Re : Joomla hacké

Bonjour,

il n'est pas dit que le problème viennent de Joomla!.
As-tu des extensions tierces installées ?
Chez qui est hébergé le site ?
As-tu d'autres sites sur le même espace d'hébergement ?
As-tu changé tes mots de passe FTP ?
As-tu inspecté ton ordinateur ?
Etc.

Re : Joomla hacké

Bonjour

Voici les extensions
Gmapfp
JCE
K2
PhocaGalerie
ProFile
Template CreatorCK
SlideshowCK

Le fichier infesté était dans administrator==> Inludes==>2013gdocs (je ne sais pas pourquoi ce dossier) ==>trz7935.tmp (fichier infesté)

Voilà
Meci
Alain

Re : Joomla hacké

Bonsoir,
Tu n'as pas répondu à toutes les questions posées par SimonG : les autres informations sont importantes également.
Merci de préciser les versions des composants que tu as déjà listés (par exemple, JCE en dernière version n'est pas vulnérable alors que les anciennes sont bien connues pour les attaques "JCE BOT"...)

Cordialement,

Re : Joomla hacké

Je vais tenté de répondre à toutes les questions

Chez qui est hébergé le site ? WebCanada
As-tu d'autres sites sur le même espace d'hébergement ? Oui et et les autres sites sont correct
As-tu changé tes mots de passe FTP ? Oui, je les changes régulièrement
As-tu inspecté ton ordinateur ? Oui et en téléchargeant par FTP mon site, mon antivirus a trouver le logiciel. Sinon, cela aurait été très difficile. En enlevant le fichier, le site n'est plus contaminé.

Tout mes modules ou composant sont à jour, Y compris JCE.

Alain

Re : Joomla hacké

Bonsoir,
Par acquis de conscience, modifie les mots de passe du compte, du FTP et de la base de données si ce n'est pas déjà fait.
Si ton Joomla est à jour et que les composants sont à jour et ne sont pas listés dans les extensions vulnérables, cela devrait aller.
Tu peux également ajouter une solution de protection comme AeSecure ou AdminTools afin de de te protéger au maximum.

Cordialement,

Re : Joomla hacké

Bonsoir

Il n'y avait que ce seul fichier ? Parce qu'à te lire, c'est donc un fichier avec une extension .tmp et donc non exécutable.

En tout cas, ce fichier n'aurait pas dû être là donc oui, il y a un soucis.

Pour t'aider à nettoyer ton site, je te propose un peu de lecture : http://www.aesecure.com/fr/blog/site-hacke.html

Note : si le code malsain se trouve dans le dossier /administrator, le fait de bloquer l'accès à /administrator à seulement quelques personnes aurait pû être, déjà, une fameuse porte blindée. En effet, personne ne devrait pouvoir accéder à une telle url; seulement quelques personnes. Pour cela, deux solutions (au moins) : exiger un mot de passe système (grâce à un .htpasswd) ou restreindre l'accès au dossier qu'à quelques adresses IP (pour le cas où tu aurais une adresse fixe IP).

Si tu jetes un oeil à aeSecure, il s'agit ici des protections 2.1 et 2.2.

Dans tous les cas de figures, songe à installer un parefeu logiciel (aeSecure, AdminTools, CrawlProtect, RSFirewall, etc.). Ces logiciels proposent des fonctions de sécurité et, pour certain, d'optimisation de ton site.

Bonne soirée.

Re : Joomla hacké

Pour moi le problème sur le site est résolu. C'est plus de savoir si Joomla a une faille qui fait que ce fichier à été installé.

Merci
Alain d'Amours