Bonjour

SimonG

aeSecure et Akeeba Backup fonctionnent parfaitement ensemble; quel est précisément le problème rencontré ?

Si vous souhaitez désinstaller aeSecure, il vous faut pouvoir accéder à l'écran d'administration de aeSecure et pour cela il faut être en possession d'une clef : il s'agit d'un code qu'il faut indiquer dans l'url comme ci-dessous (en gras) :

http://votresite/aesecure/setup.php?qsf0A-4d1rx-gReTV-OpP8d-io2J4-u42Yx

En l'absence de la clef, aeSecure vous redirige vers une page "Accès refusé" avec un code "671 - Clef incorrecte (ou session expirée)". Que faire si on l'a perdu ?

Le code est unique et est généré aléatoirement lors de la première installation de aeSecure. Il est donc "impossible" à deviner.

Si vous n'avez pas songé à placer l'url; avec le code, dans vos favoris, vous devrez le récupérer.

* Exécutez votre client FTP et rendez-vous à la racine de votre site web
* Rendez-vous dans le dossier /aesecure/configuration
* Ouvrez le fichier configuration.json (il s'agit d'un format texte; vous pouvez donc le visualiser avec p.ex. Notepad si vous êtes sous Windows)
* La clef se trouve au tout début du fichier; vous verrez quelque chose comme ceci : {"key":"qsf0A-4d1rx-gReTV-OpP8d-io2J4-u42Yx","demo":false, [... (résultat tronqué)]
* Copiez le code (mis en gras dans l'exemple) ci-dessus et accéder à l'url http://votresite/aesecure/setup.php?votre_code

Bonne soirée.

Merci Cavo,

En réalité je ne sais plus par où commencer car je ne connais pas aesecure et maintenant, je ne peux ni installer, ni désinstaller donc c'est pour être plus à l'aise avec mes habitudes que je voulais savoir.

Je suis prêt à travailler avec aesecure sauf s'il faut payer car je ne vais pas dépenser pour eux Je vais voir dans le FTP.

Je ne sais pas non plus l'historique de mon site car je l'ai pris en main avec une version 3.2.7 qui marche mais qui n'arrête pas d'ouvrir d'autre page que je ne demande pas. J'ai scanné avec quickscan d'aesecure qui m'a trouvé 9 virus mais qui ne pourra pas l'enlever si j'ai bien compris. Je ne sais même pas quelle version est installé, gratuite ou payante. Il ne veut pas non plus se mettre à jour vers 3.9. Du coup,' j'ai suivi un lien sur ce forum pour mettre en 3.6.5 et utilisé MoovJla et j'ai réussi à ce stade en admin san pouvoir mettre à jour. J'ai juste réussi à désinstaller akeba qui ne veut pas démarrer.
J'ai un Xmap.
Il me dit qu'il veut faire une MAJ de pack Fr de 2.5 ver 3.9
J'ai aussi un elastic email payant mais je n'ai pas de mdp, je ne sais pas où va l'adresse mail qui est attaché, exactement comme l'aesecure car quand j'ai fait renvoyer le key, j'ai demandé à la personne qui m' confié le site mais à priori personne n'a l'adresse qui étati écrit fr.……..@........fr Ils ont dit qu'à la limite un fr.………..@.........com oui. donc du coup je suis un peut perdu.
A priori aussi, il y a un jce pro mais on n'a pas non plus l'id et mdp

Y a-t-il un moyen sans risque de récupérer le sql et effacer tout le repertoire et repartir avec un propre 3.9.

Merci

Juste en passant, petit complément d'une ligne : si vous voulez désactiver aeSecure, il suffit de renommer le fichier .htaccess à la racine du site. Et basta, plus aucun impact
Et du coup, vous remettez le .htaccess standard de Joomla à la place idéalement
(il n'est pas strictement dit désinstallé, mais il est sans effet).

Merci wuloweb,

J'ai essayé mais alors, il m'a créé pas mal de problème car il y a pas mal de fichier htaccess.bak.bak pas mal dans la plupart des repertoire. Il y a aussi des repertoire protégé par aeseure, ce qui fait que le jommla ne tourne pas rond. Je ne sais pas si c'est à cause des virus qu'il déclare ou c'est tout normal comme ça.
Ce qu'il me faut c'est simplifier les choses. leur montrer comment faire un backup après chaque MAJ. Que ce soit article ajouté ou Joomla système (module, composant…..)
Merci

Salut

La présence des fichiers .bak.bak(etc) n'est en rien lié au logiciel aeSecure.

Je vous avais demandé dans mon premier post : quel problème ? vous mentionnez quelque chose sans l'expliquer... aeSecure est un outil parfaitement compatible avec Aakeba Backup.

