Je suis une personne malveillante !

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Je suis une personne malveillante !

    Bonjour.

    Je me permets de solliciter vos lumières, car développant une petite série de jeux vidéo, ou plutôt un jeu vidéo au format épisodique, j'ai été fort surpris de voir se constituer un petit public... qui a ensuite brusquement cessé de suivre la série, comme ça, tous d'un coup... Je me suis demandé d'où ça venait - avais-je sorti un épisode si pourri que ça ? Puis je me suis finalement rendu compte que depuis quelques temps, en gros à partir du moment où les gens ont cessé de télécharger mes opus, mon site est "bloqué" par Firefox, suivant "les recommandations de Google". Bon, je dis "bloqué"... En vérité, il arrive qu'un tout petit lien permette d'ignorer l'avertissement, mais c'est parfois - et de plus en plus souvent - tout bonnement impossible.

    Je pense que cela vient des DNS : Joomla a été installé en distant, et je le maintiens en local, puis les gens s'y connectent aussi à distance, parfois à partir de redirections d'un autre domaine, et j'ai l'impression que ça a fait paniquer Google !

    Peut-être est-ce autre chose, mais je ne vois pas... J'ai inspecté tout mon système, le contenu, la config... sans trouver aucun script malicieux ni malware quelconque. Joomla (3) est monitoré par un antivirus et mon pare-feu est actif et fonctionne bien.

    Cela ne se produit, ni quand je me connecte en local, ni à distance via un proxy - uniquement lors d'une connexion distante directe, au moins sur Firefox et Edge.

    Que de quoi-t-est-ce que pourrait être la solution ? J'aimerais le savoir, car j'ai eu confirmation que c'est bien ce qui fait fuir les joueurs, potentiels comme fans qui désertent sur la recommandation de leur navigateur... :'(

    Auriez-vous quelque idée, et la bonté de bien vouloir m'aider, s'il vous plaît ?

    Avec d'avance tous mes remerciements.
    Dernière édition par emz0 à 10/11/2016, 17h21 Raison: réglé, avec votre aide... et à mes frais
    http://ground0reloaded.hydrox-inc.com

    Ground.0reloaded, le docufiction interactif censuré par les illuminati (série vidéoludique - déconseillé pour tous publics : la fin du monde commence ici...)

  • #2
    Re : Je suis une personne malveillante !

    Bonsoir,

    En effet ton site est sérieusement infesté : https://sitecheck.sucuri.net/results...vegeneral.org/
    et cela est valable pour tous les navigateurs.
    Un gros nettoyage s'impose !
    UP, le plugin universel à découvrir sur https//up.lomart.fr
    bgMax
    , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

    Commentaire


    • #3
      Re : Je suis une personne malveillante !

      Wooola ! Quelle horreur ! Et je ne trouve rien aux urls indiquées : tout est généré par d'autres scripts que je suis incapable de localiser... Je sens que je vais en être pour mes frais : ça dépasse mes compétences !

      Merci pour l'analyse en tout cas - moi qui croyait mon site clean !
      http://ground0reloaded.hydrox-inc.com

      Ground.0reloaded, le docufiction interactif censuré par les illuminati (série vidéoludique - déconseillé pour tous publics : la fin du monde commence ici...)

      Commentaire


      • #4
        Re : Je suis une personne malveillante !

        Bonjour

        Une partie de l'infection provient de l'ajout, dans le fichier /templates/joomla-simple-template/index.php de votre template. Si vous l'éditez, vous verrez que vous avez un bloc ayant été ajouté et faisant référence à un faux jquery.min.php.

        Cherchez votre tag de fin "</head>" et juste au-dessus, les lignes qui précèdent ce tag, reprennent le fameux jquery.min.php.

        Ces lignes auront été ajoutés à chaque template existant sur votre site. Vous pourrez le nettoyer assez facilement.

        Maintenant, il y a d'autres aspects à prendre en compte :

        * L'infection est probablement multiple : pas seulement jquery.min.php mais d'autres fichiers auront été modifiés / ajoutés sur votre site
        * Votre site a été vérolé : il y a une faiblesse quelque part; CMS non à jour, extensions non à jour, ... ?
        * Vous mentionnez avoir un parefeu; a-t-il été installé avant le piratage ? Votre site était sain alors ?

