securité sous joomla 3.4.0

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] securité sous joomla 3.4.0

    Bonjour j'ai un site sous joomla 3.4.0 hébergé chez OVH et depuis 2 jours mon site est attaqué et fermé par OVH.
    des commandes de scripts dans la nuit....
    J'ai realisé la derniere mise a jour, supprimé les fichiers mais ça recommence...
    comment faire pour ne plus que ça se reproduise ???
    Dernière édition par happ à 10/03/2015, 13h16

  • #2
    Re : securité sous joomla 3.4.0

    Bonjour

    Cela semble totalement indépendant du fait que tu as J3.4; ton site était vérolé avant.

    Tu dis avoir supprimé "les fichiers" : lesquels mais surtout pourquoi ceux-là et pas d'autres ? As-tu scanné ton site ? Avais-tu la certitude qu'il était sain (comment le savais-tu?).

    Donc, à ce stade : il te faut nettoyer ton site et/ou restaurer une sauvegarde qui était saine.

    Si tu cherches des conseils sur comment nettoyer ton site, tu pourras trouver un article dans ma signature ci-dessous.

    Bon nettoyage.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : securité sous joomla 3.4.0

      J'ai supprimé des fichiers .php qui avaient été ajouté a la date du "piratage" et n'existaient pas avant.

      Là je viens d'ajouter toute une serie de codes pour eviter les soucis... casiment tous ceux sur cette page :


      concernant le scan du site que peu tu me conseiller pour le réaliser ?

      Commentaire


      • #4
        Re : securité sous joomla 3.4.0

        ok j'ai realisé un scan....
        ça me dit ça : Outdated Software detected. Immediate Action is Recommended.

        Commentaire


        • #5
          Re : securité sous joomla 3.4.0

          Envoyé par happ Voir le message
          J'ai supprimé des fichiers .php qui avaient été ajouté a la date du "piratage" et n'existaient pas avant.
          C'est très insuffisant comme tu l'auras compris : quid des fichiers modifiés (qui existaient et dans lesquels le hackeur a ajouté du code malsain) ? Si tu es hacké depuis un certain temps, tu trouveras ce type de fichiers à la pelle sur ton site.

          Un conseil : télécharge ton site en local et passe-le à l'antivirus (Avast, McAfee, Nod32, etc.)
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire


          • #6
            Re : securité sous joomla 3.4.0

            Bon... je vais remettre la version du site a J-1 semaine refaire l'update etc....pffff

            Commentaire


            • #7
              Re : securité sous joomla 3.4.0

              ... si j-1 semaine était sain ...

              Il n'est pas rare qu'un hack se fasse en deux étapes :

              1. placer des fichiers virusés et dormant (aucune activation)
              2. xxx jours / semaines après, activation càd exécution du code virusé

              Cette "technique" est "sympa" (aux yeux d'hackeurs) puisqu'elle permet de s'assurer que le hack est passé inaperçu et que les backups sont vérolés.
              Christophe (cavo789)
              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

              Commentaire


              • #8
                Re : securité sous joomla 3.4.0

                Il faut espérer.... je refait un scan tte façon...

                Commentaire


                • #9
                  Re : securité sous joomla 3.4.0

                  question : asecure.php se met ou ? a la racine du site ?

                  Commentaire


                  • #10
                    Re : securité sous joomla 3.4.0

                    donc je l'ai mis a la racine ça m'a installé un dossier securité site... et apres c'est bon ?

                    Commentaire


                    • #11
                      Re : securité sous joomla 3.4.0

                      Réponse sur le site (http://www.aesecure.com/fr/documenta...hargement.html)
                      Christophe (cavo789)
                      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                      Commentaire


                      • #12
                        Re : securité sous joomla 3.4.0

                        Apparemment tout est ok pas de nouvelles attaques.
                        Merci,
                        Aude

                        Commentaire


                        • #13
                          Re : securité sous joomla 3.4.0

                          Super ! Tu passes ton post en Réglé ? Merci
                          Christophe (cavo789)
                          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                          Commentaire

                          Annonce

                          Réduire
                          Aucune annonce pour le moment.

                          Partenaire de l'association

                          Réduire

                          Hébergeur Web PlanetHoster
                          Travaille ...
                          X