Besoin d'aide pour rdentifier l'attaque subie et prévenir sa réapparition

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Besoin d'aide pour rdentifier l'attaque subie et prévenir sa réapparition

    Bonjour,

    Je m'aperçois avoir subi une attaque sur mon site joomla. Pouvez-vous m'aider à l'identifier et m'indiquer comment prévenir ce type d'attaque à l'avenir. Voici les fichiers retrouvés un peu partout :

    fichier nommé genre bind8.php, bind9.php ...

    [modo]Suppression code vérolé[/modo]

    et au mêmes endroits que ces fichiers indésirables un fichier htacces :

    Code:
    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    
    # END WordPress
    Merci de votre aide.
    Dernière édition par cavo789 à 23/01/2016, 13h21

  • #2
    Re : Besoin d'aide pour rdentifier l'attaque subie et prévenir sa réapparition

    Bonjour

    Tu ne donnes aucune information concernant ton site... Est-il à jour, tes extensions le sont-elles, as-tu bien la dernière version de PHP?, ...

    Quels sont les moyens de sécurité que tu as déjà mis en place ? As-tu p.ex. un firewall ?

    Je te suggère de lire entre autre ce document pour apprendre à sécuriser ton site Joomla : http://www.aesecure.com/fr/blog/joomla-securite.html

    Pour nettoyer ton site, voici un autre tuto : http://www.aesecure.com/fr/blog/site-hacke.html

    Bonne journée et bon nettoyage.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Besoin d'aide pour rdentifier l'attaque subie et prévenir sa réapparition

      Bonjour, merci de ta réponse, je suis sur la dernière version de joomla 3.4.8 et le serveur php est en 5.4 chez Ikoula hébergement mutualisé.

      Mes extensions sont toutes à jour sauf celle que j'utilise pour la gestion des biens immobiliers de l'agence, RealEstateManager Pro, pour la simple raison que ce composant a été personnalisé pour nos besoins avec l'aide du développeur Ordasoft.

      En terme de sécurité tous les formulaires du site sont équipés de question de sécurité + un champ masqué censé rester vide.

      Je regarde tes liens de suite.

      Edit : ton site est très intéressant, et je ne savais pas qu'il y avait des anti-virus pour site web .... mea culpa ...
      Je vais suivre tes tuto de ce pas afin de remédier à tout ça.
      Dernière édition par Magalux à 23/01/2016, 15h02

      Commentaire


      • #4
        Re : Besoin d'aide pour rdentifier l'attaque subie et prévenir sa réapparition

        Bonjour,

        Petit retour après 2j de nettoyage

        Je pense et surtout j'espère que tout est ok, merci pour ton site clair et détaillé, compréhensible même pour les moins expérimentés.

        J'ai également fait un test sur le site Securi Sitecheck, ça me dit que tout est ok, sauf le dernier point (firewall) où il me conseille d'installer leur composant, mais à la place j'ai installé Aesecure.

        A suivre ... et encore merci.
        Dernière édition par Magalux à 26/01/2016, 17h40

        Commentaire


        • #5
          Re : Besoin d'aide pour rdentifier l'attaque subie et prévenir sa réapparition

          Super ! Croisons les doigts.

          Bonne soirée.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X