Site Joomla 3.4.8 bloqué par l'hébergeur

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Site Joomla 3.4.8 bloqué par l'hébergeur

    Bonjour,
    Je suis webmaster du site d'une association (250 adhérents). Le site est hébergé chez OVH et en version 3.4.8 de Joomla.
    OVH a bloqué le site avec le message suivant :

    "Notre système de surveillance a détecté une opération irrégulière au niveau de votre site. Ce message a pour but de vous alerter sur le fait que votre site et vos données peuvent encourir un risque.
    Par mesure de sécurité, nous venons de bloquer l'accès à votre site, cependant, l'accès à votre espace d'hébergement (FTP) reste tout de même accessible.
    Vous trouverez ci-dessous les détails techniques de cette opération :
    Domaine : smhg.fr
    Problème rencontré : Un script malveillant a été détecté sur votre hébergement Commande apparente : ././crond Exécutable utilisé : /homez.2020/smhgfrbtwx/www/layouts/joomla/content/.nfs000000000cd42a010000009f
    Horodatage: 2015-12-28 15:00:31
    Il est possible qu'un script malveillant présent sur votre hébergement soit à l'origine de cette exécution. Si vous n'êtes pas à l'origine de l'exécution de ce script, cela signifie qu'il y a une faille sur votre site et qu'un hacker s'en est servi pour réaliser cette opération."

    A chaque fois, je restaure la base de données de la veille de l'incident pour que nos adhérents puissent se connecter. C'est le cinquième blocage aujourd'hui.
    Si il s'agit d'une nouvelle faille dans la sécurité de Joomla, que dois-je faire ?
    Quelle est la procédure ? Je suis informaticien grand système à la retraite, dons pas très au fait des technos web. Mais je comprend, malgré tout le vocabulaire et je sais où chercher...
    Merci pour votre aide et je suis à votre entière disposition.
    Bonne journée,
    Didier DUSSARD.

  • #2
    Re : Site Joomla 3.4.8 bloqué par l'hébergeur

    Bonjour et bienvenue sur le forum,

    il est probable que ce site ait été hacké.
    Pour nettoyer le site, voir cette solution :


    Par ailleurs, il serait bon de s'assurer que toutes les extensions installées sont à jour.
    Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

    Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

    Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

    Commentaire


    • #3
      Re : Site Joomla 3.4.8 bloqué par l'hébergeur

      Salut
      Remonter une sauvegarde sans corriger le problème ne sert à rien. Si ton site est hacké, ils sont déjà rentré. Le problème si tu continus à remonter ta vieille sav c'est que OVH vont te bloquer pour pas mal de temps.
      Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

      Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

      Commentaire


      • #4
        Re : Site Joomla 3.4.8 bloqué par l'hébergeur

        Je complète en précisant que le piratage concerne a priori les fichiers et probablement pas la base, donc restaurer seulement la base n'a aucune chance de faire disparaître ces fichiers malveillants. Restaurer les fichiers pas forcément non plus car comme dit précédemment, ces fichiers peuvent être là depuis longtemps, dormants jusqu'à utilisation.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire


        • #5
          Re : Site Joomla 3.4.8 bloqué par l'hébergeur

          La faille peut aussi venir d'un serveur pas à jour, ou encore sur un serveur dédié mal configuré, d'un autre site présent sur l'hébergement, ...
          Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

          Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

          Commentaire


          • #6
            Re : Site Joomla 3.4.8 bloqué par l'hébergeur

            Bonsoir

            +1 pour l'utilisation d'aeSecure QuickScan pour débusquer déjà un grand nombre de fichiers vérolés.

            Comme mentionné, restaurer la base de données est juste inutile; les virus se situant au niveau filesystem; c'est là qu'il faut faire un nettoyage.

            Tu peux faire ce nettoyage par toi-même; voir le troisième lien dans ma signature.

