Intrusion à répétition

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [Problème] Intrusion à répétition

    Bonsoir,

    J'ai déjà eu mal d'intrusions au fil des années mais là je sèche...

    Plusieurs fichiers modifiés il y a un mois après une intrusion (des fichiers php divers). Ils modifient hier l'index.php à la racine du site. A chaque fois que je réussit à le virer/remplacer ils me le remplacent à nouveau par un fichier vérolé.

    Mises à jour Joomla ok. Mdp FTP modifié. Antivirus complet ok et reprise de tous les fichiers modifiés.

    Avez-vous déjà eu ce cas?

    Merci de toute info ;-)

    Tags: Aucun
  • #2
    Bonjour,

    Deux possibilités :
    1. il reste des fichiers que tu n'as pas décelés et qui sont responsables de ces répétitions, ou tu utilises une extension vulnérable par où passent les pirates,
    2. ces indélicats arrivent à passer par ftp pour y remettre les fichiers vérolés (ce qui ne devrait pas être le cas puisque tu as modifié le mot de passe
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire

    • #3
      Analyse ton site avec mysites.guru
      Gratuit pour le 1er site...
      Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

      Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

      Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

      Commentaire

      • #4
        Merci de vos retours. C'est assez fou ce piratage.

        Je viens de nouveau de tout revalider. Le fichier index.php a encore changé 2mn après mes modifs. Par moment je ne parviens même pas à le supprimer.

        Je peux analyser le site sur votre lien mais j'ai déjà passé deux scans complets différents.

        Commentaire

        • #5
          Bonjour

          Quels scans ? Le seul qui soit totalement exhaustif serait un scan réalisé sur la machine elle-même et pas via un site tel que Sucuri qui ne voit qu'une toute partie partie du site.

          Il faut un script que tu lances sur l'intégralité du site et un script qui accède non pas au rendu HTML mais au source PHP (et autres).

          Pour ton souci de "je n'ai pas pu par moment supprimer le fichier"; là, c'est interpellant parce qu'un fichier n'est jamais "locké" avec Apache. Si tu as eu ce problème, c'était un souci de chmod ou ou de chown.

          Bon scan
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire

          • #6
            OK, le temps de faire ton analyse et ton nettoyage, fais en sorte d'être le seul au monde à avoir accès au site en ajoutant ceci à ton .htaccess :
            (en adaptant l'adresse IP par la tienne, que tu trouves facilement en cliquant sur les liens que je mentionne)

            Code:
            # https://tools.keycdn.com/geo
# http://www.whatsmyip.org/
order deny,allow
deny from all
allow from 5.149.142.146
            Sinon, faire un nettoyage demande pas mal de compétences !
            A part cavo789 justement, je connais pas grand monde qui soit capable de faire ça à fond.

            D'où ma suggestion d'utiliser
            Get help to fix your Joomla site today, from Phil E. Taylor, the Joomla and WordPress Expert!
            https://fix.mysites.guru/
            Phil will use his years of experience to fix your Joomla and WordPress sites problems the same day - for a set fee.
            Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

            Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

            Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

            Commentaire

            Précédent template Suivant

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire
            Hébergeur Web PlanetHoster
            Travaille ...
            X