traces de virus. C'est un travail de très longue haleine. Cela peut-être fait en réinstallant quasi tout (Joomla, composants, templates, ...) puis en nettoyant ce qui reste (les images).

    Tu trouveras dans ma signature ci-dessous un lien "Votre site a été hacké, que faire" qui reprend un billet qui te donnera plein d'autres conseils pour le faire.

    Pour tes utilisateurs fantômes, oui, c'est un gros travail là-aussi. Il faudrait voir si tu peux passer par phpMyAdmin pour supprimer les utilisateurs bidons (table xxx_users) mais veille à faire cela proprement c'est-à-dire à supprimer dans cette table et dans celles qui sont liées (table des groupes p.ex.). Je ne saurais être plus précis ici car je n'ai jamais eu à le faire manuellement.

    Bonne chasse et bon nettoyage.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Site 'piraté'

      Envoyé par cavo789 Voir le message
      Bonjour

      As-tu un site propre ? Si non, est-ce possible de récupérer une archive propre ? Si oui, est-ce ... possible de le faire ? Quand je dis possible : à toi de voir si ton archive est récente ou ancienne et si tu acceptes de perdre tes dernières modifications, clients, ...

      Si non, ce n'est pas possible, ben, il n'y a pas le choix, il va falloir nettoyer ton site càd éliminer ici et là et encore là et là-bas toute traces de virus. C'est un travail de très longue haleine. Cela peut-être fait en réinstallant quasi tout (Joomla, composants, templates, ...) puis en nettoyant ce qui reste (les images).

      Tu trouveras dans ma signature ci-dessous un lien "Votre site a été hacké, que faire" qui reprend un billet qui te donnera plein d'autres conseils pour le faire.

      Pour tes utilisateurs fantômes, oui, c'est un gros travail là-aussi. Il faudrait voir si tu peux passer par phpMyAdmin pour supprimer les utilisateurs bidons (table xxx_users) mais veille à faire cela proprement c'est-à-dire à supprimer dans cette table et dans celles qui sont liées (table des groupes p.ex.). Je ne saurais être plus précis ici car je n'ai jamais eu à le faire manuellement.

      Bonne chasse et bon nettoyage.
      Bonjour et merci pour ces renseignements.
      Hélas les users fantômes datent depuis le début de cette année et donc ils sont nombreux et sont dans ma sauvegarde. J'ai nettoyé la base des users, mais j'ai remarqué que l'attaque est continue car de nouveaux users apparaissent. Je suis un peu perdu par rapport à l'action à mener car je suis un peu novice... Des conseils de nettoyage seraient les bien venus.
      Merci d'avance.
      Jea-François

      Commentaire


      • #4
        Re : Site 'piraté'

        Si ce ne sont que des inscriptions d'utilisateurs, il te suffit dans un premier temps de désactiver ces inscriptions, dans les paramètres des utilisateurs, dans ton administration. Leur inscription est différente d'un spam de messagerie, même si l'inscription génère des mails.
        Ensuite, si tu as besoin que des gens s'inscrivent sur ton site, tu pourras réactiver cette possibilité, mais en utilisant un captcha limitant les risques d'inscription par des robots.
        Des conseils de nettoyage ? C'est simple et compliqué à la fois : il faut explorer tous les dossiers et sous-dossiers à la recherche de dossiers et fichiers qui n'ont rien à voir avec ton site ; le principe est donc simple, la réalisation beaucoup moins.
        Il peut aussi s'agir d'ajout de code dans des fichiers système de Joomla!, et là, la chasse est quasiment impossible d'autant que souvent, les dates des fichiers ne sont pas modifiées...
        Dans certains cas où le repérage de fichiers pirates est difficile, j'utilise une autre technique : créer un site vierge, y importer les données de l'ancien site et y installer les mêmes extensions que sur le site d'origine, en utilisant une extension commerciale, SP Transfer, mais ça, c'est en dernier recours si je pense que je devrais passer plus de temps à nettoyer qu'à cette méthode. Cela nécessite malgré tout une exploration très attentive du dossier des images qui, lui, doit être copié vers le nouveau site pour que les articles, etc. ne perdent pas leurs images. Idem s'il y a des fichiers à télécharger : vérification et copie.
        Bon courage !
        Dernière édition par RobertG à 12/11/2015, 15h11
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire


        • #5
          Re : Site 'piraté'

          Tes fantômes sont-ils actifs ? (colonne Activé dans Joomla). Tu pourrais déjà te dire "Tout qui n'est pas actif, je vire".
          Tu risques de perdre des vrais utilisateurs quoique : une "vraie" personne qui s'est inscrite et qui n'a pas cliqué sur le lien pour activer son compte n'est pas un vrai compte, si ? (à toi de répondre à cette question).
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X