Fenêtre "Authentification requise" Joomla 2.5.8 (site hacké?)

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [Problème] Fenêtre "Authentification requise" Joomla 2.5.8 (site hacké?)

    Bonjour,

    Je viens vers vous car depuis quelques jours j'ai ce message qui apparaît sur mon site.

    "Authentification requise"
    (site www.xavtronic.ch)

    Je n'ai rien modifié ces derniers jour dessus, donc je penche pour un problème de hack... J'ai déjà eut une telle mésaventure par le passé avec la version 1.5 (il y a un 1.5 as je crois).

    Je n'ai malheureusement pas de version de sauvegarde (oui car je venais de le remettre en ligne et je n'ai pas eut le temps de faire... je sais c'est pas très intelligent)

    J'ai essayé de recharger une version neuve (sans le dossier installe et en gardant mon fichier de conf), mais rien n'y fait comme vous pouvez le constater.

    Merci pour votre aide, car la je n'ai vraiment plus d'idée quoi faire.

    A+
    Xavier
    XavTroniC - Accueil
    https://www.xavtronic.ch
    Un concentré de passion!


    EDIT: J'ai oublié de précisé que je n'ai rien activé de tel pour l'authentification et que ce message de la page d'accueil ne vient pas de moi.
    EDIT2: Dites moi s'il faut des informations supplémentaires
    Dernière édition par xavtronic à 09/01/2013, 20h19
    Tags: Aucun
  • #2
    Re : Fenêtre "Authentification requise" Joomla 2.5.8 (site hacké?)

    Salut,

    Effectivement ce n'est pas bon signe, il y a fort à parier que ton site sert actuellement de relais pour des opérations douteuses.

    Connecte-toi via ftp et renomme ton .htaccess en htaccess.txt, ça devrait supprimer la demande d'autentification (mais pas l'infection).

    Si tu n'as pas de sauvegarde (au passage, Akeeba fait ça en quelques secondes), ça va être compliqué.

    Commence par faire une sauvegarde de ta base de donnée via PhpMyAdmin et garde-là précieusement, c'est elle qui contient tes articles (mais pas leurs images par contre).

    Ensuite télécharge une copie de ton dossier joomla sur ton ordinateur et commence l'inspection. Malheureusement les infections se répandent très vite sur un nombre conséquent de fichiers, un nettoyage manuel est très long et les résultats pas vraiment sûrs, surtout quand on n'a pas l'habitude.

    Sinon tu peux installer un scanner comme celui-ci :
    GitHub - btoplak/Joomla-Anti-Malware-Scan-Script--JAMSS-: a Joomla! and WordPress Security script that automatically scans the Joomla! or Wordpress files for some patterns and "fingerprints" of malware, trojans or other injections into PHP code
    https://github.com/btoplak/Joomla-Anti-Malware-Scan-Script
    a Joomla! and WordPress Security script that automatically scans the Joomla! or Wordpress files for some patterns and "fingerprints" of malware, trojans or other injections into PHP code ...


    Il y a d'autres astuces dans la section sécurité du forum.

    Bon courage.

    Commentaire

    • #3
      Re : Fenêtre "Authentification requise" Joomla 2.5.8 (site hacké?)

      Bonsoir,

      Merci pour cette réponse rapide!

      Je ne connais pas Akeeba, mais je vais l'étudier pour la suite.... (il fait un backup que des fichiers ou aussi de la base de donnée?)

      Il y a plusieurs problèmes je pense:
      1) Tu parles bien du htaccess de la racine? car si c'est le cas je n'ai que un "htaccess.txt" et aucun .htaccess.
      2) Je n'ai plus accès à PhpMyAdmin pour quelques jours, car je suis en déplacement professionnel pour quelques jours et aucun moyen d'obtenir mes accès sur la gestion du site
      3) J'ai téléchargé mon site juste avant

      Je dois trouver comment virer ces "popup" pour au moins essayer de scanner le tout et voir le type de virus/attack ou autre (même si au vu de ta descritption je me fait pas d'illusion sur la nature du message et le fait que je devrai refaire mon site une nouvelle foi...

      A+
      Xavier

      EDIT: Je viens d'essayer de virer tout les fichiers (php, etc) de la racine du site et il y a toujours ce message qui apparaît
      Dernière édition par xavtronic à 09/01/2013, 20h48

      Commentaire

      • #4
        Re : Fenêtre "Authentification requise" Joomla 2.5.8 (site hacké?)

