Lien du site en chinois

**Jeff71** · 26/11/2016, 08h44

Re : Lien du site en chinois

Bonjour Mickael,
Tu trouvera ci dessous 2 liens interessants
Changer les mots de passe et mettre à jour Joomla ne sera probablement pas suffisant

https://slides.aesecure.com/hacked/index.html#/intro
https://www.aesecure.com/fr/blog/aes...quickscan.html
Tu trouvera sur le site de Christophe plein de conseils

Bon courage

JF

**airfaz40** · 26/11/2016, 11h44

Re : Lien du site en chinois

Merci beaucoup Jeff71

Je vais suivre tous les conseils donnés sur les liens que tu as mis et je reviens vers vous pour faire un bilan

Mickael

**cavo789** · 26/11/2016, 12h03

Re : Lien du site en chinois

Bonjour

+1 avec Jeff (merci pour les liens)

Tu as en effet un ou plusieurs virus sur ton site qui font du black SEO (vol de ta réputation pour placement de liens)

Si tu as un backup sain, le mieux serait de le remonter sinon tu es parti pour nettoyer ton site.

Une bonne première approche est de remettre un Joomla sain : tu télécharges le fichier Joomla qui correspond à la même version que celle de ton site, du ZIP tu supprimes le dossier /installation et tu envoies alors ces fichiers sur ton site pour écraser les existants.

Note : depuis Joomla 3.6.x (je ne sais plus lequel), tu as un bouton dans l'admin de Joomla, composant mise-à-jour de Joomla qui permet de réinstaller les fichiers core de Joomla => cela va virer tous les virus logés dans les fichiers natifs. Il te restera à nettoyer tous les autres (templates installés, composants, modules, ...) et de virer, aussi, les fichiers ayant été injectés.

Bon nettoyage.

**airfaz40** · 26/11/2016, 15h37

Re : Lien du site en chinois

Merci cavo789,

Juste pour être sûr d'avoir bien compris :

une fois un joomla sain dézippé, j'envoie tout le contenu (sauf le dossier installation) vers la racine de mon site ?

c'est bien ça ?

merci

**RobertG** · 26/11/2016, 15h45

Re : Lien du site en chinois

Oui, c'est ça, la même version que celle du site, sans le dossier "installation".
Par contre, comme tu as trouvé ce fichier file.php anormal, si ce n'est pas un fichier normal de Joomla! ou d'une extension utilisée (dans quel dossier est-il ou était-il ?), il est possible qu'il y en ait d'autres à rechercher avec aeSecure quickscan.

**cavo789** · 26/11/2016, 16h28

Re : Lien du site en chinois

Oui c'est parfaitement ça. Cela va remettre à "propre" les fichiers natifs de Joomla et donc déjà viré une partie des virus. Pou l'autre partie, il faut réinstaller tes composants, le template, les modules etc.

Restera encore les intrus ayant été déposé comme file.php. Là il faut les trouver et les supprimer.

aeSecure QuickScan peut t'aider mais attention QuickScan n'est pas exhaustif il ne trouve pas tout

**airfaz40** · 26/11/2016, 16h39

Re : Lien du site en chinois

Merci

Encore une question, le nettoyage va t'il résoudre le problème immédiatement, c'est à dire avec disparition du lien chinois tout de suite ou faudra t'il attendre un nouveau référencement google ?

Merci

**cavo789** · 26/11/2016, 16h53

Re : Lien du site en chinois

Si tu as parfaitement nettoyé le site (=plus aucun virus), il faut demander à Google de
1. reexaminer le site pour qu'il te confirme ne plus trouver de virus dans les pages indexées. C'est juste un bouton à cliquer; demande de reexamen.
2. reparcourir le site et de le réindexer. Cela se fait simplement en lui soumettant un nouveau sitemap.

Ensuite, attendre que Google fasse le travail. Cela peut prendre jusqu'à 72 heures.

Bonne soirée.

