Semblant de problème de sécurité

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Semblant de problème de sécurité

    Bonjour à tous,
    En cours de développement de site, je viens de m'apercevoir que sur ma plateforme de pré production hébergée sur OVH en mutualisé, lorsque je clique sur un lien, il y a un redirection faite sur wildcardcardlibrary.ru, site balcklisté d'après mes recherches.
    Je suis en version 2.5 (la dernière).


    Sur ma plateforme de développement en local, je ne rencontre pas ce problème.
    Quelqu'un a-t-il eu se problème ?
    Je ne vois pas comment le diagnostiquer....:-(

    Je vais me retourner vers OVH pour leur poser la question..

    Merci d'avance

    Hugues
    Tags: sécurité ovh
  • #2
    Re : Semblant de problème de sécurité

    Bonjour,

    Je suis en version 2.5 (la dernière).
    Joomla 2.5.6, c'est bien cela ?

    Qu'en est-il de tes extensions (Composants, modules, templates, plugins) sont elles toutes à jour ?
    Tu peux également envisager d'installer un script comme crawlprotect par exemple :
    Page Not Found - crawltrack
    http://www.crawltrack.fr/crawlprotect/
    Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

    Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

    Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

    Commentaire

    • #3
      Re : Semblant de problème de sécurité

      Bonjour,

      Oui la version est la 2.5.6.

      Ce qui m'interpelle c'est que l'url donné change régulièrement.
      Je travaille en sous domaine. Je l'ai meme supprimer et recréé et restauré la version de développement sur laquelle je n'ai pas ce symptôme.
      Merci pour le lien mais pour l'heure, j'aimerais éradiquer ce problème.

      Merci

      Commentaire

      • #4
        Re : Semblant de problème de sécurité

        Hello,

        Je n’en suis pas certain évidemment mais je pense que ton site chez ovh est piraté.

        Tu as d’autres sites sur ton serveur ?

        Commentaire

        • #5
          Re : Semblant de problème de sécurité

          Bonjour Vinyl,
          C'est ma plateforme de pré-production et je travaille en sous-domaine et effectivement j'en ai plusieurs autres.
          Je ne connais pas à ce jour de moyen de contrôler s'il est piraté ou pas.

          J'ai restauré ce site sur une autre plateforme, et je n'ai plus le problème.....

          Si vraiment, il l'avait été, j'aurais rencontré le problème par ailleurs....

          Je suis sec sur le sujet...

          Commentaire

          • #6
            Re : Semblant de problème de sécurité

            Si vraiment, il l'avait été, j'aurais rencontré le problème par ailleurs....
            Non, ce n'est pas obligé. ton serveur peut-être piraté mais pas forcément ton joomla.

            Je n’en suis pas certain mais le fait que ton site soit redirigé vers un site russe black listé me fait penser à un piratage.

            Je te demandais si tu avais d’autres sites car la faille n’est peut-être pas dans joomla mais dans un autre site (un wordpress ou un forum par exemple).

            Tu dois regarder tes fichiers, voir si il n’y a pas de code bizarre (inclusion JavaScript par exemple), regarder ton htaccess, consulter tes logs, etc.

            J’espère que ce n’est pas ça mais je te conseille d’être vigilant.

            Commentaire

            • #7
              Re : Semblant de problème de sécurité

              Bonjour,

              Avant toute chose, regarder la version de PHP et le mode de fonctionnement PHP. Si PHP n'est pas à jour et fonctionne en mode php-gi, une faille dans le protocole CGI peut être à l'origine de l'intrusion.
              PHP 5.3.13 a comblé la faille qui touche toutes les versions antérieures et permet à un attaquant utilisant une URL forgée d'acquérir les droits serveur et d'injecter ce qu'il veut au niveau serveur.
              A noter que ça ne concerne que le mode CGI, les autres modes: mod_php, php-fcgi, SuPHP ne sont pas concernés.
              Dernière édition par jisse03 à 04/09/2012, 18h50
              Pas de demande de support par MP.
              S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

              Commentaire

              Précédent template Suivant

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire
              Hébergeur Web PlanetHoster
              Travaille ...
              X