Fichiers crées en permanance sur mon site

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Fichiers crées en permanance sur mon site

    Bonsoir,

    Je pense que mon site est piraté. Je précise tout de suite que je suis débutant.

    Dans presque tous les répertoires du site, il se crée de nombreux fichiers (pour la plupart en .php mais aussii .txt) avec des noms bizarres (qu.php, qv.php, qz.php, ..., shangwei.php, yanchexian.php, zhong.php ou encore all.txt).

    Je ne comprends pas le code qui est écrit dans ces multiples fichiers.
    Dans certains il y a même des caractères chinois !

    J'ai beau passer des heures à les supprimer "à la main" par l'interface filezilla, 1 ou 2 jours après rebolte.

    Je m'en suis aperçu car par moment, cela rend le site inaccessible.

    J'ai Joomla! 3.4.4 Stable [ Ember ] 8-September-2015 21:30 GMT . Je suis hébergé chez Free.

    Comment faire pour essayer d'enrayer le problème ?

    Par avance merci

    Sébastien

  • #2
    Re : Fichiers crées en permanance sur mon site

    Si tu possèdes une version archivée de ton site, qui serait préservé de cette pollution, le mettre à la place de celui qui est en ligne, le mettre de suite à jour en 3.6.4 et revoir les quelques points de sécurité de base comme les permissions des répertoires et fichiers, un passeword sur administratif, etc.

    Si tu n'as pas de sauvegarde, commencer à mettre à jour le site, échanger tous les fichiers natifs de Joomla pour des neufs, appliquer les points de sécurité et tenter de nettoyer tout le reste à la main.
    "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
    https://www.graphiquedesign-bf.com/

    Commentaire


    • #3
      Re : Fichiers crées en permanance sur mon site

      Bonjour,

      merci pour ta réponse.

      Comment je fais concrètement pour changer ou créer :
      Envoyé par GraphiqueDesign Voir le message
      les permissions des répertoires et fichiers, un passeword sur administratif, etc.
      mais encore
      Envoyé par GraphiqueDesign Voir le message
      échanger tous les fichiers natifs de Joomla pour des neufs, appliquer les points de sécurité et tenter de nettoyer tout le reste à la main.
      Je fais juste un copier/coller par filezilla des fichiers natifs ? Pas de souci pour "lier" à la base de donnée ?


      Encore merci

      Commentaire


      • #4
        Re : Fichiers crées en permanance sur mon site

        Bonjour

        Si tu as un backup récent de ton site; le mieux (le plus simple) serait de le remonter.

        Tu as encore une version 3.4.4 qui a donc plus d'un an alors que la 3.6.4 résoud un problème sévère de sécurité (création de comptes admin indus). Peut-être la 3.4.4 en était exempt (bug introduit plus tard) mais cela ne change pas le constat : la sécurisation d'un site passe par le suivi des versions et là, tu sembles ne pas trop t'en soucier. Il faudrait que tu puisses corriger cela à l'avenir.

        Pour la partie nettoyage : si tu n'as pas de backup sain, ce sera galère. Il te faut mettre un Joomla propre en écrasant les fichiers en place, il te faudra remettre chaque composant, modules, plugins, templates à partir d'une version propre.

        Il te faudra aussi faire la chasse à chaque fichier php qui se "crée tout seul" ici et là et encore là-bas, chaque fichier est une porte d'entrée capable de reviruser ton site.

        Le nettoyage est une opération assez délicate, pas impossible mais délicate.

        Tu peux trouver un peu d'aide dans l'opération de débusquage des bestioles en utilisant un scanner mais note qu'il faudra alors interpréter les résultats : virus ou pas virus (=faux positifs).

        Tu trouveras des pages d'aide et des outils dans ma signature; voir ci-dessous.

        Bon nettoyage.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : Fichiers crées en permanance sur mon site

          Merci pour cette réponse.

          j'ai essayé d'utiliser les lien en bas de ta signature.
          Quand je lance le script php j'ai les messages d'erreur suivants :
          Code:
          Fatal error: Uncaught exception 'ErrorException' with message 'session_start(): open(/var/www/sdb/3/d/ptsimarseille/sessions/sess_bd3566208b3446f58fe69c5cfccfe80e, O_RDWR) failed: No such file or directory (2)' in /var/www/sdb/3/d/ptsimarseille/aesecure_quickscan.php:957 Stack trace: #0 [internal function]: {closure}(2, 'session_start()...', '/var/www/sdb/3/...', 957, Array) #1 /var/www/sdb/3/d/ptsimarseille/aesecure_quickscan.php(957): session_start() #2 /var/www/sdb/3/d/ptsimarseille/aesecure_quickscan.php(968): aeSecureSession->__construct(false) #3 /var/www/sdb/3/d/ptsimarseille/aesecure_quickscan.php(3206): aeSecureSession::getInstance() #4 {main} thrown in /var/www/sdb/3/d/ptsimarseille/aesecure_quickscan.php on line 957
          
          Fatal error: Uncaught exception 'ErrorException' with message 'Unknown: open(/var/www/sdb/3/d/ptsimarseille/sessions/sess_bd3566208b3446f58fe69c5cfccfe80e, O_RDWR) failed: No such file or directory (2)' in Unknown:0 Stack trace: #0 [internal function]: {closure}(2, 'Unknown: open(/...', 'Unknown', 0, Array) #1 {main} thrown in Unknown on line 0

          Je pense refaire le site à z&ro en local avant transfert en ligne à moyen terme.

          Commentaire


          • #6
            Re : Fichiers crées en permanance sur mon site

            Je suis étonné de cette erreur en ligne 957 puisqu'elle se trouve dans un bloc try ... catch (càd que l'erreur ne devrait pas survenir). Il s'agit toutefois d'une erreur fatale...

            Le problème : j'essaie de créer une session afin de conserver certaines données et la création de la session a provoqué une erreur. Alors même que je capture déjà cette erreur. Il semble donc que cela soit plus compliqué avec ta configuration.

            Je viens de patcher mon outil QuickScan. Peux-tu, si cela t'intéresse, me donner ton adresse email (par message privé) => je vais t'envoyer la version 1.1.12 de QuickScan afin que tu puisses la tester et vérifier si cette erreur-là est résolue.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Re : Fichiers crées en permanance sur mon site

              Bonjour,

              je vous souhaite un excellente année à venir.

              Pour donner suite, j'ai supprimé tous (je pense) les fichiers suspects un par un par FTP. Quel travail de fourmi ...

              J'ai un autre souci. Lié ou pas, je l'ignore !
              Je n'arrive pas à accéder à la partir administration de mon site.
              J'ai un message d'erreur.
              Cliquez sur l'image pour l'afficher en taille normale

Nom : erreur-login-joomla.JPG 
Affichages : 1 
Taille : 18,6 Ko 
ID : 1805948

              Comment faire ?

              Merci de votre aide

              Sébastien

              Commentaire


              • #8
                Re : Fichiers crées en permanance sur mon site

                Salut

                Le mieux est d'ouvrir un nouveau topic Sébastien. Il s'agit d'un tout autre problème, ici, simple : le chemin vers le log n'est pas bon
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire

                Hébergeur Web PlanetHoster
                Travaille ...
                X