Tweet
Bonjour,
Mon site www.bcc-com.fr a été infecté avec une alerte inquiétante, page malveillante !
"Ces pages redirigent les internautes vers un site qui comporte des logiciels malveillants. Malheureusement, le code malveillant présent dans la page n'a pu être isolé"
j'ai parcouru les topics sur la sécurité mais je suis pas clean dans les mises à jour (joomla 2.5)
en regardant plus en détail ce que ca pouvait être, google indique le message suivant :
L’accès au site Web bcc-com.fr n'est pas sécurisé actuellement.
Les internautes sont redirigés via certaines pages de ce site vers les sites Web dangereux suivants : arpanet1957.com et freshmodel.pw.
j'ai recopié mon site en local et lancé une recherche :
- des fichiers modifiés récemment
- find/grep des chaines de caractères "arpanet" et "freshmodle"
- fais des recherches sur pas mal de forum mais m'adresse à la population joomla avant de faire n'importe quoi
bref je sais pas trop par ou commencer, c'est une aiguille dans une botte de foin pour moi et même la console d'admin m'alerte que la page d'accès est malveillante ... je sais pas si je peux passer outre ce message sans propager un virus sur mon ordi (mac OS)
j'ai besoin d'aide pour remettre les choses en ordre avant de faire mise à jour et nouveau backup ... je pensais naïvement que mon site n'attirerait pas des esprits malveillants
merci d'avance pour votre aide,
bonne journée
Mon site www.bcc-com.fr a été infecté avec une alerte inquiétante, page malveillante !
"Ces pages redirigent les internautes vers un site qui comporte des logiciels malveillants. Malheureusement, le code malveillant présent dans la page n'a pu être isolé"
j'ai parcouru les topics sur la sécurité mais je suis pas clean dans les mises à jour (joomla 2.5)
en regardant plus en détail ce que ca pouvait être, google indique le message suivant :
L’accès au site Web bcc-com.fr n'est pas sécurisé actuellement.
Les internautes sont redirigés via certaines pages de ce site vers les sites Web dangereux suivants : arpanet1957.com et freshmodel.pw.
j'ai recopié mon site en local et lancé une recherche :
- des fichiers modifiés récemment
- find/grep des chaines de caractères "arpanet" et "freshmodle"
- fais des recherches sur pas mal de forum mais m'adresse à la population joomla avant de faire n'importe quoi
bref je sais pas trop par ou commencer, c'est une aiguille dans une botte de foin pour moi et même la console d'admin m'alerte que la page d'accès est malveillante ... je sais pas si je peux passer outre ce message sans propager un virus sur mon ordi (mac OS)
j'ai besoin d'aide pour remettre les choses en ordre avant de faire mise à jour et nouveau backup ... je pensais naïvement que mon site n'attirerait pas des esprits malveillants
merci d'avance pour votre aide,
bonne journée
Commentaire