Alerte antivirus

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Alerte antivirus

    Bonjour,
    Ce matin, je reçois un message de mon hébergeur m'indiquant :
    Pour information, notre anti-virus a détecté un ou plusieurs fichiers potentiellement malveillants sur votre hébergement xxxx
    Liste des fichiers suspects :
    - /www/images/images.php: Win.Trojan.Shell-28
    - /www/images/c99.php: {HEX}php.nested.base64.641.UNOFFICIAL

    Du coup je me demande comment on a pu m'injecter ce fichier ??
    Quelqu'un a une idée ??
    Merci d'avance
    Tous le sport gersois sur http://www.sports32.fr

  • #2
    Bonjour.

    Ton site est-il protégé par une application du type aeSecure ? Apparemment non puisque on a accès au fichier manifests de Joomla!
    Ton site et tes extensions sont-ils toujours bien à jour ?

    Essaye de définir la date de modification de ces fichiers, en espérant qu'elle soit également la date d'injection, et de restaurer une sauvegarde d'avant cette date.
    Dernière édition par Eddy.vh à 19/07/2019, 09h21
    Cordialement.
    __
    Eddy !!!
    Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

    Commentaire


    • #3
      Bonjour

      Oui ton site est vérolé.

      Mets à jour ton joomla ton template et tes composants.

      Cherche les virus avec mon logiciel aeSecure Quickscan (tu le trouveras sur Google). Il te permettra de trouver certains virus.

      Ensuite sache que tu peux faire appel à un professionnel qui peut nettoyer ton site sans que tu ne perdes rien du tout.

      Bonne soirée
      woluweb aime ceci.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire


      • #4
        Merci pour vos réponses. Le fichier incriminé date de 2014...
        J'ai voulu installer aesecure et même après l'avoir décrompresssé pour n'avoir que le zip aesecure, j'ai toujours le message "Impossible de trouver un pack d'installation"...
        Bizarre
        Tous le sport gersois sur http://www.sports32.fr

        Commentaire


        • #5
          Bonjour

          aeSecure n'est pas un pack d'installation joomla, une fois que tu as téléchargé le zip tu le décompresses et tu récupéres un fichier php et un zip que tu envoies à la racine de ton site.

          C'est expliqué sur le site aesecure

          Bonne journée
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X