URL phishing

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • RobertG
    a répondu
    De plus en plus étrange ! Je viens d'installer en ligne le quickstart d'Helix 3, et sur le site "out of box", je ne reproduis pas la page "Error", seule une page 404 "Not Found", pas gérée par le template, s'affiche lorsque le complément d'adresse ne correspond à rien, donc interceptée par mon serveur avant Joomla!

    Laisser un commentaire:


  • RobertG
    a répondu
    La mise à jour de SP PageBuilder sur le site de production n'a rien changé. Le template est à jour. Je poursuis donc mes tests en local, sans trouver où ça coince...

    Je fais donc un test en local sur une copie d'un de mes sites : j'obtiens une erreur 404 si j'ajoute "test.txt" à l'adresse, ce qui est normal.

    J’installe alors le template gratuit Helix 3 avec la version Lite de SP Pagebuilder, j'ajoute et installe par "découvrir" les deux templates JA qui sont sur le site de production : dès que je sélectionne un de ces trois templates, je reproduis la page blanche avec "Error" et éventuellement un message complémentaire concernant le favicon, dès que j'ajoute "test.txt" ou "got.php" à l'adresse.

    J'installe et active le template gratuit Helix Ultimate et je retrouve bien une erreur 404, que ce soit avec "test", "test.txt" ou got.php" et pas cette page blanche avec simplement "Error".

    Reste à comprendre pourquoi ce code de SP PageBuilder plante avec Helix3 et pas avec Ultimate :
    return JError::raiseError(404, 'Page not found');
    raiseError est "deprecated", mais géré dans le fichier \libraries\legacy\error\error.php

    Laisser un commentaire:


  • RobertG
    a répondu
    Peut-être trouvé ?
    En sélectionnant Protostar, l'ouverture de test.php déclenche une erreur interceptée par SP PageBuilder (Pro), et ce composant requiert une mise à jour vers la 3.6.2, ce que le site ne signalait pas et que je n'ai constaté qu'après avoir forcé, à tout hasard, la purge et la recherche de nouvelles mises à jour.
    Il faudrait donc vérifier après mise à jour si ces adresses incorrectes continuent ou non à déclencher cette erreur qui affole l'antivirus.

    Laisser un commentaire:


  • RobertG
    a répondu
    Bonjour,

    Après un premier coup d'oeil, en effet il n'y a pas de fichier got.php, et quel que soit le nom de fichier inexistant ajouté à l'adresse de l'accueil, on a cette erreur, à condition que le nom ait une extension (testé avec txt et php), mais s'il n'y a pas d'extension, on a bien la page d'erreur 404 du template.
    En désactivant le .htaccess, on n'a plus cette redirection, mais pour le moment, je n'ai pas trouvé où ça se passe...

    Complément : c'est au niveau du template que la gestion d'erreur déclenche une erreur 500 avec celui du site, au lieu d'une 404 avec d'autres.
    Si j'ajoute "test" ou "test.html" à l'adresse du site, j'ai une erreur 404 gérée par le template ; si j'ajoute "test.asp" j'ai juste l'erreur 404 "Nof Found" sur fond blanc, avec dans les trois cas une erreur 404 dans l'onglet réseau. Mais si l'extension est "txt", "htm" ou "php" il n'y a que "Error" qui s'affiche, avec une erreur 500 dans l'onglet réseau.
    Dernière édition par RobertG à 07/09/2019, 15h22

    Laisser un commentaire:


  • reivilo78
    a répondu
    La recherche avec les lunettes sur le ftp n'a rien donné

    Laisser un commentaire:


  • Eddy.vh
    a répondu
    Salut.

    Jette un œil à ce post, il se peut que tu trouve un script qui puisse supprimer les fichiers qu'on lui dit de supprimer.
    Il m'a aidé l'an dernier… Et c'est plus rapide que la recherche manuelle. Faut juste faire gaffe à pas faire de connerie et faire impérativement un essai sur une copie du site.

    https://forum.joomla.fr/forum/joomla...-masse-par-ftp
    Dernière édition par Eddy.vh à 06/09/2019, 15h42

    Laisser un commentaire:


  • reivilo78
    a répondu
    Non rien dans le htaccess avec got.php
    Ca fait 4 heures que je suis a chercher dans les fichiers sans sucès.

    Quelque chose de payant n'existe pas pour faire le travail ?

    Laisser un commentaire:


  • RobertG
    a répondu
    Le fichier .htaccess n'aurait-il pas été piraté pour y ajouter une redirection de "got.php" vers autre chose ?

    Comme Akeeba Extract Wizard n'est plus disponible, lorsqu'on a besoin de faire une telle vérification, il faut faire une sauvegarde en "zip" au lieu de "jpa", elle sera plus facile à extraire en local.

    Laisser un commentaire:


  • pmleconte
    a répondu
    Il y a environ 2.500 répertoires pour une installation Joomla.

    Par FTP, on peut chercher un fichier en utilisant la paire de jumelles (icone à droite)


    Cliquez sur l'image pour l'afficher en taille normale

Nom : Capture plein écran 06092019 150050.jpg 
Affichages : 47 
Taille : 5,8 Ko 
ID : 2006132

    Pascal

    Laisser un commentaire:


  • reivilo78
    a répondu
    Envoyé par cavo789 Voir le message
    Bonjour

    As-tu trouvé ce fichier got.php à la racine de ton site ? Si oui : ce fichier n'a rien à faire là ==> il y a plus qu'une présomption d'un site ayant été hacké.

