page malveillante !

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] page malveillante !

    Bonjour,

    Mon site www.bcc-com.fr a été infecté avec une alerte inquiétante, page malveillante !

    "Ces pages redirigent les internautes vers un site qui comporte des logiciels malveillants. Malheureusement, le code malveillant présent dans la page n'a pu être isolé"

    j'ai parcouru les topics sur la sécurité mais je suis pas clean dans les mises à jour (joomla 2.5)

    en regardant plus en détail ce que ca pouvait être, google indique le message suivant :
    L’accès au site Web bcc-com.fr n'est pas sécurisé actuellement.

    Les internautes sont redirigés via certaines pages de ce site vers les sites Web dangereux suivants : arpanet1957.com et freshmodel.pw.


    j'ai recopié mon site en local et lancé une recherche :
    - des fichiers modifiés récemment
    - find/grep des chaines de caractères "arpanet" et "freshmodle"
    - fais des recherches sur pas mal de forum mais m'adresse à la population joomla avant de faire n'importe quoi

    bref je sais pas trop par ou commencer, c'est une aiguille dans une botte de foin pour moi et même la console d'admin m'alerte que la page d'accès est malveillante ... je sais pas si je peux passer outre ce message sans propager un virus sur mon ordi (mac OS)

    j'ai besoin d'aide pour remettre les choses en ordre avant de faire mise à jour et nouveau backup ... je pensais naïvement que mon site n'attirerait pas des esprits malveillants

    merci d'avance pour votre aide,
    bonne journée
    Dernière édition par bruno35 à 13/03/2017, 23h21

  • #2
    Re : page malveillante !

    Bonjour,
    aucun doute sur le piratage du site en question
    SiteCheck is a website security scanner that checks any link or URL for malware, viruses, blacklist status, or malicious code. Check your website safety for free with Sucuri.


    Il va te falloir tout nettoyer du sol au plafond ... ne sachant pas sur quelle version tu es restée, aucun moyen de t'aider d'ici
    Nettoyer un site n'est pas chose aisé, il ne faut pas le nettoyer "a peu près" ... mais a 100% ... sinon, ça recommencera

    Aide toi des outils et de lecture sur AEsecure
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire


    • #3
      Re : page malveillante !

      Pas étonnant que le site ait pu être piraté ! Je cite :
      Joomla Version 2.5.1 found
      La version 2.5.1 date de février 2012, soit aucune mise à jour faire depuis 5 ans.
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire


      • #4
        Re : page malveillante !

        Envoyé par RobertG Voir le message
        Pas étonnant que le site ait pu être piraté ! Je cite :

        La version 2.5.1 date de février 2012, soit aucune mise à jour faire depuis 5 ans.
        Ah oui ! J'avais oublié que Sucuri etait capable de voir ça
        En effet .. y a du boulot !!!!
        Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
        Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

        Commentaire


        • #5
          Re : page malveillante !

          merci pour les réponses et je sais que j'ai été naïf pas la peine de me gronder ;-)

          bon je vais avoir du mal a m'en sortir tout seul alors avant de trouver qq'un de compétent pour remettre tout ça en ordre, j'ai lancé le scan AEsecure mais sans résultats malheureusement :
          An error has occured :
          Internal status: error
          HTTP Status: 0 (error)
          XHR ReadyState: 0
          Raw server response:


          j'ose pas mettre mon site en mode maintenance ni outrepasser l'alerte sans craindre de polluer mon ordi ... pour le moment j'ai rien touché, juste recopié mon site en local et parcourir les forum

          qu'est-ce que vous me conseillez ?

          merci pour votre aide

          Commentaire


          • #6
            Re : page malveillante !

            Bonjour

            Pour l'erreur QuickScan, la documentation en parle... va voir la FAQ.

            Pour ton site, euh ? 2.5.1 ? Ouch!

            Va falloir passer par la case je nettoie tout de fond en comble, désolé pour toi.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Re : page malveillante !

              bonjour,

              je vais regarder la FAQ mais pour nettoyer de fond en comble ca va être compliqué pour moi
              tu fais ce genre de prestation ? en plus je sais même pas a quand remonte mon dernier backup, bref suis ds la m...

              Commentaire


              • #8
                Re : page malveillante !

                Si tu te sens debordé ou pas a l'aise pour ce genre de truc
                tu peux poster une demande de service ici

                Ce qui est sur, c'est tu es vraiment sur une version obselète ... dans l'ordre, il faudra retablir en nettoyeant le site ... s'assurer que c'est ok ... passer en J3! ... protéger le site ... avec a minima le dossier administrator

                Y a du taf donc !!!
                Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                Commentaire


                • #9
                  Re : page malveillante !

                  bonsoir,

                  oui je vais laisser faire un pro ca sera plus sur et plus rapide

                  concernant la maj joomla, est-ce je dois passer par des versions intermédiaires avant d'aller à la dernière version ?
                  pour les backup de mon site, est-ce qu'une copie des fichiers est suffisante sinon quel outil me recommandes-tu ?

                  que signifie : protéger le site ... avec a minima le dossier administrator ?

                  cdlt

                  Commentaire


                  • #10
                    Re : page malveillante !

                    Pour ta dernière question, tu auras la réponse dans mon rapport. Fonctionnalité 2.1 ou 2.2 (selon tes préférences)
                    Christophe (cavo789)
                    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                    Commentaire


                    • #11
                      Re : page malveillante !

                      mon site est à nouveau opérationnel après nettoyage avec aeSecure
                      je met le sujet en réglé
                      merci à Christophe pour sa prestation

                      Commentaire


                      • #12
                        Re : page malveillante !

                        Envoyé par bruno35 Voir le message
                        mon site est à nouveau opérationnel après nettoyage avec aeSecure
                        je met le sujet en réglé
                        merci à Christophe pour sa prestation
                        Le site est nettoyé ... good
                        Mais il est toujours en J!2.5 ... donc attention ...
                        Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                        Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                        Commentaire

                        Annonce

                        Réduire
                        Aucune annonce pour le moment.

                        Partenaire de l'association

                        Réduire

                        Hébergeur Web PlanetHoster
                        Travaille ...
                        X