Site pollué...

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Site pollué...

    Bonjour,
    J'ai un site client qui tourne depuis de nombreuses années et que je mets à jour régulièrement.
    Je viens de m'apercevoir que le titre de l'onglet a été changé e en fouillant un peu j'ai découvert ce code... voir fichier joint..
    Quelqu'un pourrait me dire comment se débarrasser de ce code parasite ?

    J'ai récupéré un backup du site pour l'installer en local avec Akeeba et je n'ai pas ce soucis en local !!

    Merci d'avance.
    Fichiers joints

  • #2
    Bonjour,

    Même avec de grosse lunette je n’arrive pas à lire le fichier joint.

    Faite plutôt un copier/coller du texte
    easyconnect83 aime ceci.

    Commentaire


    • #3
      Désolé....

      Voici le texte trouvé en inspectant le source sous Chrome:

      <meta name="author" content="Super User" />
      <meta name="robots" content="index, follow" />
      <meta name="description" content="Great site. Chic design. I found a lot of interesting things here. Visit this beautiful site - and rate it [removed urls] />
      <meta name="generator" content="Joomla! - Open Source Content Management" />
      <title>adult video </title>


      Merci
      Dernière édition par cavo789 à 14/07/2021, 13h51

      Commentaire


      • #4
        Bonjour,

        Comme c'est la description, assure-toi qu'un indésirable n'a pas réussi à accéder à l'administration pour la changer.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

        Commentaire


        • #5
          Pour info, le service mysites.guru est gratuit pour le 1er site.
          (il faut qu'il soit en ligne bien sûr)

          Ca vaut la peine pour identifier les fichiers hackés qui peuvent faire que le hackeur revient sans cesse p ex
          Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

          Le prochain JoomlaDay FR présentiel aura lieu à Bruxelles (date à préciser suite aux reports "COVID-19"). Évènement à ne pas rater ! Pour patienter, nous organisons des joomladays virtuels. Plus d'infos sur https://www.joomladay.fr

          Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

          Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'association francophone des utilisateurs de Joomla : https://www.joomla.fr/association/adherer

          Commentaire


          • #6
            J'ai essayé mysites.guru... mais il me renvoie cette erreur lors de mon enregistrement:

            our registration has been forbidden as we think you are a bot. Please contact us if you are human. (Code:7)

            Je vais essayer sur un autre site.

            Commentaire


            • #7
              Voilà ce que je récupère en analysant le site via le site d'analyse virustotal.com:

              History


              First Submission
              2021-07-14 12:37:23
              Last Submission
              2021-07-14 12:37:23
              Last Analysis
              2021-07-14 12:37:23HTTP Response

              Final URL

              https://gb-producson.com/fr/Status Code

              200Body Length

              72.91 KBBody SHA-256

              aa6ed31b0405c3d0ed05ae09685ce2ce5f342e0820b9114330 2307f6987d8097Headers

              content-length
              74662
              permissions-policy
              interest-cohort=()
              x-powered-by
              PHP/7.3
              set-cookie
              17dac4aad80fcd8ebfa1ce75136e1891=d8661a20adfc1cf1e 320e5be9485c0ac; path=/; secure; HttpOnly
              expires
              Wed, 17 Aug 2005 00:00:00 GMT
              vary
              Accept-Encoding
              server
              Apache
              last-modified
              Wed, 14 Jul 2021 12:34:49 GMT
              connection
              keep-alive
              pragma
              no-cache
              cache-control
              no-store, no-cache, must-revalidate, post-check=0, pre-check=0, no-cache
              date
              Wed, 14 Jul 2021 12:37:27 GMT
              p3p
              CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM", CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"
              content-type
              text/html; charset=utf-8HTML Info

              Title


              adult videoMeta Tags

              description
              Great site. Chic design. I found a lot of interesting things here. Visit this beautiful site - and rate it [removed urls]
              generator
              Joomla! - Open Source Content Management
              author
              Super User
              keywords
              cave, caviste, caviste independant, sommelier, vente de vins, independant, Alsace, Champagne, bourgogne, bordeaux, Questembert, Morbihan, Bretagne
              robots
              index, follow
              viewport
              initial-scale=1.0Cookies


              17dac4aad80fcd8ebfa1ce75136e1891
              d8661a20adfc1cf1e320e5be9485c0ac
              Dernière édition par cavo789 à 14/07/2021, 13h53

              Commentaire


              • #8
                Tu n'as même pas regardé si la description et le titre ont été changés dans la configuration, ni si tu as des administrateurs ou super administrateurs qui ne devraient pas exister ?
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                Commentaire


                • #9
                  RobertG

                  Je suis le seul administrateur de ce site et j'ai regardé la description et le titre du site dans la configuration.. rien n'a changé.
                  J'ai aussi remarqué que lorsque je suis dans l'administration du site ou même simplement à l'URL monsite/administrator, le titre de l'onglet n'est pas modifié!!
                  Quand je suis sur le site en tant que visiteur, là le titre de l'onglet est changé. Voir ici: https://gb-producson.com/

                  JP

                  Commentaire


                  • #10
                    Comme vous utilisez Easy Frontend SEO, je pense que c'est là que les modifications ont été effectuées, probablement à cause d'une faille dans ce composant.
                    Tous les services pour les sites Joomla! : sécurité, nettoyage de sites piratés, hébergement, SEO, applications Fabrik, migration, compatibilité mobiles, accessibilité, ...
                    Administrateur certifié Joomla! 3
                    https://www.betterweb.fr

                    Commentaire


                    • #11
                      Il y a deux trois semaines PieceOfCake a eu le même souci et il a posté ici même.

                      C'est un souci dans les droits d'accès qui était à l'origine. C'était positionné sur public au lieu d'être sur admin.

                      Faire une petite recherche sur ce forum pour retrouver le lien.

                      Bonne soirée
                      easyconnect83 aime ceci.
                      Christophe (cavo789)
                      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                      Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                      Mes logiciels OpenSource : https://www.avonture.be

                      Commentaire


                      • #12
                        Oui, ici il y a quelque chose:

                        https://forum.joomla.fr/forum/joomla...73#post2028173

                        cavo789 aime ceci.

                        Commentaire


                        • #13
                          Merci à vous tous pour ces pistes intéressantes. Je vais y regarder sérieusement car cela pourrait aussi arriver sur d'autres sites que j'ai aussi installé avec Joomla.

                          GRAND MERCI

                          Commentaire


                          • #14
                            Effectivement, en désactivant le plugins Easy Frontend SEO le titre de l'onglet est revenu 'normal' !

                            Vous m'avez été d'une grand aide. Merici.
                            easyconnect83 aime ceci.

                            Commentaire


                            • #15
                              Si le probleme est réglé merci de l'indiquer :
                              http://forum.joomla.fr/announcement.php?f=230
                              Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
                              Confucius

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X