    Dire "je ne dois pas m'en soucier" c'est comme si tu rentres chez toi et que tu as été cambriolé et les mecs sont parti. Faut-il s'en soucier ? Ben ... oui.

    Parce que même s'ils n'ont rien volé, ils ont réussi à rentrer => il y a un souci au niveau de la sécurité.

    En outre, chez toi, ils sont rentrés mais ils ont déposé ce fameux got.php à la racine (et quoi d'autres ailleurs ?)

    Du coup, analyser le site, le nettoyer et le sécuriser doivent être des actions à ajouter en haut de ta liste des tâches à faire.

    Bonne journée.
    Non pas trouvé à la racine.
    Là je regarde dossier par dossier, mais trop long.
    Existe t-il un système payant qui va me faire gagner du temps ?

    Laisser un commentaire:


  • pmleconte
    a répondu
    Envoyé par reivilo78 Voir le message
    J'ai oublié la pièce jointe.
    Là je fais dossier par dossier via ftp pour trouver le got.php , puré ça va me prendre la journée.
    Pour sauvegarder un site, rien de mieux qu'akeeba backup https://www.akeebabackup.com/product...ba-backup.html avec son outil kickstart pour assurer la restauration en local.

    remarque: pour restaurer les fichiers uniquement à partir d'une sauvegarde akeeba, vous auriez pu aussi utiliser Akeeba extract wizard. En fait, plus maintenant, wizard a été retiré : https://www.akeebabackup.com/news/17...continued.html

    Après, avec le gestionnaire de fichiers windows, on trouve rapidement un fichier.

    Pascal
    Dernière édition par pmleconte à 06/09/2019, 13h56

    Laisser un commentaire:


  • pmleconte
    a répondu
    Petite remarque : sucuri https://sitecheck.sucuri.net fait un 1er niveau de contrôle, mais, ne détecte pas les fichiers php intrus, ni les php plein de virus (expérience vécue récemment).

    J'ai bien précisé "en cas de doute".

    Au passage, je n'aime pas trop sur votre site les liens cachés (couleur identique au fond et partant sur http au lieu d'https) qui, en général, ne sont pas très bons pour le référencement.:

    Cliquez sur l'image pour l'afficher en taille normale

Nom : DevTools - www.andeo.be 06092019 143016.jpg 
Affichages : 50 
Taille : 34,7 Ko 
ID : 2006128

    Pascal

    Laisser un commentaire:


  • cavo789
    a répondu
    Bonjour

    As-tu trouvé ce fichier got.php à la racine de ton site ? Si oui : ce fichier n'a rien à faire là ==> il y a plus qu'une présomption d'un site ayant été hacké.

    Dire "je ne dois pas m'en soucier" c'est comme si tu rentres chez toi et que tu as été cambriolé et les mecs sont parti. Faut-il s'en soucier ? Ben ... oui.

    Parce que même s'ils n'ont rien volé, ils ont réussi à rentrer => il y a un souci au niveau de la sécurité.

    En outre, chez toi, ils sont rentrés mais ils ont déposé ce fameux got.php à la racine (et quoi d'autres ailleurs ?)

    Du coup, analyser le site, le nettoyer et le sécuriser doivent être des actions à ajouter en haut de ta liste des tâches à faire.

    Bonne journée.

    Laisser un commentaire:


  • reivilo78
    a répondu
    Merci RobertG pour ton retour.
    Est-ce que je peux comprendre que je ne dois pas m'embêter avec ceci et ne rien faire ?
    C'est surtout que google m'annonce une page bloquée et voudrai pas que ça me fasse des pénalités sur google

    Laisser un commentaire:


  • RobertG
    a répondu
    Bonjour,

    Deux choses :
    1. Sucuri ne trouve rien d'anormal,
    2. L'ouverture de "got.php", en passant outre le blocage par BitDefender, affiche une page où on n'a que "Error".

    Laisser un commentaire:

Annonce

Réduire
1 sur 2 < >

C'est [Réglé] et on n'en parle plus ?

A quoi ça sert ?
La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
Comment ajouter la mention [Réglé] à votre discussion ?
1 - Aller sur votre discussion et éditer votre premier message :


2 - Cliquer sur la liste déroulante Préfixe.

3 - Choisir le préfixe [Réglé].


4 - Et voilà… votre discussion est désormais identifiée comme réglée.

2 sur 2 < >

Assistance au forum - Outil de publication d'infos de votre site

Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

UTILISER À VOS PROPRES RISQUES :
L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

Problèmes connus :
FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

Installation :

1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

Archive zip : https://github.com/AFUJ/FPA/zipball/master

2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
et remplacer www. votresite .com par votre nom de domaine


Exemples:
Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/
Pour executer le script: http://www..com/fpa-fr.php

Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/cms/
Pour executer le script: http://www..com/cms/fpa-fr.php

En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
Voir plus
Voir moins

Partenaire de l'association

Réduire

Hébergeur Web PlanetHoster
Travaille ...
X