Re : Joomla 3.4.8 chose bizarre à l'ouverture de la page d'accueil

Bon après une après midi de recherche, il semblerait que j'ai mis la main sur le problème
Le remplacement du fichier /includes/defines.php de 5354 octets par celui d'un Joomla (3.4.8) vierge a stoppé l'anomalie ...
Je pourrais fournir le fichier hacké à celui qui me le demandera.

++

Re : Joomla 3.4.8 chose bizarre à l'ouverture de la page d'accueil

Si le incluses/defines était différent de l'original, c'est donc qu'il y a eu piratage... et donc qu'il y a risque que d'autres fichiers soient aussi altérés.

Je serais curieux de voir à quoi ressemble ce fichier bricolé.

Mais le principal est de trouver comment le crack du site a eu lieu...

Re : Joomla 3.4.8 chose bizarre à l'ouverture de la page d'accueil

Complètement, j'ai été hacké entre le version 3.4.7 et la MaJ de la version 3.4.8 ...
Je vais terminer d'explorer le reste de l'arborescence maintenant.
Je vais vous envoyer le fichier hacké.

Re : Joomla 3.4.8 chose bizarre à l'ouverture de la page d'accueil

Le hack du fichier defines.php est le grand classique après les index.php des templates.

Il n'y a aucune raison que ce fichier soit modifié donc oui 99% de chance qu'il ait été hacké. D'ailleurs tu as déjà mentionné il y a plusieurs semaines d'ici que tu as été hacké. Ton site n'est donc toujours pas propre.

Re : Joomla 3.4.8 chose bizarre à l'ouverture de la page d'accueil

Oui je sais bien, j'avais déjà remplacé un maximum de fichier
Aujourd'hui je n'ai pas envie d'écraser l'existant et il serait peut-être intéressant de savoir qu'elles sont les fichiers qui ont été modifié ...

Re : Joomla 3.4.8 chose bizarre à l'ouverture de la page d'accueil

Sauf erreur de ma part, je t'avais déjà guidé pour cette tâche; revoici mon guide : http://www.aesecure.com/fr/blog/site-hacke.html

En gros, si tu veux être sûr et si tu le fais par toi-même : tu prends un backup de ton site, tu le restaures en localhost, tu vires tout excepté ton dossier /images et /media. Tu remets un Joomla propre, tu remets chaque extension (composant, modules et plugins) et tu remets ton template; tout en propre.

Puis pour /images et /media, à la main, tu vérifies chaque fichiers php : en principe, tu ne dois pas en avoir. En principe. Dans /images par exemple, illogique de trouver un script. Tu vérifies : tu ouvres et tu ... vérifies (sorry mais il faut certaines compétences pour analyser des fichiers).

Au final, tu auras un site propre mais cela va te coûter du temps.

Le faire un peu ici un peu là c'est comme ne rien faire... "j'avais déjà remplacé un maximum de fichiers" semble indiquer que tu n'as pas traité l'intégralité du site; c'est donc incomplet et le risque est grand d'avoir laissé des bestioles.

Bonne soirée.

Re : Joomla 3.4.8 chose bizarre à l'ouverture de la page d'accueil

Oui merci, bien utile le lien j'ai installé également Eyesites pour déceler tout changement ...

Re : Joomla 3.4.8 chose bizarre à l'ouverture de la page d'accueil

bonjour,
nous désespérons depuis plusieurs mois de régler un problème de scripts malveillants qui ont conduit plusieurs fois OVH à bloquer notre site joomla (version 2.5.8). Actuellement nous avons un nouveau problème : la version mobile est redirigée vers un site américain. Nous voulions tester aesecure mais le site est indisponible. Pouvez vous nous aider SVP éventuellement en nous indiquant une autre plateforme. Merci

Re : Joomla 3.4.8 chose bizarre à l'ouverture de la page d'accueil

Bonjour

Mon site devrait être à nouveau disponible; j'ai fait une mauvaise manipulation ce matin au niveau des DNS et ils ont été réinitialisés par erreur.

Depuis la Belgique, le site est à nouveau opérationnel depuis 30 minutes; peut-être encore attendre un peu que la synchronisation des DNS puisse être faite en France.


Peut-être essayer un "ipconfig /flushdns" sous Windows (https://documentation.cpanel.net/dis...Your+DNS+Cache)

Re : Joomla 3.4.8 chose bizarre à l'ouverture de la page d'accueil

ok merci pour l'info sur votre site mais pour cette histoire de redirection de la version mobile vous avez une idée ?

Re : Joomla 3.4.8 chose bizarre à l'ouverture de la page d'accueil

Pardon, je pensais que tu le savais : tu as donc un virus qui semble détecter le user-agent et qui fait une redirection selon certains critères. Probablement dans un fichier .htaccess mais pas uniquement, cela peut être une redirection faire en javascript ou php.