URL phishing

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #16
    Non rien dans le htaccess avec got.php
    Ca fait 4 heures que je suis a chercher dans les fichiers sans sucès.

    Quelque chose de payant n'existe pas pour faire le travail ?
    Quelques liens de mon univers professionnel
    www.andeo.be
    www.websseo.be
    www.stop-humidite.pro

    Commentaire


    • #17
      Salut.

      Jette un œil à ce post, il se peut que tu trouve un script qui puisse supprimer les fichiers qu'on lui dit de supprimer.
      Il m'a aidé l'an dernier… Et c'est plus rapide que la recherche manuelle. Faut juste faire gaffe à pas faire de connerie et faire impérativement un essai sur une copie du site.

      https://forum.joomla.fr/forum/joomla...-masse-par-ftp
      Dernière édition par Eddy.vh à 06/09/2019, 15h42
      Cordialement.
      __
      Eddy !!!
      Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

      Commentaire


      • #18
        La recherche avec les lunettes sur le ftp n'a rien donné
        Quelques liens de mon univers professionnel
        www.andeo.be
        www.websseo.be
        www.stop-humidite.pro

        Commentaire


        • #19
          Bonjour,

          Après un premier coup d'oeil, en effet il n'y a pas de fichier got.php, et quel que soit le nom de fichier inexistant ajouté à l'adresse de l'accueil, on a cette erreur, à condition que le nom ait une extension (testé avec txt et php), mais s'il n'y a pas d'extension, on a bien la page d'erreur 404 du template.
          En désactivant le .htaccess, on n'a plus cette redirection, mais pour le moment, je n'ai pas trouvé où ça se passe...

          Complément : c'est au niveau du template que la gestion d'erreur déclenche une erreur 500 avec celui du site, au lieu d'une 404 avec d'autres.
          Si j'ajoute "test" ou "test.html" à l'adresse du site, j'ai une erreur 404 gérée par le template ; si j'ajoute "test.asp" j'ai juste l'erreur 404 "Nof Found" sur fond blanc, avec dans les trois cas une erreur 404 dans l'onglet réseau. Mais si l'extension est "txt", "htm" ou "php" il n'y a que "Error" qui s'affiche, avec une erreur 500 dans l'onglet réseau.
          Dernière édition par RobertG à 07/09/2019, 15h22
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr hébergés chez PHPNET - sites perso chez PlanetHoster + sites gérés chez 1and1 et OVH

          Commentaire


          • #20
            Peut-être trouvé ?
            En sélectionnant Protostar, l'ouverture de test.php déclenche une erreur interceptée par SP PageBuilder (Pro), et ce composant requiert une mise à jour vers la 3.6.2, ce que le site ne signalait pas et que je n'ai constaté qu'après avoir forcé, à tout hasard, la purge et la recherche de nouvelles mises à jour.
            Il faudrait donc vérifier après mise à jour si ces adresses incorrectes continuent ou non à déclencher cette erreur qui affole l'antivirus.
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr hébergés chez PHPNET - sites perso chez PlanetHoster + sites gérés chez 1and1 et OVH

            Commentaire


            • #21
              La mise à jour de SP PageBuilder sur le site de production n'a rien changé. Le template est à jour. Je poursuis donc mes tests en local, sans trouver où ça coince...

              Je fais donc un test en local sur une copie d'un de mes sites : j'obtiens une erreur 404 si j'ajoute "test.txt" à l'adresse, ce qui est normal.

              J’installe alors le template gratuit Helix 3 avec la version Lite de SP Pagebuilder, j'ajoute et installe par "découvrir" les deux templates JA qui sont sur le site de production : dès que je sélectionne un de ces trois templates, je reproduis la page blanche avec "Error" et éventuellement un message complémentaire concernant le favicon, dès que j'ajoute "test.txt" ou "got.php" à l'adresse.

              J'installe et active le template gratuit Helix Ultimate et je retrouve bien une erreur 404, que ce soit avec "test", "test.txt" ou got.php" et pas cette page blanche avec simplement "Error".

              Reste à comprendre pourquoi ce code de SP PageBuilder plante avec Helix3 et pas avec Ultimate :
              return JError::raiseError(404, 'Page not found');
              raiseError est "deprecated", mais géré dans le fichier \libraries\legacy\error\error.php
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr hébergés chez PHPNET - sites perso chez PlanetHoster + sites gérés chez 1and1 et OVH

              Commentaire


              • #22
                De plus en plus étrange ! Je viens d'installer en ligne le quickstart d'Helix 3, et sur le site "out of box", je ne reproduis pas la page "Error", seule une page 404 "Not Found", pas gérée par le template, s'affiche lorsque le complément d'adresse ne correspond à rien, donc interceptée par mon serveur avant Joomla!
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr hébergés chez PHPNET - sites perso chez PlanetHoster + sites gérés chez 1and1 et OVH

                Commentaire

                Annonce

                Réduire
                1 sur 2 < >

                C'est [Réglé] et on n'en parle plus ?

                A quoi ça sert ?
                La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                Comment ajouter la mention [Réglé] à votre discussion ?
                1 - Aller sur votre discussion et éditer votre premier message :


                2 - Cliquer sur la liste déroulante Préfixe.

                3 - Choisir le préfixe [Réglé].


                4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                2 sur 2 < >

                Assistance au forum - Outil de publication d'infos de votre site

                Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                UTILISER À VOS PROPRES RISQUES :
                L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                Problèmes connus :
                FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                Installation :

                1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                Archive zip : https://github.com/AFUJ/FPA/zipball/master

                2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                et remplacer www. votresite .com par votre nom de domaine


                Exemples:
                Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/
                Pour executer le script: http://www..com/fpa-fr.php

                Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/cms/
                Pour executer le script: http://www..com/cms/fpa-fr.php

                En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                Voir plus
                Voir moins

                Partenaire de l'association

                Réduire

                Hébergeur Web PlanetHoster
                Travaille ...
                X