        Bon nettoyage.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : Je suis une personne malveillante !

          Bonjour, et merci pour ces informations.

          J'ai sur ce serveur deux sites Joomla et trois autres : un wordpress et quelques fichiers. Tout est à jour. Les deux Joomla et eux seuls sont infectés, et je ne m'en sors pas niveau nettoyage. Je n'ai pas vos compétences et je n'y vois vraiment pas clair dans tous ces appels. Et je ne sais pas d'où provient l'infection, mais elle est concentrée sur ces deux sites Joomla. J'ai deux pare-feux : celui de la machine, que j'ai installé avant d'installer les sites ; et un pare-feu trouvé dans les extensions pour Joomla, assez populaire mais pas complet car je n'ai pas souscrit à l'offre shareware. Ce pare-feu tourne sur un seul des deux Joomla infectés, et pas depuis longtemps. Je ne sais pas si l'infection date d'avant ou après son installation, mais j'ai du installer à une période trop de trucs et peut-être certains n'étaient-ils pas cleans, j'ai sans doute mal fait le ménage... Et j'ai aussi l'impression que ce pare-feu minimal pour Joomla n'est pas d'une grande efficacité. Je vais probablement le désinstaller..

          J'ai souscrit une protection pour l'un des deux sites, et ils m'ont nettoyé les deux pour le même prix dans la nuit ! Ils ont aussitôt soumis une requête de réexamen à Norton, Google et cie. Cela fait cher, mais je ne peux faire face moi-même à de telles infections, de plus, je suis extrêmement pris par mon activité et cela ne pouvait pas tomber au plus mal, alors que je dois fournir un accès H24 fiable et secure à un public que je n'avais pas du tout prévu à l'origine.

          J'ai donc un peu honte de dire que j'ai choisi la facilité, mais je ne pouvais pas faire autrement. Et je dois dire que je suis surpris par la qualité du service... Ils sont en train de m'aider à rendre leur proxy pare-feu compatible avec mes DynDNS ! Je pense ajouter le second site à l'offre de pare-feu seule.
          Dernière édition par emz0 à 10/11/2016, 03h22
          http://ground0reloaded.hydrox-inc.com

          Ground.0reloaded, le docufiction interactif censuré par les illuminati (série vidéoludique - déconseillé pour tous publics : la fin du monde commence ici...)

          Commentaire


          • #6
            Re : Je suis une personne malveillante !

            Bonjour

            Honte de quoi ? Nous sommes tous pris par nos activités et nous avons tous nos compétences. Nettoyer un site demande de l'expertise et il est normal de faire appel à un expert. C'est l'approche la plus sensée qu'il soit dans un cas comme le tien.

            Note : cinq sites sur le même hébergement, c'est risqué. Si un site est vérolé, tous sont susceptibles de l'être s'ils ne sont pas suffisamment isolés.

            Bonne journée
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Re : Je suis une personne malveillante !

              C'est vrai... C'est juste que je pensais tout faire moi-même à la base, c'est un peu dur de devoir abdiquer face à la complexité croissante des spambots et autres s****eries. Mais oui, il faut faire avec son temps et ses compétences.

              C'est vrai aussi qu'avoir 5 sites sur le même hébergement présente un risque. J'essaie déjà de le modérer en séparant les espaces / utilisateurs UNIX, mais je dois encore travailler la sécurité... on apprend tout le temps, sinon on est dépassé !

              Les deux sites les plus sensibles ou critiques sont maintenant monitorés par des pros. Les autres sont beaucoup plus simples, et je peux (encore) les maintenir seul. S'il y a un problème dessus, je le verrai. Mais ces deux Joomla là sont devenus beaucoup trop importants et complexes pour m'en occuper seul.

              Quoi qu'il en soit, merci de l'aide !
              Dernière édition par emz0 à 10/11/2016, 17h19
              http://ground0reloaded.hydrox-inc.com

              Ground.0reloaded, le docufiction interactif censuré par les illuminati (série vidéoludique - déconseillé pour tous publics : la fin du monde commence ici...)

              Commentaire

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire

              Hébergeur Web PlanetHoster
              Travaille ...
              X