La procédure que j'ai mentionné plus haut vous permet de trouver la clef qui permettra de lancer l'interface d'aeSecure. Dans cette interface l'option 1.1 permet de désactiver aeSecure en remettant en place le fichier .htaccess qui existait avant son installation.

Maintenant en mode "cowboy", il suffit de remettre un .htaccess standard (ce qui désactivera de fait aeSecure) et vous pourriez si c'est votre choix supprimer le dossier /aesecure qui se trouve à la racine du site.

L'outil est en freemium (version gratuite fonctionnelle et une payante avec plus d'options).

Oui, ce n'est pas le plus simple mais oui. Depuis votre phpmyadmin, vous pouvez faire un SQL DUMP pour générer un gigantesque script SQL qui permettra de recréer la base de données. De fait, cela ne concerne que la base de données : vous n'auriez strictement aucun fichier (images, composants, templates, ...) dans ce script-là.

Bonne journée.

Bonjour,

Si le site est vraiment porteur de virus, le plus logique serait d'importer les données dans un site vierge, soit en utilisant cette méthode (que je n'ai jamais testée) d'utilisation d'une sauvegarde de la base actuelle et la copie manuelle des images, etc. en faisant très attention à ne pas importer des fichiers vérolés, soit avec une extension dédiée mais commerciale comme JMigrator, SP Transfer ou autre, en faisant là aussi attention à ne pas importer de fichiers douteux. Dans les deux méthodes, il faut ensuite réinstaller toutes les extensions utilisées par le site actuel, elles reconnaîtront a priori l'existence des tables et en utiliseront les données.

Merci Cavo789 et RobertG,

Cavo789, j'ai vu la clef. En regardant bien ce fichier là, je vois qu'il n'a pas changé le mdp de la bdd que j'ai forcé à changer et qui m'a permis de mettre en marche la version 3.6.
Quand on m'a donné la main sur le site, on ne pouvait pas y accéder. on a toutes les pages du monde sauf la bonne.
Je ne peux pas accéder au css du template (repertoire protegé par aesecure ? Je ne peux pas accéder à la configuration de Joomla. Dû aussi à aesecure?
En accédant au ftp que j'ai vu le repertoire aesecure dont je ne connaissais pas du tout.
Dans tout les repertoires, j'ai index.html.bak.bak et index.php alors c'est le virus alors?
Après le forum.
J'ai fait le FPA et il m'a dit que le résultat m'indique qua j'ai Joomla 3.2.7. bizarrement car à l'arrivée dans le site il dit MAJ disponible Pack fr 2.5 to 3.9.5 ??
J'ai fais un tour sur aesecure pour voir la solution. La aussi, quickscann m'a informé que j'ai 9 virus mais je ne sais ni ou ni comment l'enlever. Et si ça se trouve aesecure t'appartient. J'espère que je ne te manque pas de respect, au contraire un grand MERCI. Mais d'après ton aide, je dois changer la politique puisque si on est là c'est qu'on est tous passionné de Joomla au moins.
D'après le forum, j'ai vu que je peux écraser via ftp la version 3.2 avec pack update to 3.6 après j'ai utilisé le MoovJla de RobertG pour compléter le reste et hop, j'ai pu accéder à tout.
J'installe au hasard la plus récente puis rien. Je dois viser l'âge à peu près, je tente des versions de 2014 d'akeeba et au bout d'un moment il y en a une qui s'installe. Puis je lance le composant pour faire un backup et là erreur avec un message Retour au panneau de contrôle. Je désinstalle pour installé une autre version, puis je ne peux ni installer ni désinstaller quoi que soit (module, composant, plugin)
Maintenant, je peux mettre à jour Joomla 3.9 mais si jamais ça part en live!!! D'où j'ai posé la question pour la solution simple et sûre. Je ne resterai pas sur ce site toujours, je veux le rendre plus facile à utiliser voire pour quelqu'un qu'il faut encore former. Je connais quelque base mais je ne peux pas donner une formation complète. Je veux leur montrer comment MAJ module, composant, plugin et système avec un akeeba. Je pense qu'il peuvent être autonome comme ça. Au moins, ils ne vont pas appeler au secours touts les jours.
Si j'ai bien compris, ils ont connut quelqu'un généreux et compétent ou par un pro, et qui leur a offert tout ça avant avec peut-être juste comment alimenter les articles mais c'est tout.

RobertG, j'ai pu utiliser ton MoovJla pour la première fois. simple et très pratique. Mon fils est le plus content car il est membre de l'association.
Et comment savoir les fichier douteux si on les transfert. Est-il possible que le virus soit dans la BDD?

