hack page web

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    hack page web

    Salut à vous ! voilà hier un site web dont je m'occupe a été victime d'attaque. J'ai réussi a nettoyer les fichiers. Cependant le mec a ajouté des pages. Lorsque je tape le site sur google il y a des caractères de l'alphabet Chinois et pleins de liens en chinois de ce type là :

    index.php/judge/snow_judge_sleeplessness_sleeplessness-Atlantic_sleeplessness_stuck_optimize_misconceive-11.com

    Avez-vous une idée de où ça peut venir ?

    cordialement,
    Tags: Aucun
  • #2
    Re : hack page web

    Manifestement Google a indexé des pages pirates accessibles depuis le site.
    A part aller sur les outils webmaster Google pour demander la suppression de ces pages, une à une, je ne pense pas que tu aies d'autre solution.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire

    • #3
      Re : hack page web

      Bonjour

      Généralement, il s'agit d'un hack qui se fait soit dans le fichier /.htaccess soit dans ton template (vérifie que tu n'as pas de code vérolé dans /template/index.php) soit dans /includes/defines.php soit ... ailleurs.

      Je te cite les trois points d'entrée principaux mais il est évident que n'importe quel fichier chargé par Joomla et qui contient du code vérolé est une porte d'entrée. Cette porte d'entrée va contenir un code de détection du user-agent (un moteur de recherche ou pas) et s'amuser à faire des pages bidons.

      Si tu as nettoyé ton site, je te suggère d'envoyer un nouveau sitemap à Google et, pour aller vite, de désapprouver les pages déjà référencées.

      Bonne soirée.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire

      • #4
        Re : hack page web

        Bonjour,

        merci à vous ! oui j'ai bien nettoyé les fichiers mais là j'ai toujours ces pages sur mon site et impossible de trouver ça. Si je telecharge en local il n'y a pas un moyen de rechercher ces bouts de codes ?

        Cordialement,

        Commentaire

        • #5
          Re : hack page web

          Bonjour. Tu peux tester aeSecure QuickScan. Voir le deuxième lien dans ma signature. Bonne soirée
          Dernière édition par cavo789 à 19/03/2016, 22h42
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire

          • #6
            Re : hack page web

            Merci à toi j'aurai une dernière question ? Joomla stocke ses fichiers de référencement où ? comme par exemple le titre de l'accueil ?

            merci !

            Commentaire

            • #7
              Re : hack page web

              Des fichiers de référencements ? C'est quoi ces bestioles-là ? :-)

              Le titre de l'accueil, à supposer que ton accueil est un article, c'est ... le titre de l'article. Et donc dans ton gestionnaire des articles.

              Bonne soirée.
              Christophe (cavo789)
              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

              Commentaire

              • #8
                Re : hack page web

                c'est encore moi c'est bien une injection ça ? components\com_jvehicles\consult_mail.html car j'essaye de le supprimer du ftp mais pas moyen...

                Commentaire

                • #9
                  Re : hack page web

                  Non ce n'est pas une injection; pas dans le sens "injection SQL".

                  Oui, probablement (=> à contrôler) un fichier qui en effet ne devrait pas être là.

                  Si tu ne sais pas le supprimer, vérifie les chmods, cela doit être 644.
                  Si tu ne sais toujours pas le supprimer, c'est donc un souci de propriétaire : le propriétaire du fichier n'est pas toi (ton compte FTP) et là, le mieux et le plus simple, serait de demander à ton hébergeur de supprimer le-dit fichier.

                  Bonne nuit.
                  Christophe (cavo789)
                  Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                  Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                  Commentaire

                  Précédent template Suivant

                  Annonce

                  Réduire
                  Aucune annonce pour le moment.

                  Partenaire de l'association

                  Réduire
                  Hébergeur Web PlanetHoster
                  Travaille ...
                  X