**airfaz40** · 26/11/2016, 19h20

Re : Lien du site en chinois

Bonsoir,

J'ai écrasé mon joomla avec des fichiers sains, pas de soucis. Le site est toujours visible.
J'ai viré le file.php. le site fonctionne toujours même si dans le fichier log erreurs on trouve plein de File does not exists (pièce jointe)
J'ai envoyé aesecure Quickscan pour nettoyer le reste mais ça bug à l'étape n°2 : obtention de la liste des fichiers.
là dessus, je reçois un mail de l'hébergeur (infomaniak) qui me dit que mon compte ftp a été piraté et me demande de supprimer le fichier en cause qui est ... aescure quickscan.
c'est ennuyeux. avez vous déjà eu ce cas de figure ?

merci

Fichiers joints

**cavo789** · 26/11/2016, 20h54

Re : Lien du site en chinois

Tu es chez niak... Fallait le dire désolé je t'aurais averti. Niak scanne les fichiers php lors de l'url pas et bloque QuickScan car il y retrouve des mots (pattern) qui lui font penser que c'est un virus. C'est idiot mais c'est leur mode de fonctionnement (idiot car les vrais virus ne sont pas eux détectés).

Demande à ton hébergeur de supprimer le fichier et dis-leur que non ce n'est pas un virus mais un scanner de virus. Si tu tombes sur un mec assez compétent nul doute qu'il saura de quoi tu parles. J'ai déjà contacté leur support mais ils refusent de white lister QuickScan.

**airfaz40** · 26/11/2016, 21h50

Re : Lien du site en chinois

ok, je vais faire la démarche auprès d'eux.
merci encore pour votre aide et votre réactivité, c'est vraiment un forum au top.

**airfaz40** · 27/11/2016, 15h49

Re : Lien du site en chinois

Bonjour, me voilà de retour avec mon problème.

J'ai reçu la réponse de mon hébergeur Infomaniak pour l'utilisation d'aesecure quickscan

Leur réponse est plutôt contradictoire avec celle donnée il y a 6 jours lorsque je les ai sollicité où ils m'ont dit "Malheureusement nous ne pouvons pas vous aider plus qu'avec nos recommandations de sécurité."
Là, ils ont scanné le site. La preuve qu'ils pouvaient faire quelque chose.
J'ai supprimé les dossiers signalés qui étaient d'antiques sauvegardes.
bref, ne pouvant utiliser aesecure, j'ai suivi le protocole donné dans le premier message de ce post et j'ai fouillé le site. je n'ai trouvé aucun fichier php suspect.

Par contre, en demandant à google la vérification du site, voici ce qui me vient :

mais si je clique sur explorer comme google, les pages sont déclarées introuvables (hors elles existent mais ne présentent pas de problème visible).

Où dois je chercher pour trouver le truc à nettoyer ?

merci d'avance.

**cavo789** · 27/11/2016, 16h38

Re : Lien du site en chinois

Salut

Envoyé par airfaz40 Voir le message

Leur réponse est plutôt contradictoire

Moi ce qui m'amuse, c'est l'affirmation "Notre système aurait détecté" alors que j'interviens parfois pour nettoyer des sites Niak.

Absurde aussi puisque ton site est hacké, Google reprend des liens avec du contenu Chinois.

J'ai l'impression qu'ils devraient réviser leurs certitudes ;-)

Pour le fun, je te propose ceci (si tu es d'accord bien sûr) : donne-moi un accès à ton FTP et l'URL du site; pour cela utilise mon formulaire https://send.aesecure.com. Si je trouve un (ou des virus), je te dirais "j'ai trouvé au moins un virus". Vu que je le fais pour le fun, je ne donnerais pas plus de détails que cela mais au moins tu auras la certitude que ton site est, oui hacké et que ton hébergeur raconte des bétises.

**airfaz40** · 27/11/2016, 17h05

Re : Lien du site en chinois

merci pour ta proposition

J'ai complété ton formulaire mais rien ne se passe à la dernière étape lorsque je clique sur " Merci de finaliser l'envoi en cliquant ici pour générer un email avec l'URL d'accès aux données."

Lien du site en chinois

[Problème] Lien du site en chinois

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association