Envoi de mail par index.php ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Envoi de mail par index.php ?

    Bonjour,
    J'ai repris la gestion du site d' un etablissement scolaire, le collègue etant parti en retraite.
    Dernièrement il a été victime d'une 'attaque ' dont je ne sais me proteger ni comment elle a pu avoir lieu.
    Voici un extrait de message de mon hebergeur :
    Il y a quelques minutes, nos mécanismes de sécurité ont détecté un comportement inhabituel lors de l'expédition d'e-mails depuis votre espace Web.

    L'envoi a été lancé via les fichiers suivants de votre espace Web :

    ~/TEST/index.php

    Comment "reparer" cela et eviter que cela ne se reproduise
    Un grand merci, en ce moment le site de notre établissement est indispensable

    PS : le contenu de l'index.php

    <?php
    /**
    * @package Joomla.Site
    *
    * Copyright Copyright (C) 2005 - 2020 Open Source Matters, Inc. All rights reserved.
    * @license GNU General Public License version 2 or later; see LICENSE.txt
    */

    /**
    * Define the application's minimum supported PHP version as a constant so it can be referenced within the application.
    */
    define('JOOMLA_MINIMUM_PHP', '5.3.10');

    if (version_compare(PHP_VERSION, JOOMLA_MINIMUM_PHP, '<'))
    {
    die('Your host needs to use PHP ' . JOOMLA_MINIMUM_PHP . ' or higher to run this version of Joomla!');
    }

    // Saves the start time and memory usage.
    $startTime = microtime(1);
    $startMem = memory_get_usage();

    /**
    * Constant that is checked in included files to prevent direct access.
    * define() is used in the installation folder rather than "const" to not error for PHP 5.2 and lower
    */
    define('_JEXEC', 1);

    if (file_exists(__DIR__ . '/defines.php'))
    {
    include_once __DIR__ . '/defines.php';
    }

    if (!defined('_JDEFINES'))
    {
    define('JPATH_BASE', __DIR__);
    require_once JPATH_BASE . '/includes/defines.php';
    }

    require_once JPATH_BASE . '/includes/framework.php';

    // Set profiler start time and memory usage and mark afterLoad in the profiler.
    JDEBUG ? JProfiler::getInstance('Application')->setStart($startTime, $startMem)->mark('afterLoad') : null;

    // Instantiate the application.
    $app = JFactory::getApplication('site');

    // Execute the application.
    $app->execute();

    Dernière édition par phil77560 à 28/03/2020, 18h14

  • #2
    Bonjour,

    Le fichier index.php que vous nous mettez est le fichier standard de Joomla.

    Par contre, votre attaque ne vient pas de la racine, mais d'un répertoire test.

    Pascal
    phil77560 aime ceci.
    If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

    Commentaire


    • #3
      Dans une discussion récente, j'ai mis des liens vers d'autres discussions expliquant comment identifier les virus. Ci-après un extrait de la discussion.

      Vous pouvez vérifier en entrant votre adresse sur le site https://sitecheck.sucuri.net/

      Pour la recherche de virus, nous avons déjà eu pas mal de discussions sur ce sujet, dont
      https://forum.joomla.fr/forum/joomla...-blanche-error
      https://forum.joomla.fr/forum/joomla...ieurs-semaines
      https://forum.joomla.fr/forum/joomla...ak-aux-secours

      ....
      Pascal
      phil77560 aime ceci.
      If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

      Commentaire

      Annonce

      Réduire
      Aucune annonce pour le moment.

      Partenaire de l'association

      Réduire

      Hébergeur Web PlanetHoster
      Travaille ...
      X