        En réponse au 1).

        Tu utilises quel logiciel FTP pour accéder aux fichiers de ton site sur ton serveur ? Filezilla ?

        Avec la plupart des clients FTP il faut afficher les fichiers cachés. Avec FileZilla v3.6, il faut aller dans le menu "Serveur > Forcer l'affichage des fichiers cachés".

        Normalement, tu verra le fichier .htaccess à la racine de ton site.
        Besoin de debugguer votre site, pensez à Firebug : http://www.grafikart.fr/tutoriels/ht...ion-firefox-76
        Vous avez trouvé une solution, mettez votre discussion en [Réglé] ? http://forum.joomla.fr/announcement.php?f=58
        Je ne donne pas suite aux messages privés (MP) non sollicités !

        Commentaire

        • #5
          Re : Fenêtre "Authentification requise" Joomla 2.5.8 (site hacké?)

          Hello

          Envoyé par XdiZ Voir le message
          En réponse au 1).

          Tu utilises quel logiciel FTP pour accéder aux fichiers de ton site sur ton serveur ? Filezilla ?
          Oui exactement

          Envoyé par XdiZ Voir le message
          Avec la plupart des clients FTP il faut afficher les fichiers cachés. Avec FileZilla v3.6, il faut aller dans le menu "Serveur > Forcer l'affichage des fichiers cachés".

          Normalement, tu verra le fichier .htaccess à la racine de ton site.
          Ceci ne change rien, il n'y a aucun fichiers caché...
          Je trouve ceci assez étrange, aucun fichiers présent, les *.php ou *.html n'ont rien de suspect... Je dois dire que je sèche un peu sur le coup

          A+
          Xavier

          Commentaire

          • #6
            Re : Fenêtre "Authentification requise" Joomla 2.5.8 (site hacké?)

            Comme kursus te l'a signalé, la popup d'authentification est typique du .htaccess.
            Scan ou vérifie manuellement l'intégralité des dossiers de ton site afin de trouver un .htaccess
            Besoin de debugguer votre site, pensez à Firebug : http://www.grafikart.fr/tutoriels/ht...ion-firefox-76
            Vous avez trouvé une solution, mettez votre discussion en [Réglé] ? http://forum.joomla.fr/announcement.php?f=58
            Je ne donne pas suite aux messages privés (MP) non sollicités !

            Commentaire

            • #7
              Re : Fenêtre "Authentification requise" Joomla 2.5.8 (site hacké?)

              Hello,

              Envoyé par XdiZ Voir le message
              Comme kursus te l'a signalé, la popup d'authentification est typique du .htaccess.
              Scan ou vérifie manuellement l'intégralité des dossiers de ton site afin de trouver un .htaccess
              Déjà essayé en local (avec la sauvegarde), mais ca n'a rien donné. (recherche .htaccess, htaccess).

              J'essaye sur le serveur directement en scannant tous les dossiers...

              C'est quand même très étrange ceci. J'aimerais trouver au moins le problème avant de tout réinstallé pour comprendre ce qui ce passe.

              A+
              Xavier

              Commentaire

              • #8
                Re : Fenêtre "Authentification requise" Joomla 2.5.8 (site hacké?)

                Ok, essaye de chercher un fichier ".htpasswd" alors.

                Explication
                Sur les serveurs linux/unix utiliser un fichier nommé .htaccess qui permet de protéger facilement un répertoire sur son site web.[ renseignez vous auprès de votre hebergeur si celui-ci a donné un autre nom à ce fichier ]

                Il suffit d'éditer sur window avec le bloc note deux fichiers, l'un que l'on nommera htaccess.txt, l'autre htpasswd.txt.
                Dans le premier on copiera le texte de l'exemple si dessous [ en prenant soins d'indiquer le bon chemin d'accès au fichier .htpasswd ] puis il vous faudra crypter les mots de passe et remplir le fichier htpasswd.txt [ utilisez l'outil ci-dessous ].
                Attention prenez soins de ne laisser aucune lignes vierges dans ce fichier, ne faites pas de retour chariot. Transférez les deux fichiers et renommez htaccess.txt en .htaccess et htpasswd.txt en .htpasswd.
                Testez ...

