le malware Cryptophp

**cavo789** · 17/12/2014, 10h38

Re : le malware Cryptophp

Dans l'absolu, le message est normal, c'est juste une recommandation tout à fait pertinente : ne pas utiliser n'importe quoi; juste le strict nécessaire et en aucun cas du code warez / nullz.

Sinon, pour ta remarque, pas facile non plus : si tu installes un template virusé par exemple; le code php du virus est installé par tes propres soins. Libre à ce code de s'exécuter comme n'importe quel autre code php déjà présent (ex. Joomla!). A moins que le code tente de faire des actions "interdites" comme tenter d'accéder à des fichiers systèmes, à d'autres dossiers que le tien, ..., ton hébergeur ne pourra pas déceler la présence du code qui, dans le cas de CryptoPhp est destiné à, entre autre, faire du Black SEO.

Donc, le petit message de ton hébergeur est juste un rappel d'une bonne pratique.

(Ceci dit, cela ne t'empêche nullement à installer des logiciels de protection sur ton site si ce n'est pas déjà fait)

**sammou2a** · 17/12/2014, 10h55

Re : le malware Cryptophp

merci cavo pour ta réponse
quel genre de logiciel de protection pour joomla?

**cavo789** · 17/12/2014, 11h06

Re : le malware Cryptophp

Il existe plusieurs logiciels de protection du type "parefeu" (firewall). Une petite recherche sur le net ainsi que dans la section sécurité de ce forum va t'en donner quelques-uns. Note que cela ne va pas bloquer un utilisateur (toi) a installé un logiciel virusé. Cela va toutefois bloquer des URLs malsaines et/ou l'exécution de code php déjà installé mais dont l'exécution n'est pas normale (par exemple un fichier .php dans le dossier /images).

**sammou2a** · 17/12/2014, 11h14

Re : le malware Cryptophp

ok je vais chercher, merci infiniment cavo

**lesoutier** · 17/12/2014, 15h22

Re : le malware Cryptophp

Cavo est un grand modeste : il oublie de mentionner qu'il est le papa d'aeSecure (voir dans sa signature) qui rentre tout à fait dans cette catégorie de produits.

**sammou2a** · 17/12/2014, 16h03

Re : le malware Cryptophp

Envoyé par lesoutier Voir le message

Cavo est un grand modeste : il oublie de mentionner qu'il est le papa d'aeSecure (voir dans sa signature) qui rentre tout à fait dans cette catégorie de produits.

, j'ai f un tours sur son site, good job cavo, et merci lesoutier

**cavo789** · 17/12/2014, 18h15

Re : le malware Cryptophp

Je ne souhaitais pas orienter le choix. Il y a aussi AdminTools d'Akeeba ou CrawlProtect (quoique ce dernier est viellissant), il y a aussi RS Firewall et d'autres encore. Le choix est large.

**manu93fr** · 17/12/2014, 19h53

Re : le malware Cryptophp

Il y a aussi le bon sens ... comme les recos du 1er post ... mais je confirme, avoir au minimum un script de secu serveur comme Aesecure installé ... ça libère l'esprit !!!
Par contre il n'empechera pas une action de ta part ... une install d'un template warez par exemple ...

**cavo789** · 17/12/2014, 20h55

Re : le malware Cryptophp

Non, cela n'empêchera pas cela mais, comme je le disais, un parefeu va installer des blocages comme l'exécution de code php dans des dossiers interdits, des urls jugées malsaines, etc. Donc, même si le webmaster a fait une grosse (censuré) en installant lui-même un virus, l'exécution de ce dernier sera restreint grâce à l'action du parefeu. Restreint mais pas anihilé.

La recommandation de l'hébergeur de ne jamais installé quoi que ce soit obtenu depuis un site pirate (warer ou nullsoft) est plus qu'évidente. Probablement 100% (voire plus

) des logiciels téléchargeables sur de tels sites ont un code virusé en leur sein.

**sammou2a** · 18/12/2014, 11h59

Re : le malware Cryptophp

merci pour vos réponse
Mon hébergeur a supprimer tous mes fichier du site

est ce que je peut analyser mes fichiers avec un antivirus et supprimer ces malware avant de le mettre sur le serveur d’hébergement?
Est ce que cela peut résoudre ce problème?

**cavo789** · 18/12/2014, 12h05

Re : le malware Cryptophp

Ouch...

Prends connaissance de cet article : http//www.aesecure.com/fr/blog/site-hacke.html (Votre site a été hacké, que faire ?).

Bon courage car, en l'absence d'un backup sain, tu en as pour plusieurs heures de travail à tout nettoyer.

**sammou2a** · 18/12/2014, 12h20

Re : le malware Cryptophp

Envoyé par cavo789 Voir le message

Ouch...

Prends connaissance de cet article : http//www.aesecure.com/fr/blog/site-hacke.html (Votre site a été hacké, que faire ?).

Bon courage car, en l'absence d'un backup sain, tu en as pour plusieurs heures de travail à tout nettoyer.

merci cavo...en train de lire l'article que tu m'a envoyé
j'ai un backup, mais hier j'ai changer pas mal de choses!!
merci encore une fois pour ton retour

**cavo789** · 18/12/2014, 12h25

Re : le malware Cryptophp

Scanne tes fichiers et si pas de virus; crois-moi, c'est plus rapide de récupérer une archive.

Perso, il me faut près de 4h00 pour nettoyer un site alors que j'ai l'habitude. Je te laisse imaginer le temps qu'il faut à quelqu'un le faisant pour la première fois.

**sammou2a** · 18/12/2014, 12h27

Re : le malware Cryptophp

Envoyé par cavo789 Voir le message

Scanne tes fichiers et si pas de virus; crois-moi, c'est plus rapide de récupérer une archive.

Perso, il me faut près de 4h00 pour nettoyer un site alors que j'ai l'habitude. Je te laisse imaginer le temps qu'il faut à quelqu'un le faisant pour la première fois.

je scanne mes fichiers avec un antivirus en local?

le malware Cryptophp

[RÉGLÉ] le malware Cryptophp

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association