Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

    Bonsoir à toutes et à tous,

    Voilà j'ai un site que j'administre qui s'est fait piraté. On l'a utilisé pour du spamage.

    Du coup, on a bloqué le lien qui pose problème. (le soucis n'est pas réglé je n'ai pu accès à la partie administration depuis le passage de la version 3.5.1 vers la version 3.7.5)

    Par contre mon site fait 9.51 Go et contient 48 424 fichiers et 10 428 dossiers.

    Il me semble que cela fait beaucoup voici le site internet : fdc83.com.

    Merci de me donner votre avis.

    Bonne soirée

    PS. J'espère que j'ai posé ma question au bon endroit si ce n'est pas le ça je vous pris de m'en excuser.
    Dernière édition par christel.photographe à 14/09/2017, 19h04

  • #2
    Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

    Bonsoir
    Merci de me donner votre avis.
    Un avis sur quoi ? Le sujet dit "besoin d'info sur l'espace que peut prendre un site joomla" et vous dite que votre site fait 6Go
    J'ai du mal a saisir ...

    Par contre, il faut rétablir votre admin ... peut etre ecraser les fichiers par une version de Joomla! identique via FTP

    Ou le plus simple .. faire remonter une sauvegarde d'avant le soucis d'admin pour y avoir accès a nouveau !
    Dernière édition par manu93fr à 14/09/2017, 19h09
    “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

    Commentaire


    • #3
      Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

      Je me suis peut-être mal exprimé.
      Je reformule ma question. Pour vous un site qui fait 6 Go est ce normal ou disproportionné ?

      Merci Manu93fr pour votre réponse

      Commentaire


      • #4
        Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

        Bonsoir,
        Pour vous un site qui fait 6 Go est ce normal ou disproportionné ?
        Cela me semble gros.

        Quelles tailles font vos sauvegardes ?

        Sinon l'important est de savoir où se trouve l'embonpoint. VOir https://github.com/cavo789/joomla_fr...rc/folder_size
        Dernière édition par lomart à 14/09/2017, 19h27
        Un message d’erreur sur votre site Joomla, consultez la base de connaissance https://kb.joomla.fr
        ---
        UP, un plugin "couteau suisse" à découvrir sur https//up.lomart.fr
        bgMax
        , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

        Commentaire


        • #5
          Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

          Bonsoir Lomart,

          Pour commencer merci pour votre réponse.

          J'ai par exemple un fichier log qui fait plus de 3 Go.

          -rw-r--r-- 1 nobody nogroup 3 225 606 654 sept. 14 07:41 ./logs/com_imagerecycle.log.php

          Impossible de l'ouvrir depuis notepad +++ trop volumineux

          Pensez-vous que je puisse supprimer celui-ci ?

          Commentaire


          • #6
            Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

            Envoyé par manu93fr Voir le message
            Bonsoir

            Par contre, il faut rétablir votre admin ... peut etre ecraser les fichiers par une version de Joomla! identique via FTP
            C'est déjà testé cela ça n'a rien changé

            Envoyé par manu93fr Voir le message
            Ou le plus simple .. faire remonter une sauvegarde d'avant le soucis d'admin pour y avoir accès a nouveau !
            Impossible car j'ai du migrer le site suite à une attaque qui utilise mon site pour envoyé des spams. Donc je ne peux revenir en arrière.

            J'ai ouvert un post dédié à cet autre souci perdre d'accès à l'administration : https://forum.joomla.fr/showthread.p...administration

            Merci pour votre aide

            Commentaire


            • #7
              Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

              Vous utilisez cette extensions : https://extensions.joomla.org/extens...age-optimizer/

              Normalement, un fichier log peut s'effacer sans conséquence. Par contre, il est bizarre que cette extension fasse des logs aussi gros !!
              Un message d’erreur sur votre site Joomla, consultez la base de connaissance https://kb.joomla.fr
              ---
              UP, un plugin "couteau suisse" à découvrir sur https//up.lomart.fr
              bgMax
              , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

              Commentaire


              • #8
                Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

                Je ne sais pas quoi vous répondre

                Commentaire


                • #9
                  Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

                  Bonsoir

                  Pour ce qui est du fichier log, vous pouvez le supprimer. Comme le mentionne lomart, un fichier log n'a pas pour vocation 1. d'être persistant (=on peut le supprimer sans aucune incidence) 2. d'être aussi énorme.

                  Je pense que l'extension en question doit être défectueuse et qu'elle enregistre des dizaines de milliers de lignes dans le fichier; ce qui n'est pas légitime.

                  Donc, oui, vous pouvez supprimer ce gros fichier; sans aucun souci.

                  Pour trouver les autres gros fichiers, vous pouvez utiliser le script que j'ai écrit et mis en téléchargement sur GitHub : https://github.com/cavo789/joomla_fr...rc/folder_size

                  Pour le nettoyage de votre site, le plus simple serait de remonter un backup récent et propre. Si vous n'en avez pas, il faudra nettoyer le site manuellement et vous pourrez trouver dans ma signature ci-dessous des ressources pour que vous puissiez le faire par vous-même.

                  Bonne nuit.
                  Christophe (cavo789)
                  Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
                  Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

                  Commentaire


                  • #10
                    Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

                    Bonjour Cavo789,

                    Merci beaucoup pour votre aide.
                    J'ai fait un scan du site à partir du lien que vous m'avez donné : https://sitecheck.sucuri.net/
                    Impeccable, visiblement le site n'est pas infesté.
                    ça confirme ce que je pensais seul la faille qui correspond à la gestion des contacts , il me semble une extension est mise en cause.

                    Je vous tiendrais informé car si c'est bien une extension qui est en cause il serait intéressant pour d'autres utilisateurs de le savoir.

                    Bonne journée à vous toutes et à vous tous et merci encore pour tous vos conseils et votre aide

                    Commentaire


                    • #11
                      Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

                      Bonjour

                      Comme je le mentionnais, Sucuri et tout autre scan en ligne ne peuvent pas voir le fichier /images/virus.php.

                      Ils peuvent voir le contenu HTML de la page que tu scannes et ils vont voir quelques fichiers (comme jquery, bootstrap, ...) qui sont sur le site. Ils ne peuvent pas scanner les dossiers car ça, seulement un logiciel de scan fichiers (pas html mais bien fichier) peut le faire.

                      Donc, ce type d'outils est juste pour avoir une indication : s'ils détectent un virus dans le code HTML, voilà, tu sais que tu as un virus. Sinon, reste sur tes gardes.

                      Bonne journée.
                      Christophe (cavo789)
                      Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
                      Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

                      Commentaire


                      • #12
                        Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

                        Christophe, scan t il également le code php ?

                        Commentaire


                        • #13
                          Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

                          Non puisque le php est exécuté sur le serveur Web et renvoi du code html qui lui est analysé. Donc impossible d'e lire le php pour ces outils en ligne d'où le scanneur de fichiers.
                          Christophe (cavo789)
                          Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
                          Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

                          Commentaire


                          • #14
                            Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

                            oui il faut éviter l'amalgame, scanner un site c'est différent que de scanner les fichiers d'un site.
                            Plus c'est simple pour l'utilisateur, et plus c'est complexe pour le développeur, et vice versa

                            Commentaire


                            • #15
                              Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

                              Merci pour vos réponses

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X