le malware Cryptophp

Réduire
Ce sujet est fermé.
X
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] le malware Cryptophp

    "Par la même occasion je vous invite de bien vouloir se contenter de minimum de plugins /composants et éviter les templates freeware non confirmé , puisque de nombreux sont des malwares ou backdoor , nous avons trouvé fréquemment des infections dans vos sites spécialement avec le malware Cryptophp"

    un mail de la part de mon hebergeur web!!que dites vous?
    normalement il doit avoir genre antivirus sur son serveur contre ces malwares...

    j'utilise joomla 2.5
    Dernière édition par sammou2a à 17/12/2014, 10h27

  • #2
    Re : le malware Cryptophp

    Dans l'absolu, le message est normal, c'est juste une recommandation tout à fait pertinente : ne pas utiliser n'importe quoi; juste le strict nécessaire et en aucun cas du code warez / nullz.

    Sinon, pour ta remarque, pas facile non plus : si tu installes un template virusé par exemple; le code php du virus est installé par tes propres soins. Libre à ce code de s'exécuter comme n'importe quel autre code php déjà présent (ex. Joomla!). A moins que le code tente de faire des actions "interdites" comme tenter d'accéder à des fichiers systèmes, à d'autres dossiers que le tien, ..., ton hébergeur ne pourra pas déceler la présence du code qui, dans le cas de CryptoPhp est destiné à, entre autre, faire du Black SEO.

    Donc, le petit message de ton hébergeur est juste un rappel d'une bonne pratique.

    (Ceci dit, cela ne t'empêche nullement à installer des logiciels de protection sur ton site si ce n'est pas déjà fait)
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : le malware Cryptophp

      merci cavo pour ta réponse
      quel genre de logiciel de protection pour joomla?

      Commentaire


      • #4
        Re : le malware Cryptophp

        Il existe plusieurs logiciels de protection du type "parefeu" (firewall). Une petite recherche sur le net ainsi que dans la section sécurité de ce forum va t'en donner quelques-uns. Note que cela ne va pas bloquer un utilisateur (toi) a installé un logiciel virusé. Cela va toutefois bloquer des URLs malsaines et/ou l'exécution de code php déjà installé mais dont l'exécution n'est pas normale (par exemple un fichier .php dans le dossier /images).
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : le malware Cryptophp

          ok je vais chercher, merci infiniment cavo

          Commentaire


          • #6
            Re : le malware Cryptophp

            Cavo est un grand modeste : il oublie de mentionner qu'il est le papa d'aeSecure (voir dans sa signature) qui rentre tout à fait dans cette catégorie de produits.
            Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
            Confucius

            Commentaire


            • #7
              Re : le malware Cryptophp

              Envoyé par lesoutier Voir le message
              Cavo est un grand modeste : il oublie de mentionner qu'il est le papa d'aeSecure (voir dans sa signature) qui rentre tout à fait dans cette catégorie de produits.
              , j'ai f un tours sur son site, good job cavo, et merci lesoutier

              Commentaire


              • #8
                Re : le malware Cryptophp

                Je ne souhaitais pas orienter le choix. Il y a aussi AdminTools d'Akeeba ou CrawlProtect (quoique ce dernier est viellissant), il y a aussi RS Firewall et d'autres encore. Le choix est large.
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Re : le malware Cryptophp

                  Il y a aussi le bon sens ... comme les recos du 1er post ... mais je confirme, avoir au minimum un script de secu serveur comme Aesecure installé ... ça libère l'esprit !!!
                  Par contre il n'empechera pas une action de ta part ... une install d'un template warez par exemple ...
                  Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                  Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                  Commentaire


                  • #10
                    Re : le malware Cryptophp

                    Non, cela n'empêchera pas cela mais, comme je le disais, un parefeu va installer des blocages comme l'exécution de code php dans des dossiers interdits, des urls jugées malsaines, etc. Donc, même si le webmaster a fait une grosse (censuré) en installant lui-même un virus, l'exécution de ce dernier sera restreint grâce à l'action du parefeu. Restreint mais pas anihilé.

                    La recommandation de l'hébergeur de ne jamais installé quoi que ce soit obtenu depuis un site pirate (warer ou nullsoft) est plus qu'évidente. Probablement 100% (voire plus ) des logiciels téléchargeables sur de tels sites ont un code virusé en leur sein.
                    Christophe (cavo789)
                    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                    Commentaire


                    • #11
                      Re : le malware Cryptophp

                      merci pour vos réponse
                      Mon hébergeur a supprimer tous mes fichier du site
                      est ce que je peut analyser mes fichiers avec un antivirus et supprimer ces malware avant de le mettre sur le serveur d’hébergement?
                      Est ce que cela peut résoudre ce problème?

                      Commentaire


                      • #12
                        Re : le malware Cryptophp

                        Ouch...

                        Prends connaissance de cet article : http//www.aesecure.com/fr/blog/site-hacke.html (Votre site a été hacké, que faire ?).

                        Bon courage car, en l'absence d'un backup sain, tu en as pour plusieurs heures de travail à tout nettoyer.
                        Christophe (cavo789)
                        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                        Commentaire


                        • #13
                          Re : le malware Cryptophp

                          Envoyé par cavo789 Voir le message
                          Ouch...

                          Prends connaissance de cet article : http//www.aesecure.com/fr/blog/site-hacke.html (Votre site a été hacké, que faire ?).

                          Bon courage car, en l'absence d'un backup sain, tu en as pour plusieurs heures de travail à tout nettoyer.
                          merci cavo...en train de lire l'article que tu m'a envoyé
                          j'ai un backup, mais hier j'ai changer pas mal de choses!!
                          merci encore une fois pour ton retour

                          Commentaire


                          • #14
                            Re : le malware Cryptophp

                            Scanne tes fichiers et si pas de virus; crois-moi, c'est plus rapide de récupérer une archive.

                            Perso, il me faut près de 4h00 pour nettoyer un site alors que j'ai l'habitude. Je te laisse imaginer le temps qu'il faut à quelqu'un le faisant pour la première fois.
                            Christophe (cavo789)
                            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                            Commentaire


                            • #15
                              Re : le malware Cryptophp

                              Envoyé par cavo789 Voir le message
                              Scanne tes fichiers et si pas de virus; crois-moi, c'est plus rapide de récupérer une archive.

                              Perso, il me faut près de 4h00 pour nettoyer un site alors que j'ai l'habitude. Je te laisse imaginer le temps qu'il faut à quelqu'un le faisant pour la première fois.
                              je scanne mes fichiers avec un antivirus en local?

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X