Contenus indexés suite au piratage du site

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Contenus indexés suite au piratage du site

    Bonjour,
    Suite à un piratage de mon site je tente de supprimer les 861 contacts des contenus indexés dans la recherche avancée mais cela ne fonctionne pas.
    J'ai vu dans la base de donnée sous xxxxx_contact_details.
    Est ce suffisant de supprimer les contacts de ma base xxxxx_contact_details?
    J'ai l'impression que les contacts reviennent même après leur suppression quand je me reconnecte à l'administration de mon site en ligne.
    Dois je changer mon identifiant et mot de passe sous joomla ainsi que sur mon hébergeur Ionos ?
    Si vous avez une idée.
    Je vous adresse une copie écran.
    @+
    Cliquez sur l'image pour l'afficher en taille normale  Nom : contacts_recherche_avancee.jpg  Affichages : 35  Taille : 176,5 Ko  ID : 2032267
    Cliquez sur l'image pour l'afficher en taille normale  Nom : contacts_recherche_avancee_phpmyadmin.jpg  Affichages : 34  Taille : 130,2 Ko  ID : 2032268
    Dernière édition par patdal03 à 13/10/2021, 21h38

  • #2
    Quelle est la version exacte de Joomla ?

    Commentaire


    • #3
      Bonjour,

      Si vraiment les contacts se recréent automatiquement, c'est soit que le plugin d'automatisation est activé (je n'ai pas testé son activation a posteriori pour valider cette hypothèse), soit qu'il y a un script pirate toujours actif.
      Perso, je chercherais aussi la présence d'utilisateurs indésirables qui seraient associés aux contacts et je les supprimerais.
      Le site est-il voué à l'inscription d'utilisateurs ou pas ? Dans le second cas, je supprimerais tous les contacts et utilisateurs en dehors du super utilisateur, quitte à recréer manuellement des comptes à quelques utilisateurs. Changer de mot de passe de ton compte ne mange pas de pain...
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

      Commentaire


      • #4
        Bonjour

        Je pense pouvoir affirmer sans risque de me tromper qu'un pirate qui irait consulter ton administration et qui jouerait ici et là pour créer du contenu, des contacts, des utilisateurs, ..., cela n'existe que dans les films.

        Il est, donc, absolument certain que tu as un (plusieurs) script(s) vérolé(s) sur ton site, du code PHP donc, qui se charge, par programmation de faire cela.

        Nettoyer la base de données est utile mais c'est comme vider un bateau avec une cuiller; l'eau reviendra tant que le trou n'est pas bouché.

        Du coup, ma question est : en sus du nettoyage de la base de données, as-tu vérifié si ton site n'était pas vérolé ? Si tu n'aurais pas du code PHP vérolé sur celui-ci ? Si des fichiers natifs de Joomla n'auraient pas été parasités ?

        Bonne journée.
        Christophe (cavo789)
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
        Mes logiciels OpenSource : https://www.avonture.be

        Commentaire


        • #5
          Bonsoir,
          la version de joomla est :
          Joomla! 3.10.2 Stable [ Daraja ] 12-September-2021 11:01 GMT
          Joomla Platform 13.1.0 Stable [ Curiosity ] 24-Apr-2013 00:00 GMTJoomla!
          Pour les contacts à part le super admin il n'y en a pas d'autres.
          Version de la plateforme Joomla! Joomla Platform 13.1.0 Stable [ Curiosity ] 24-Apr-2013 00:00 GMT
          Pour du code PHP vérolé et ou des fichiers natifs de Joomla je ne sais pas où le vérifier et je n'ai pas la connaissance du language PHP.
          @+
          Dernière édition par patdal03 à 13/10/2021, 17h07

          Commentaire


          • #6
            En regardant bien tes images, il me semble que ce sont des recherches indexées qui seraient faites dans la section "contacts", certainement par des robots, et non pas comme je l'avais compris à tort, une création de contacts dans le site (j'avais lu trop vite).
            La question est maintenant de savoir comment empêcher ces recherches indésirables sans interdire la recherche avancée avec indexation des recherches. N'utilisant pas la recherche avancée, je n'ai hélas pas la réponse.
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

            Commentaire


            • #7
              Sur base du dernier commentaire par Robert, il se peut que tu ne sois pas vérolé comme le laisse entendre ton premier message et son sujet.

              Jette un œil à ma signature, il y a un scanner gratuit.
              Helloo aime ceci.
              Christophe (cavo789)
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
              Mes logiciels OpenSource : https://www.avonture.be

              Commentaire


              • #8
                Bonsoir,
                Merci pour les informations.
                Je me souviens que ionos avait mis mon site hors ligne car il y avait eu une attaque de celui-ci.
                Je pense que les nombreaux contacts viennent de là.
                Merci pour le lien du scanner.
                @+

                Commentaire

                Annonce

                Réduire
                1 sur 2 < >

                C'est [Réglé] et on n'en parle plus ?

                A quoi ça sert ?
                La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                Comment ajouter la mention [Réglé] à votre discussion ?
                1 - Aller sur votre discussion et éditer votre premier message :


                2 - Cliquer sur la liste déroulante Préfixe.

                3 - Choisir le préfixe [Réglé].


                4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                2 sur 2 < >

                Assistance au forum - Outil de publication d'infos de votre site

                Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                UTILISER À VOS PROPRES RISQUES :
                L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                Problèmes connus :
                FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                Installation :

                1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                Archive zip : https://github.com/AFUJ/FPA/zipball/master

                2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                et remplacer www. votresite .com par votre nom de domaine


                Exemples:
                Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/
                Pour executer le script: http://www..com/fpa-fr.php

                Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/cms/
                Pour executer le script: http://www..com/cms/fpa-fr.php

                En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                Voir plus
                Voir moins

                Partenaire de l'association

                Réduire

                Hébergeur Web PlanetHoster
                Travaille ...
                X