Tweet
Bonjour,
Je suis webmaster du site d'une association (250 adhérents). Le site est hébergé chez OVH et en version 3.4.8 de Joomla.
OVH a bloqué le site avec le message suivant :
"Notre système de surveillance a détecté une opération irrégulière au niveau de votre site. Ce message a pour but de vous alerter sur le fait que votre site et vos données peuvent encourir un risque.
Par mesure de sécurité, nous venons de bloquer l'accès à votre site, cependant, l'accès à votre espace d'hébergement (FTP) reste tout de même accessible.
Vous trouverez ci-dessous les détails techniques de cette opération :
Domaine : smhg.fr
Problème rencontré : Un script malveillant a été détecté sur votre hébergement Commande apparente : ././crond Exécutable utilisé : /homez.2020/smhgfrbtwx/www/layouts/joomla/content/.nfs000000000cd42a010000009f
Horodatage: 2015-12-28 15:00:31
Il est possible qu'un script malveillant présent sur votre hébergement soit à l'origine de cette exécution. Si vous n'êtes pas à l'origine de l'exécution de ce script, cela signifie qu'il y a une faille sur votre site et qu'un hacker s'en est servi pour réaliser cette opération."
A chaque fois, je restaure la base de données de la veille de l'incident pour que nos adhérents puissent se connecter. C'est le cinquième blocage aujourd'hui.
Si il s'agit d'une nouvelle faille dans la sécurité de Joomla, que dois-je faire ?
Quelle est la procédure ? Je suis informaticien grand système à la retraite, dons pas très au fait des technos web. Mais je comprend, malgré tout le vocabulaire et je sais où chercher...
Merci pour votre aide et je suis à votre entière disposition.
Bonne journée,
Didier DUSSARD.
Je suis webmaster du site d'une association (250 adhérents). Le site est hébergé chez OVH et en version 3.4.8 de Joomla.
OVH a bloqué le site avec le message suivant :
"Notre système de surveillance a détecté une opération irrégulière au niveau de votre site. Ce message a pour but de vous alerter sur le fait que votre site et vos données peuvent encourir un risque.
Par mesure de sécurité, nous venons de bloquer l'accès à votre site, cependant, l'accès à votre espace d'hébergement (FTP) reste tout de même accessible.
Vous trouverez ci-dessous les détails techniques de cette opération :
Domaine : smhg.fr
Problème rencontré : Un script malveillant a été détecté sur votre hébergement Commande apparente : ././crond Exécutable utilisé : /homez.2020/smhgfrbtwx/www/layouts/joomla/content/.nfs000000000cd42a010000009f
Horodatage: 2015-12-28 15:00:31
Il est possible qu'un script malveillant présent sur votre hébergement soit à l'origine de cette exécution. Si vous n'êtes pas à l'origine de l'exécution de ce script, cela signifie qu'il y a une faille sur votre site et qu'un hacker s'en est servi pour réaliser cette opération."
A chaque fois, je restaure la base de données de la veille de l'incident pour que nos adhérents puissent se connecter. C'est le cinquième blocage aujourd'hui.
Si il s'agit d'une nouvelle faille dans la sécurité de Joomla, que dois-je faire ?
Quelle est la procédure ? Je suis informaticien grand système à la retraite, dons pas très au fait des technos web. Mais je comprend, malgré tout le vocabulaire et je sais où chercher...
Merci pour votre aide et je suis à votre entière disposition.
Bonne journée,
Didier DUSSARD.
Commentaire