                Exemple d'un fichier .htaccess
                AuthUserFile /home/libstat/www/outil/.htpasswd
                AuthName bypassword
                AuthType Basic
                <limit GET>
                require valid-user
                </limit>


                Exemple d'un fichier .htpasswd
                pierre:vXvMXKpJbemc2
                paul:vXvfXKpJb45
                Besoin de debugguer votre site, pensez à Firebug : http://www.grafikart.fr/tutoriels/ht...ion-firefox-76
                Vous avez trouvé une solution, mettez votre discussion en [Réglé] ? http://forum.joomla.fr/announcement.php?f=58
                Je ne donne pas suite aux messages privés (MP) non sollicités !

                Commentaire

                • #9
                  Re : Fenêtre &quot;Authentification requise&quot; Joomla 2.5.8 (site hacké?)

                  Hello,

                  Envoyé par XdiZ Voir le message
                  Ok, essaye de chercher un fichier ".htpasswd" alors.
                  Malheureusement rien, toujours rien...

                  A+
                  Xavier

                  Commentaire

                  • #10
                    Re : Fenêtre &quot;Authentification requise&quot; Joomla 2.5.8 (site hacké?)

                    Les restrictions par mot de passe peuvent aussi être générées avec javascript ou php.

                    Poste le contenu de tes index.php (racine et template).

                    Commentaire

                    • #11
                      Re : Fenêtre &quot;Authentification requise&quot; Joomla 2.5.8 (site hacké?)

                      Hello,

                      Envoyé par kursus Voir le message
                      Les restrictions par mot de passe peuvent aussi être générées avec javascript ou php.

                      Poste le contenu de tes index.php (racine et template).
                      Voici celui de la racine:
                      Code PHP:
                      <?php
                      /**
                       * @package        Joomla.Site
                       * @copyright    Copyright (C) 2005 - 2012 Open Source Matters, Inc. All rights reserved.
                       * @license        GNU General Public License version 2 or later; see LICENSE.txt
                       */

                      // Set flag that this is a parent file.
                      define('_JEXEC'1);
                      define('DS'DIRECTORY_SEPARATOR);

                      if (                      file_exists(dirname(__FILE__) . '/defines.php')) {
                          include_once                       dirname(__FILE__) . '/defines.php';
                      }

                      if (!                      defined('_JDEFINES')) {
                                                define('JPATH_BASE'dirname(__FILE__));
                          require_once                       JPATH_BASE.'/includes/defines.php';
                      }

                      require_once                       JPATH_BASE.'/includes/framework.php';

                      // Mark afterLoad in the profiler.
                      JDEBUG $_PROFILER->mark('afterLoad') : null;

                      // Instantiate the application.
                      $app JFactory::getApplication('site');

                      // Initialise the application.
                      $app->initialise();

                      // Mark afterIntialise in the profiler.
                      JDEBUG $_PROFILER->mark('afterInitialise') : null;

                      // Route the application.
                      $app->route();

                      // Mark afterRoute in the profiler.
                      JDEBUG $_PROFILER->mark('afterRoute') : null;

                      // Dispatch the application.
                      $app->dispatch();

                      // Mark afterDispatch in the profiler.
                      JDEBUG $_PROFILER->mark('afterDispatch') : null;

                      // Render the application.
                      $app->render();

                      // Mark afterRender in the profiler.
                      JDEBUG $_PROFILER->mark('afterRender') : null;

