url avec le suffix com_rereplacer ???

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    url avec le suffix com_rereplacer ???

    Bonjour,
    Suite a une attaque sur un site que l'hébergeur a identifié comme étant du "bitcoin minning" et après nettoyage, je constate que maintenant toutes mes URL contiennent après le nom de domaine le suffixe "com_rereplacer" placé donc avant le nom de la page.
    Le module com_rereplacer n'est pas installé.
    D'ou peut venir ce suffix ? Comment identifier la construction de ces url ?
    Je n'ai aucun autre symptôme anormal sur le site. Au niveau protection et sécurité les "bases recommandées" sont appliquées.

    merci

    Tags: Aucun
  • #2
    Cela semble pourtant vouloir dire que le composant ReReplacer est installé sur le site. Vérifie par ftp, fais éventuellement une recherche dans une sauvegarde sql de ta base.
    Par contre, je suis surpris (mais je n'ai pas l'expérience de ce composant) que son nom apparaisse dans les adresses des pages.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire

    • #3
      Envoyé par RobertG
      Cela semble pourtant vouloir dire que le composant ReReplacer est installé sur le site. Vérifie par ftp, fais éventuellement une recherche dans une sauvegarde sql de ta base.
      Par contre, je suis surpris (mais je n'ai pas l'expérience de ce composant) que son nom apparaisse dans les adresses des pages.
      En effet Robert ce composant est un outil interne à l'administration et permet de remplacer des chaînes par d'autres. Il n'y a strictement aucune raison de voir son nom dans des URLs publiques.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire

      • #4
        Effectivement il n'y a aucune raison de voir ce son dans l'URL, et dans la table des extensions le composant rereplacer n'est pas présent.

        Commentaire

        • #5
          Bonjour.
          Vérifie le htaccess s'il ne contient pas par hasard une règle de réécriture qui aurait été mise en place par ton attaque.
          Cordialement.
          __
          Eddy !!!
          Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

          Commentaire

          Précédent template Suivant

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire
          Hébergeur Web PlanetHoster
          Travaille ...
          X