Hébergement compromis, site bloqué

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Hébergement compromis, site bloqué

    Bonjour à tous,
    Le sujet ne semble pas nouveau... mais il a de quoi effrayer un novice comme moi. Voilà c'est fait... "mon hébergement a été compromis et utilisé à des fins frauduleuses"... Bref le site n'est plus accessible.
    Comment faire ? Comment rétablir le site et sans doute restaurer tous ces fichiers "illégitimes" ?
    Je n'y comprends rien
    Merci de votre aide



    > Bonjour,
    >
    >
    > Nous sommes intervenus sur votre Hébergement Web lié au nom de domaine palavaspetanque.com chez OVH.
    >
    > Nous avons fermé votre hébergement Web pour la raison suivante :
    >
    > Votre hébergement a été compromis et est utilisé à des fins frauduleuses (envoi de spams, redirections web, distribution de malwares...).
    >
    > Exemples de fichiers illégitimes ou victimes d'injections :
    > /homez.344/internatp/www/templates/system/html/footer.php
    > /homez.344/internatp/www/tmp/install_520160b2817f9/language/footer.php
    > /homez.344/internatp/www/tmp/install_51d2ee1003c92/plg_content_rokinjectmodule/lib/include.php
    > /homez.344/internatp/www/modules/mod_cmscore/fuf.php
    > /homez.344/internatp/www/tmp/install_51cff1bed9ea7/plg_system_rokcommon/sql/press11.php
    > /homez.344/internatp/www/tmp/install_51d185bb4a232/installer/adapters/module.php.suspected
    > /homez.344/internatp/www/modules/mod_phocagallery_image/mod_phocagallery_image.php
    > /homez.344/internatp/www/file.php
    > /homez.344/internatp/www/templates/beez3/javascript/javascript.php
    > /homez.344/internatp/www/modules/mod_cmscore/sfx.php
    > /homez.344/internatp/www/tmp/install_52016356d0676/media/view.php
    > /homez.344/internatp/www/administrator/components/com_postinstall/controllers/search.php
    > /homez.344/internatp/www/modules/mod_articles_news/tmpl/horizontal.php
    > /homez.344/internatp/www/modules/mod_cmscore/mod_cmscore.php
    > /homez.344/internatp/www/plugins/content/jw_allvideos/jw_allvideos/includes/js/jwplayer/jwplayer.html5.js
    >
    > Parmi d'autres.
    >
    > Nous sommes contraints de fermer votre hébergement jusqu'à ce que le ménage soit fait.
    > Nous vous conseillons de réinstaller votre CMS depuis une source sûre et de prendre les mesures de sécurité adéquates.
    > N'utilisez pas la fonction de restauration d'OVH, vous ne feriez que restaurer des fichiers déjà corrompus.
    > Par principe de précaution nous vous recommandons aussi de changer tous les mots de passe liés à votre hébergement (CMS, MySQL, FTP).
    >

  • #2
    Re : Hébergement compromis, site bloqué

    Bonsoir,
    as tu une sauvegarde de ton site ? Si c'est le cas tu es sauvé, si ce n'est pas le cas, il va falloir "nettoyer" le site et vu qu'avec Joomla il y a pas mal de fichiers et de dossiers, ce ne sera pas une mince affaire surtout si tu te sens deja dépassé par ces événements

    Autre chose, te souviens tu de ta version Joomla ?
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire


    • #3
      Re : Hébergement compromis, site bloqué

      Bonsoir Manu93fr,
      J'ai une sauvegarde akeeba mais il faudrait que je puisse accéder à l'administration de mon site ce qui n'est plus le cas...
      Peut être en local ? Si je copie les dossier ftp ?