                      // Return the response.
                      echo $app;
                      et du template:
                      Code PHP:
                      <?php
                      defined                      '_JEXEC' ) or die( 'Access to this location is RESTRICTED.' );
                      echo                       '<?xml version="1.0" encoding="utf-8"?'.'>'
                      ?>
                      <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
                      <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="<?php echo $this->language?>" lang="<?php echo $this->language?>" >
                      <head>
                          <?php require("head_includes.php"); ?>
                          <jdoc:include type="head" /> 
                      </head>
                      <body>
                          <?php if($whatWidth == 1) : ?>
                              <div id="wrapper" style="max-width:<?php echo htmlspecialchars($this->params->get('pageMaxWidth'));?>;">
                          <?php endif;?>
                          <?php if($whatWidth == 0) : ?>
                              <div id="wrapper" style="width:<?php echo htmlspecialchars($this->params->get('pageWidth'));?>;">
                          <?php endif;?>
                              <?php require("modules/toppanel.php"); ?>
                              <?php require("modules/beforehead.php"); ?>
                              <div id="header_container">
                                  <?php if (($this->params->get('showHeader')) !=0) : ?>    
                                      <div id="header">
                                          <?php if($this->countModules('headermodule1')) : ?>
                                              <div id="headermodule1">
                                                  <jdoc:include type="modules" name="headermodule1" />
                                                  <div class="clr"></div>
                                              </div>
                                          <?php endif; ?>            
                                          <?php if($this->countModules('banner')) : ?>
                                              <div id="banner_outer">
                                                  <div id="banner">
                                                       <jdoc:include type="modules" name="banner"/>
                                                  </div>
                                              </div>
                                          <?php endif; ?>            
                                          <div id="logo">
                                              <?php if (($this->params->get('showimgLogo')) !=0) : ?>                
                                                  <a class="imglogo" href="index.php"><img alt="Logo" src="<?php echo $this->baseurl ?>/templates/<?php echo $this->template ?>/images/logo/<?php echo htmlspecialchars($this->params->get('imgLogo'));?>"/></a>
                                              <?php endif;?>
                                              <?php if (($this->params->get('showMediaLogo')) !=0) : ?>                
                                                  <a class="medialogo" href="index.php"><img alt="Logo" src="<?php echo $this->baseurl ?>/<?php echo htmlspecialchars($this->params->get('mediaLogo'));?>"/></a>
                                              <?php endif;?>
                                              <?php if (($this->params->get('showtextLogo')) !=0) : ?>                
                                                  <a style="color:#<?php echo htmlspecialchars($this->params->get('logoColor'));?>;" class="logo" href="index.php"><?php echo htmlspecialchars($this->params->get('textLogo'));?></a>
                                              <?php endif;?>
                                              <?php if (($this->params->get('showSlogan')) !=0) : ?>                
                                                  <div style="color:#<?php echo htmlspecialchars($this->params->get('sloganColor'));?>;" class="slogan"><?php echo htmlspecialchars($this->params->get('slogan'));?></div>
                                              <?php endif;?>
                                          </div>    
                                          <?php if($this->countModules('headermodule2')) : ?>
                                              <div id="headermodule2">
                                                  <jdoc:include type="modules" name="headermodule2" />
                                                  <div class="clr"></div>
                                              </div>
                                          <?php endif; ?>            
                                          <span class="heckl">&nbsp;</span>
                                          <span class="heckr">&nbsp;</span>
                                      </div>
                                  <?php endif; ?>            
                                  <?php require("modules/afterhead.php"); ?>
                                  <?php if($this->countModules('position-1')) : ?>
                                      <div id="topmenu_container">
                                          <div id="topmenu">
                                               <jdoc:include type="modules" name="position-1" />
                                          </div>
                                          <div class="clr"></div>
                                      </div>
                                  <?php endif; ?>
                                  <?php if($this->countModules('position-1-1')) : ?>
                                       <jdoc:include type="modules" name="position-1-1" />
                                      <div class="clr"></div>
                                  <?php endif; ?>
                              </div>
                              <?php if($this->countModules('position-2 or position-0')) : ?>
                                  <div id="subhead">
                                      <?php if($this->countModules('position-2')) : ?>
                                          <jdoc:include type="modules" name="position-2" />
                                      <?php endif; ?>
                                      <?php if($this->countModules('position-0')) : ?>
                                          <div id="search">
                                               <jdoc:include type="modules" name="position-0" />
                                          </div>
                                      <?php endif; ?>
                                  </div>
                              <?php endif; ?>
                              <div id="container">
                                  <?php if($this->countModules('slider')) : ?>
                                      <div id="slider">
                                          <jdoc:include type="modules" name="slider" />
                                      </div>
                                      <div class="clr"></div>
                                  <?php endif; ?>
                                  <?php require("modules/top.php"); ?>
                                  <?php if($this->countModules('position-7')) : ?>
                                      <div id="leftcol">
                                           <jdoc:include type="modules" name="position-7" style="lvround_left" />
                                      </div>
                                  <?php endif; ?>        
                                  <div id="content_out<?php echo $contentwidth?>">
                                      <?php require("modules/advert_top.php"); ?>
                                      <div id="maincontent">
                                          <jdoc:include type="message" />                        
                                          <jdoc:include type="component" />
                                      </div>
                                      <div class="clr"></div>
                                      <span class="shadow-left">&nbsp;</span>
                                      <span class="shadow-right">&nbsp;</span>
                                      <?php require("modules/advert_btm.php"); ?>
                                  </div>
                                  <?php if($this->countModules('position-8')) : ?>
                                      <div id="rightcol">
                                           <jdoc:include type="modules" name="position-8" style="lvround_right" />
                                      </div>
                                  <?php endif; ?>    
                                  <div class="clr"></div>
                              </div>
                              <?php require("modules/bottom.php"); ?>
                              <div class="clr"></div>
                          </div>
                          <?php if($whatWidth == 1) : ?>
                              <div id="foot_container" style="max-width:<?php echo htmlspecialchars($this->params->get('pageMaxWidth'));?>;">
                          <?php endif;?>
                          <?php if($whatWidth == 0) : ?>
                              <div id="foot_container" style="width:<?php echo htmlspecialchars($this->params->get('pageWidth'));?>;">
                          <?php endif;?>
                              <?php require("modules/foot.php"); ?>
                                      <?php if($this->countModules('footer')) : ?>
                                          <div id="footermodule">
                                              <jdoc:include type="modules" name="footer" />
                                          </div>
                                      <?php endif; ?>            
                          