En tout cas merci à vous

Bonsoir

Sous forme de clin d'oeil : c'est la troisième fois que tu dis "à cause de ..." mais que tu restes totalement vague. Alors, peut-être, est-ce la faute du facteur ? du pigeon qui roucoule sur ton appui de fenêtre en cet instant ? de la goutte d'eau qui tombe à intervalle régulière du robinet ?

C'est un clin d'oeil qui veut dire ceci : pourquoi dire que c'est la faute à ... sans même donner le moindre argument factuel qui sous-tendrait cette croyance ?

Il y a des chances oui. Index.php ne peut être qu'à la racine et dans le dossier /administrator. Du coup, regarde le contenu des fameux index.php pour voir ce qu'ils contiennent.

Et je me répète : donc, tu as un site vérolé mais tu sembles dire que c'est la faute à ... ? Cela me paraît étrange comme raccourci.

Ce n'est pas le but de QuickScan qui t'informe sur le caractère probable d'un virus. L'action à faire derrière c'est de vérifier ou de demander à quelqu'un de le faire.

J'en suis le développeur en effet mais je l'ai transmis fin 2018 à un ami qui en assure la continuité.

Je ne te comprends pas ici. "Changer la politique", à quoi fais-tu référence ? Pas compris.

Sous Joomla, jamais.

A moins d'avoir une injection Javascript (ce que je n'ai jamais connu en plusieurs années de nettoyage de sites), non, Joomla n'héberge aucun code exécutable dans sa base de données.

Sous WP, à contrario, j'ai souvent vu des injections JS ou CSS dans des articles WP. Comme tu l'imagines le code JS est un appel à un script hébergé sur un site douteux et permettant de p.ex. miner des bitcoins, faire du deface, ... jamais rien vu de tel sous Joomla.

Pour être bien compris : sous Joomla, les virus sont stockés dans des fichiers exécutables sur ton espace FTP.

Bonne soirée.

Merci Cavo789,





(Modo suppression d'un code vérolé) Oui je sais bien mais je ne sais pas quoi leur dire car je ne peux pas non lu payer pour faire le travail. Je vais juste leur expliquer à la reprise du boulot dans une semaine. La tout le monde est en vacance




Mon ftp tu veux dire? tu sais le site je l'ai souvent consulté avant. Pendant au moins 2 ou 3 ans sans problème. La page inccessible est je pense cette année. Et moi, ça fait même pas une semaine qu'il m'ont demandé de voir ce qu'on peut faire.


Toute dernière nouvelle.
J'ai exporte le sql via phpMyAdmin.
J'iai installé un backup quelconque d'un jpq en 3.9 et php 7.1 avec le même préfixe de l'autre site
J''ai exporté sql de l'autre site
Puis j'ai tout sur le Front mais inaccessible en Back. Y a-t-il un moyen ou il faut que je mette le serveur en 5.6 je pense et avoir un backup .jpa de 3.6.5 ?

Peut-être avec un peu de chance ou non?

Sans faire de publicité, https://myjoomla.com/ permet aussi de vérifier la présence de virus sur un site, histoire de croiser les infos.
Et il y a une version d'essai pour 1 site

Bonjour

Le code posté ci-dessus ne laisse aucun doute : le site est vérolé.

Bonjour,

MoovJla n'est utile que si on change d'hébergement (ou de dossier sur le même hébergement) et/ou si on change les caractéristiques de la base de données.

Pour ce qui est du transfert de fichiers du site vérolé vers le site neuf, je pensais surtout à des images et éventuellement des documents ajoutés type PDF : en cas de doute, on ne transfère pas. Autre solution, renvoyer une copie locale de ces images ou documents originaux, ce qui est a priori plus sûr, mais peut être très fastidieux s'il y en a beaucoup.

Re bonjour,

Donc si j'i bien compris, le site est vérolé mais les bdd n'ont pas de virus à priori.

Je peux donc chercher à faire une nouvelle installation en important le bdd en sql ?
juste pour avoir les articles car il y en a pas mal avec 3 ou 4 modules que je mettrai à jour après les bdd.

Ou pas du tout ?

Ce que tu peux tenter, c'est ce dont on a parlé plus haut : créer un site vierge en 3.6.5, remplacer sa base par celle du site actuel, t'assurer que la base est bien à jour et faire la mise à jour de Joomla! en 3.9.10 (qui devrait être disponible dans quelques instants), ou encore partir d'emblée sur une 3.9.10 puis faire la même chose en utilisant la fonction "découvrir". Il te faudra aussi réinstaller les extensions que tu utilises actuellement, qui récupéreront les données précédentes. L'autre méthode avec une extension dédiée à l'import sera probablement plus rapide...

Restera comme je l'ai dit la récupération des documents et images qu'il faudra faire avec précaution pour ne pas récuprer de fichiers vérolés.