      Commentaire


      • #4
        Re : Hébergement compromis, site bloqué

        Non Terradoc .... je pense que tu n'as pas tout a fait compris comment Akeeba Backup fonctionne
        Ta sauvegarde normalement est un fichier .JPA
        Ce fichier est sur ton hebergement vu que tu ne l'a pas deplacé.
        A toi de le récuperer par FTP, si celui ci n'est pas bloqué
        A partir de là, tu devras la tester sur un serveur local ou dans un sous repertoire de ton site par exemple si ton hebergement le permet
        Si tout se passe comme prévu, tu pourras remonter ta sauvegarde correctement
        Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
        Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

        Commentaire


        • #5
          Re : Hébergement compromis, site bloqué

          Désolé mes compétences sont limitées... je pensais que je pouvais réinstaller une sauvegarde seulement à partir de la page d'admin de Joomla
          Mes fichiers sont encore accessibles par FTP. Je suis en train de copier l'intégralité de mon site depuis FTP. Donc prochaine étape test en local...

          Commentaire


          • #6
            Re : Hébergement compromis, site bloqué

            telecharge ton fichier .JPA et rien d'autre sinon tu vas aussi telecharger les biestioles
            pour un tuto sur Akeeba .. regarde sur Cinnk
            Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
            Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

            Commentaire


            • #7
              Re : Hébergement compromis, site bloqué

              Désolé pour ma connaissance limitée mais ce problème est apparu dès lors que j'ai activé une page de formulaire de contact sur mon site. Je me dis que si je désactive cette page... le problème sera peut être réglé...
              Autrement dit, au vu des messages d'erreurs listés ci-dessus, le site est-il véritablement vérolé ou s'agit-il seulement d'un problème avec ce formulaire de contact ?
              Merci de votre aide

              Commentaire


              • #8
                Re : Hébergement compromis, site bloqué

                Bonjour

                Les fichiers qui ont été mentionnés n'existent pas dans Joomla ==> oui ton site a été hacké et oui il contient des virus.

                Si tu as une archive saine; le plus facile étant de restaurer ton site comme proposé par Manu.

                Bonne journée.
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Re : Hébergement compromis, site bloqué

                  Bonsoir,
                  Je viens de réactiver mon site... curieusement, une nouvelle adresse mail avait été créée !
                  Comment vérifier que mon site ne soit pas encore vérolé ?
                  Merci

                  Commentaire


                  • #10
                    Re : Hébergement compromis, site bloqué

                    As-tu nettoyé ton site ? Tu n'en parle pas et donc je ne peux que présumer qu'il est toujours vérolé.
                    Christophe (cavo789)
                    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                    Commentaire


                    • #11
                      Re : Hébergement compromis, site bloqué

                      Sans doute pas assez... le site vient à nouveau d'être bloqué !
                      Bon je suis suivre à la lettre vos conseils : serveur local + Akeeba kickstart en espérant que ma sauvegarde ne soit pas vérolée elle aussi.

                      Commentaire


                      • #12
                        Re : Hébergement compromis, site bloqué

                        Jette un œil à aeSecure QuickScan (voir ma signature ci-dessous). Il s'agit d'un scanner de virus.
                        Christophe (cavo789)
                        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                        Commentaire


                        • #13
                          Re : Hébergement compromis, site bloqué

                          Un peu perdu...
                          Que dois je faire de mes anciens dossiers et fichiers sur le ftp ? Dois-je tout supprimer en ne gardant que le jpa et en rétablissant la sauvegarde avec Akeeba kickstart ?
                          Merci

                          Commentaire


                          • #14
                            Re : Hébergement compromis, site bloqué

                            Bonjour,
                            pour restaurer online, oui il faut tout éffacer, FTP et Base de donnée vierge ... repartir d'un serveur propre et vide.
                            Mais fait quand même une sauvegarde dans l'etat actuel .. sait on jamais.
                            Un bon Tuto pour te guider
                            Bon courage !
                            Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                            Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                            Commentaire


                            • #15
                              Re : Hébergement compromis, site bloqué

                              Bonjour,
                              Avant restauration de la version sauvegardée (en local d'abord), je viens de tout supprimer sur le FTP. Il reste seulement un dossier www avec à l'intérieur un dossier database vide. Mais dès lors que j'accède à mon url du site et que je clique sur database, un téléchargement s'opère et j'ai l'impression qu'il est à l'origine d'alerte virus (Trojan Wakeloc) alors que ces 2 dossiers semble vides... je n'arrive pas à les supprimer totalement du FTP pourtant

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X