Bonjour,
Sans URL, ni infos techniques, il est quasi-impossible de répondre sauf si un membre de ce forum a des dons de voyance

Je ne peux que confirmer ce que dit lomart !
Pourquoi avoir d'emblée restauré à - 2 semaines sans avoir fait tester par d'autres ?
Autre chose : as-tu aussi restauré la base de données à la même date ? A ma connaissance d'ailleurs, je ne crois pas qu'il y ait de sauvegarde de la base si ancienne. Je viens de vérifier et je confirme.

Merci de vos remarques, même si elles ne font pas beaucoup avancer le schmilblick (surtout la première)
J'ai trouvé la cause de la panne qui était une injection massive et frauduleuse de code dans la base de données. Je ne savais pas qu'il y avait des possibilités de sauvegarde des bases de données chez OVH. Donc merci RobertG.

Il est possible que cette injection de code ait pu être rendue possible par une faille non détectée dans la version de Joomla que j'avais (il y a eu au moins 3 mises à jours depuis). J'ai essayé par tous les moyens de mettre à jour ma version, sans succès. Je ne comprends pas pourquoi, et je serais très intéressé de le comprendre (pas comment mettre à jour, puisque j'ai été obligé de carrément recharger la dernière version de Joomla, mais comprendre pourquoi il n'est pas possible de mettre à jour une version de Joomla ?).

Je m'occupe de 4 sites et ceux-ci sont tous les jours l'objet de tentatives d'intrusion. Je me défends comme je peux, mais comme je suis loin d'être un pro, mes sites restent une cible facile. Pour le moment, je détecte les tentatives en relisant les logs, et j'interdis l'accès aux IP qui ont fait des tentatives. C'est un travail de Romain. J'ai aussi installé Crawltrack 3.3.2 et un système de blocage des tentatives de forçage des mots de passe (brute force). Avez-vous des suggestions de protections plus efficaces ?

Et pourtant, sans ça, il est effectivement difficile d'aider !


Il y a des discussions sur ce sujet de mise à jour impossibles sur certains serveurs d'OVH…


Essaye de t'intéresser à aeSecure, il effectuera une majeure partie des travaux pour toi ! Sa version gratuite étant déjà très performante et propose de nombreuses protections…
C'est accessible à un non Pro.

Bonjour,
Il y avait une petite note d'humour (tu aimes l'humour j'espère) mais la réponse de notre ami Lomart est TOTALEMENT fondée ... sans une url pour analyser un minimum ton site comment veux avoir tu de l'aide

c'est relatif, tout depend de la version de ton site mais a plus de 90% c'est plutot une extension ajoutées et pas très suivi par son developpeur qui en sera la cause ! Dans extension il faut comprendre composant/module/plugin ET template

Nous on aimerait bien t'aider a comprendre mais sans savoir de quelle version vers quelle version et les messages d'erreur rencontrés, c'est CARREMENT impossible !

C'est un script qui n'est plus suivi depuis belle lurette ! Tourne toi plutot vers Aesecure ou admintool

En conclusion, quand tu veux de l'aide "precise" donne nous un maximum d'info pour que l'on puisse t'aider ! A commencer par les urls car sinon, on est aveugle ... dans le noir total

Merci Manu93fr. pour tes références et tes conseils.

Je mettrais bien [Réglé], mais, comme souvent sur ce site, je me demande où peut bien se trouver laliste déroulante Préfixe ? En tous cas, pas sur cette page...

Il suffit de lire l'encadré juste après ce message.

Peut-on savoir ce qu'est cette injection de code dont tu dis qu'elle a été faite dans la base de données ? Quelle a été la table concernée ?

1) Injection de code (RobertG)

Plusieurs tables ont été concernées, puisque tout cela a abouti au fait que ni les menus, ni les liens ne fonctionnent plus. J'ai retrouvé l'injection de code dans la table "content". Voici un exemple :
"
(2465, 35, 1484816332, '/fraught_daWMgR8K8K/', ''),
(2466, 35, 1484816334, '/threat/tazunebito3447.htm', ''),
(2467, 35, 1484816336, '/moribund_ll/47526.jsp', ''),
(2468, 35, 1484816338, '/threat/daDT8KDTWM.shtml', ''),
(2469, 35, 1484816340, '/moribund_itate/83.jsp', ''),
(2470, 35, 1484816343, '/moribund/thr47383', ''),
(2471, 35, 1484816345, '/gRWM3k9Tda/oper/hostage27.php', ''),
(2472, 35, 1484816347, '/gRdaWM9Tda/acoustics/tr48255', ''),
(2473, 35, 1484816349, '/threat/ent/an/dacogRDTOq', ''),
(2474, 35, 1484816349, '/gRdagROq8K/memori/threat47383.php', ''),
(2475, 35, 1484816351, '/threat/f2078', ''),
(2476, 35, 1484816351, '/physician/oo/una', ''),
(2477, 35, 1484816352, '/physician/6048', ''),
(2478, 35, 1484816353, '/mo-asi/30550-threat-u-re', ''),
(2479, 35, 1484816354, '/gl-hostage/31303-secede-si-memori/', ''),
(2480, 35, 1484816355, '/threat/ita42451', ''),
(2481, 35, 1484816355, '/grind-pol-u-bri/08971/14485', ''),
(2482, 35, 1484816357, '/ph/threat_18280', ''),
(2483, 35, 1484816358, '/patent_OqgRco3kWM/', ''),
(2484, 35, 1484816359, '/threat/orw440', ''),
(2485, 35, 1484816360, '/threat_ay/22783.jsp', ''),
(2486, 35, 1484816361, '/patchwork/moribund-85.pdf', ''),
(2487, 35, 1484816361, '/grind/coq6WMq69T/', ''),
(2488, 35, 1484816363, '/h-4899/acoustics-gri-w/', ''),
(2489, 35, 1484816364, '/har/aside/9arthr', ''),
(2490, 35, 1484816365, '/threat/page_coq6q6.html', ''),
(2491, 35, 1484816366, '/har/moribund/5arthr', ''),
(2492, 35, 1484816367, '/op/threat-28147.pdf', ''),
(2493, 35, 1484816368, '/op/threat-21511.pdf', ''),
(2494, 35, 1484816369, '/threat/sman41904', '')
"
2) Pour la liste déroulante et le [Réglé] (lesoutier)

Voici les instructions figurant dans "l'encadré juste après ce message" :

Comment ajouter la mention [Réglé] à votre discussion ?
1 - Aller sur votre discussion et éditer votre premier message :


2 - Cliquer sur la liste déroulante Préfixe.

3 - Choisir le préfixe [Réglé].


4 - Et voilà… votre discussion est désormais identifiée comme réglée.


Ben je ne trouve pas la liste déroulante Préfixe. Mais peut-être suis-je peu-voyant ?

Normalement, elle est sur ton premier message en édition ...