Lien frauduleux

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Lien frauduleux

    Bonjour

    Sur le site que je gère (http://www.ville-gallardon.fr/) j'ai un lien frauduleux qui est apparu en haut à gauche et je n'arrive à trouver où je peux le supprimer dans les sources du site (j'ai déjà balayé le fichier index.php de mon template mais ce n'est pas à ce niveau).

    Merci our votre aide.

    Cordialement

  • #2
    Bonjour,

    Difficile de dire où peut se cacher ce code, si tu ne le vois pas dans le template (as-tu vérifié aussi dans l'index.php principal ?).
    Tu devrais récupérer une sauvegarde, la restaurer en local et dans un premier temps rechercher le terme affiché ou le lien qui va avec, puis t'assurer qu'il n'y a pas d'autres fichiers cachés quelque part en testant avec aeSecure Quickscan : https://github.com/cavo789/aesecure_quickscan
    En attendant, change au moins le mot de passe ftp.

    Le site n'est pas en version de Joomla! récente (plus de 3 ans !). Une fois nettoyé, il faudra impérativement le mettre à jour.
    Dernière édition par RobertG à 08/02/2019, 16h12
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Merci pour la réponse rapide.
      Concernant AeSecure, je l'ai installé sur mon site.
      J'ai tout de même essayé le scan, je suis allée sur Git, j'ai copié le script, je l'ai enregistré (scan.php) et je suis allée sur Firefox en tapant http://www.ville-gallardon.fr/scan.php
      Voilà la réponse que j'ai : Fatal error: Default value for parameters with a class type hint can only be NULL in /web/villegallardon/www/scan.php on line 169

      Donc le scan n'arrive pas à se faire

      Commentaire


      • #4
        C'était bien dans l'index.php principal

        Commentaire


        • #5
          Salut
          Peux-tu retourner sur le lien github et créer une "issue"? Je regarde aussi vite que possible...
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire


          • #6
            Je n'ai pas de compte gitub
            Je tiens à préciser que j'ai testé avec la procédure donné sur ton site (chargement du php et des json et j'ai le même comportement)

            Commentaire


            • #7
              Bonjour

              Envoyé par BaylaCoppin Voir le message
              J'ai tout de même essayé le scan, je suis allée sur Git, j'ai copié le script, je l'ai enregistré (scan.php) et je suis allée sur Firefox en tapant http://www.ville-gallardon.fr/scan.php
              Voilà la réponse que j'ai : Fatal error: Default value for parameters with a class type hint can only be NULL in /web/villegallardon/www/scan.php on line 169
              Corrigé: une partie du code PHP était déjà prévu pour PHP 7 et, du coup, ton site tourne encore sur PHP 5 qui est une version morte et donc vulnérable. Je te suggère de songer à upgrader ta version PHP.

              Bonne journée.

              Christophe (cavo789)
              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

              Commentaire

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire

              Hébergeur Web PlanetHoster
              Travaille ...
              X