Site frauduleux

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Site frauduleux

    Bonjour,

    Hier j'ai reçu un mail d'Ovh pour site frauduleux concernant mon site.
    Après un coup de tel chez eux il s'avère que j'ai 2000 requêtes par jour vers 2 sites principalement.
    Comment je peux faire d'une part pour connaître les sites ?
    Et Comment je peux les bloquer ?
    (Il me semble que c'est possible)

    Est ce qu'une mise a jour joomla résoudra le problème ?

    Merci pour vos réponses.

  • #2
    Re : Site frauduleux

    Bonjour

    Ton site semble piraté.

    Une mise-à-jour de Joomla permettra d'écraser les fichiers natifs de Joomla qui aurait été modifié (vérolé) ; donc, oui, c'est une bonne piste mais cela n'éradiquera pas les virus qui se logent ailleurs : dans ton template, dans des composants, ... et dans des fichiers ayant été ajouté par les pirates.

    Le mieux serait de repartir d'une version propre de ton site => as-tu un backup sain ?

    Si pas, il te faut passer par la case nettoyage. Une manière de le faire est de faire tabula rasa des fichiers présents excepté tes dossiers /images et /media. L'idée : tu récupères une version en local de ton site, tu remets un Joomla propre et tu remets toutes tes extensions, template, modules, ... (version propre : téléchargée depuis le site de l'auteur).

    Une fois fait, tu as donc à nouveau ton site et il te faut passer au crible les dossiers /images et /media pour en extirper les virus qui seraient là-bas.

    Tu trouveras un tutoriel dans le troisième lien de ma signature.

    Mais, je le rappelle, le plus simple, si tu as un backup sain, c'est de le restaurer.

    Bonne journée.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Site frauduleux

      Bonjour

      et bienvenue sur le forum.

      Tu ne nous dis pas grand chose de ce qui concerne ta version de Joomla! par exemple ....
      Avant de changer de version, il est raisonnable de régler le problème et a minima si le site est réellement infecté, de commencer par restaurer une version précédente (tu as bien une sauvegarde récente ?).

      Commencer par visiter le site référence sur le sujet : www.aesecure.com et en profiter pour utiliser le scan (gratuit) disponible : https://www.aesecure.com/fr/blog/aes...quickscan.html


      Bon courage en tout cas

      PS : Je suis trop lent lis plutôt le post de Cavo
      Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

      Commentaire


      • #4
        Re : Site frauduleux

        Merci pour vos conseils, ma version de joomla est 3.4.8, j'avais pas pris le temps de faire la dernière mise a jour.
        Pour le backup en effet j'en ai un, mais d'après OVH cela fait plusieurs mois qu'il est infecté. Donc je sens que je vais devoir faire un site propre direct.

        Commentaire


        • #5
          Re : Site frauduleux

          Une tactique des pirates est en effet de déposer des virus puis de les laisser à l'état de sommeil afin de "pourrir" tes backups.

          Bonne journée.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X