                              <?php if (($this->params->get('showSubfoot')) !=0) : ?>    
                                  <div id="subfoot">
                                      <?php if (($this->params->get('showCopy')) !=0) : ?>                
                                          <div class="copytext">&copy; <?php echo htmlspecialchars($this->params->get('copyText'));?></div>
                                      <?php endif;?>
                                  </div>
                              <?php endif; ?>            
                          
                              <div class="clr"></div>
                                  <div id="footer">
                                      <div class="footer-inner">
                                          <span class="feckl">&nbsp;</span>
                                          <span class="feckr">&nbsp;</span>
                                          <div id="scroll_up"> <a href="#" class="lv-tooltip" id="gotop" title="Scroll to top">&uarr;&uarr;&uarr;</a></div>
                                          <?php require("modules/footermodules.php"); ?>
                                      </div>
                                      <div class="footer-bottom">
                                          <?php if (($this->params->get('showDate')) !=0) : ?>                
                                                <span id="date"><?php $format =''; echo JHTML::_('date''now'$format $format JText::_('DATE_FORMAT_LC1')); ?></span>
                                          <?php endif;?>
                                            <span id="copy"><a href="http://www.lernvid.com" title="Joomla Templates" target="_blank">Template designed by LernVid.com</a></span>
                                      </div>
                                  </div>        
                              <div class="clr"></div>
                          </div>    
                          <?php require("modules/sidepanel.php"); ?>
                          <jdoc:include type="modules" name="debug" />
                      </body>
                      </html>
                      A+
                      Xavier

                      Commentaire

                      • #12
                        Re : Fenêtre &quot;Authentification requise&quot; Joomla 2.5.8 (site hacké?)

                        Hello,

                        Il n'y a rien d'anormal dans ces 2 index, juste? Une autre idée peut-être, car j'essaie de trouver, mais je ne vois rien de suspect...

                        A+
                        Xavier

                        Commentaire

                        • #13
                          Re : Fenêtre &quot;Authentification requise&quot; Joomla 2.5.8 (site hacké?)

                          Hello,

                          Bon j'ai essayé de viré tout le site et aussi la base de donnée et il y a toujours se message... Donc c'est vraiment plus sérieux que ce que je pense.
                          Je vais essayé d'effacer le site de l'hébergeur et le recréer... et ensuite de bien lire comment le protéger :-)

                          Merci pour votre aide et si vous avez encore 2-3 idées ou suggestions, je serais ravis de les lire!

                          A+
                          Xavier

                          Commentaire

                          • #14
                            Re : Fenêtre &quot;Authentification requise&quot; Joomla 2.5.8 (site hacké?)

                            Rebonsoir,

                            Je viens d'effacer complètement le site de l'hébergeur et ensuite de le recharger tel que sauvegardé (dossiers-fichiers-BDD) et il refonctionne, je ne sais pas trop quoi penser.

                            J'ai mise le jamss.php et il me donne des suspicions, mais sont elles vraiment juste? (si quelqu'un peut me donner sont avis : http://www.xavtronic.ch/jamss.php)

                            Est-ce que je devrai tout le refaire ou pensez-vous que je peux continuer comme ceci en activant le htaccess à la racine?

                            Merci encore pour votre aide,
                            Xavier
                            XavTroniC - Accueil
                            https://www.xavtronic.ch
                            Un concentré de passion!

                            Commentaire

                            Précédent template Suivant

                            Annonce

                            Réduire
                            Aucune annonce pour le moment.

                            Partenaire de l'association

                            Réduire
                            Hébergeur Web PlanetHoster
                            Travaille ...
                            X