Site hacké après mise a jour

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Site hacké après mise a jour

    Bonjour !

    Il y a peu, un proche dans la panade avec son site hacké m'a demandé d'en prendre la gestion le temps de réparer le soucis. Je suis donc arrivée sur son site Joomla, avec un site en PHP alors que je suis orientée Javascript. Ce premier hack avait été réglé par une mise a jour de Joomla. Quelques temps après, nouveau hack, re-mise a jour et tout va pour le mieux. Sauf que recemment, après avoir installé la version 3.9, voilà que le site est hacké depuis 1 semaine. Après la mise a jour, nous avions eu une incapacité à nous logger dans la partie Admin du site (ce qui ne présageait rien de bon, je suis d'accord !) - J'avais essayé de créer un nouvel utilisateur en BDD directement, mais rien ne fonctionnait : L'acces au site coté admin ne fonctionnait pas (même avec "mot de passe oublié", les informations n'arrivaient jamais par email). Le lendemain (ou surlendemain), voila que le site est hacké de nouveau. J'ai tenté de remettre a jour par FTP, de retourner a une ancienne version, bref, j'arrive au bout de mes capacités. Bien qu'ayant écumé les sujets sur Internet, je ne me sent absolument pas capable de plonger complètement dans les fichiers PHP ; Auriez-vous un remède miracle ? Un coup de baguette magique ? Un début de solution ?

    Merci de votre aide ! Bonne journée
    Tags: Aucun
  • #2
    Bienvenue !

    Ce que tu racontes semble vouloir dire qu'il y a quelque part un ou des fichiers qui répètent leur malveillance et que tes mises à jour ne servent en réalité à rien vis à vis de ces fichiers-là.
    Le ver est dans le fruit, il faut le trouver.

    Tu peux dans un premier temps tester avec le quickstart aeSecure https://github.com/cavo789/aesecure_quickscan
    Une autre solution est (en plus du scan) de créer un site neuf et vierge et d'y importer avec un utilitaire dédié le contenu du site actuel, en se méfiant de ce qui peut être caché dans un dossier d'images ou de documents.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire

    • #3
      Bonjour

      Juste pour être bien certain : quand tu parles de "hack" à quoi fais-tu référence ? Tu as trouvé des virus ? Ou est-ce autre chose (comme des utilisateurs fantômes).

      (il arrive que des personnes parlent de "hack" alors que le problème est juste un problème de configuration p.ex.)
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire

      • #4
        L'idée de refaire un site neuf était une solution envisageable, et je pense que ce sera le mieux (En plus de donner un petit coup de jeune a ce site !) - Je vais tout de même faire le scann. Concernant Joomla, à part refaire un site et l'heberger a la place de l'ancien, je n'ai rien d'autre a faire ?

        Merci pour votre rapide réponse

        Commentaire

        • #5
          Quand je parle de hack, c'est qu'OVH bloque completement l'accès au site et qu'il le catégorise comme site de pishing, qu'il le blacklist comme étant un site malveillant.

          Commentaire

          • #6
            Il existe des extensions, gratuite comme J2XML, ou commerciales comme JMigrator ou SP Transfer (et d'autres) permettant d'aspirer les données d'un site depuis sa base et son ftp, ce qui peut être fait sur un autre serveur, local ou distant. Si c'est fait sur le même serveur dans un sous-domaine (à isoler, donc à placer dans un dossier au même niveau que "www" chez OVH), il faudra faire très attention, à moins de disposer d'une deuxième base de données, à ne pas donner le même préfixe de tables à la nouvelle installation.

            Si OVH bloque, il faut aussi vérifier que ce n'est pas simplement un envoi de messages via un formulaire de contact non protégé par captcha, mais dans ce cas, en général le blocage ne porte que sur l'envoi des mails.
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

            Commentaire

            • #7
              Merci beaucoup pour votre aide ! Je repars en chasse !

              Commentaire

              Précédent template Suivant

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire
              Hébergeur Web PlanetHoster
              Travaille ...
              X