            Bonne soirée.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Re : Site Joomla 3.4.8 bloqué par l'hébergeur

              Merci à tous pour vos réponses rapides. Je me sens moins seul et regagne un peu d'espoir.
              Pour tout vous dire:
              La première fois que cela s'est produit, j'étais en version 3.4.4 je crois (en tout cas antérieure à la correction des failles).
              Avec Filezila, j'ai effacé tous les fichiers du site et, avec MySql, tout le contenu de la base de données (table par table).
              J'ai réinstallé la version de Joomla corrigeant les failles, puis j'ai effectué les MAJ au fur et à mesure qu'elles se présentaient. J'ai actuellement la version 3.4.8 en ligne.
              Et j'ai reconstruit le site, manuellement (je n'ai pas copié de fichiers de peur de l'infecter à nouveau).
              Je vais suivre vos conseils, supprimer les fichiers douteux et réinstaller Joomla. Et essayer de comprendre et de consulter la section "sécurité", car je crois que je ne suis pas dans la bonne page.
              C'est ma première participation à ce forum et je dois dire que je suis de plus en plus séduit par Joomla et son environnement (vous tous, notamment).
              Encore merci, et bonne nuit.
              Didier.

              Commentaire


              • #8
                Re : Site Joomla 3.4.8 bloqué par l'hébergeur

                Bonjour Didier

                Tu as donc tout recommencé "from scratch" : supprimer les fichiers du FTP et la base de données. Les virus sont donc éliminés.

                Maintenant que ton site est propre, je te suggère en effet de le sécuriser pour éviter au maximum de te faire hacker à nouveau. Intéresse-toi au concept de pare-feu. Il en existe plusieurs qui fonctionnent sous Joomla; le mien, aeSecure, mais d'autres également : AdminTools ou RS Firewall pour ne mentionner que ces deux-là.

                Demande-toi aussi (si cela peut être simple à déterminer) comment tu t'es fait hacké. Avais-tu installé un thème douteux, une extension qui avait été bannie du Joomla Extension Directory, ... ou est-ce juste la faute à pas de chance.

                En sécurisant ton site, tu vas réduire le risque d'être hacké à nouveau.

                Bonne journée.
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Re : Site Joomla 3.4.8 bloqué par l'hébergeur

                  Il faut penser sur des environnements de production à respecter les pré-requis Joomla pour la sécurité.
                  Vérifie dans les infos Joomla (infos système) que tu sois up to date: http://www.joomla.fr/afuj/item/1468-...es-pour-joomla .
                  Bon courage !
                  Ariane - webmaster
                  Informatologue - 10 années d'expériences et toujours débutante

                  Commentaire


                  • #10
                    Re : Site Joomla 3.4.8 bloqué par l'hébergeur

                    Bonsoir,
                    Je viens de vérifier les prérequis...ça va.
                    J'ai installé aesecure à midi, j'espère que cela va fonctionner. Attendons.
                    J'avais remarqué, en consultant les logs que trois adresses IP étaient présentes à chaque problème. Je les ai "dénoncés" dans le pare feu. Si ce sont eux les fauteurs de troubles, ils seront bloqués.
                    C'est peut-être ma parano, mais notre site s'intitule SMHG (pour société mauzéenne d'histoire et de généalogie - nous habitons à Mauzé sur le Mignon). D'autres sites s'appellent ainsi, il n'y a que l'extension qui change. Un d'entre eux est un site gay.A votre connaissance, peut-il s'agir d'une action homophobe (dans ce cas, nous serions une victime collatérale) ?
                    Quoi qu'il en soit, je vous remercie de votre gentillesse et de votre compétence. J'aimerais bien aider la communauté Joomla, mais je n'ai pas beaucoup de connaissance technique et fonctionnelle de l'univers web, je parle mal l'anglais. Que puis-je faire ? Bêta testeur ? correcteur de traductions ?
                    Voilà, j'attends les événements (le calme plat m’irait très bien).
                    est-ce que je dois fermer la discussion ?
                    Encore merci et bonne soirée,
                    Didier.

                    Commentaire


                    • #11
                      Re : Site Joomla 3.4.8 bloqué par l'hébergeur

                      Faut pas chercher une raison Didier. Les attaques sont faites au petit bonheur la chance. Des scripts qui scannent le net à la recherche de sites à attaquer. Faut vraiment pas chercher une raison.

                      Pour l'aide que tu pourrais proposer, c'est super ! Tout le monde est le bienvenu, à tout niveau de compétences. Traduction, test, ... toute aide est intéressante à avoir.

                      Je vais communiquer ton post ci-dessus à d'autres personnes de l'AFUJ, peut-être pourront-ils te proposer quelques missions.

                      Merci Didier pour cette proposition.
                      Christophe (cavo789)
                      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                      Commentaire

                      Annonce

                      Réduire
                      Aucune annonce pour le moment.

                      Partenaire de l'association

                      Réduire

                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X