Virus dans fichier index.php sur l'hébergeur

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Virus dans fichier index.php sur l'hébergeur

    Bonjour à tous,

    ceci est mon premier message et j'espère ne pas me tromper de catégorie. Je m'en excuse d'avance si c'est le cas.

    Je souhaite faire des améliorations sur le site internet de ma compagne (quelque chose de simple n'étant pas un pro). N'ayant pas de sauvegarde du site, j'ai voulu prendre tous les fichiers via le serveur FTP.

    Mais problème : lorsque j'ai souhaité basculé les fichiers sur mon ordinateur, il y a le fichier index.php qui contient un virus. Du coup l'hébergeur 1 and 1 a verrouillé le fichier et le site est hs.

    De mon côté, j'ai tout de même récupérer le fichier. J'ai voulu tout bêtement copier les lignes de codes pur ré-enregistrer le fichier mais le virus reste encore.

    Malheureusement le site a été fait avec joomla et je ne connais pas trop. Du coup, je n'arrive pas à savoir s'il y a un problème dans la programmation.

    Comment un virus peut s'introduire dans un fichier .php? est-ce que ça a rajouté une ligne de code à l'intérieur?

    En fonction de vos réponses, je pourrais insérer le code.

    Merci par avance

  • #2
    Re : Virus dans fichier index.php sur l'hébergeur

    Bonjour et bienvenue,


    le mieux serait de télécharger un pack Joomla! (même version) et de remplacer le fichier en question. Une fois que le site serait de nouveau en ligne, il sera nécessaire de trouver la faille et de la corriger.


    Malheureusement le site a été fait avec joomla et je ne connais pas trop. Du coup, je n'arrive pas à savoir s'il y a un problème dans la programmation.

    Comment un virus peut s'introduire dans un fichier .php? est-ce que ça a rajouté une ligne de code à l'intérieur?
    Pour se protéger des problème de sécurité, il est impératif de toujours faire les mises à jour de Joomla! et des extensions tierces installées.
    Il est également important de faire des sauvegardes régulières afin de pouvoir réagir en cas de problème.
    Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

    Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

    Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

    Commentaire


    • #3
      Re : Virus dans fichier index.php sur l'hébergeur

      Bonjour

      Aujourd'hui, il n'est pas très simple de supprimer toutes traces d'un quelconque virus / malware sur un site; que ce soit Joomla! ou autre. Le soucis étant qu'il peut se cacher à différents endroits et sous différentes formes.

      Typiquement, cela prends plusieurs heures pour nettoyer un site vérolé et si l'on ne prends pas soin de modifier ses mots de passes (ftp, admin, mysql, ...) et vérifier deux/trois points comme l'existence de super admin inconnus (=créés par le virus), il n'est pas impossible que même si le site a été nettoyé qu'un hackeur puisse à nouveau y pénétrer.

      "Quand le virus est rentré; c'est trop tard".

      Je te suggère de prendre connaissance de l'article ci-après qui donne quelques pistes pour le nettoyage : http://aesecure.com/fr/blog/site-hacke.html

      Ensuite pense à fermer un maximum de portes et de fenêtres pour prévenir une telle attaque à l'avenir.

      Bon travail.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire

      Annonce

      Réduire
      Aucune annonce pour le moment.

      Partenaire de l'association

      Réduire

      Hébergeur Web PlanetHoster
      Travaille ...
      X