Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • christel.photographe
    a répondu
    Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

    Merci lefabdu51 pour ta suggestion que j'ai suvi

    Laisser un commentaire:


  • lefabdu51
    a répondu
    Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

    desactives l'extension ci dessous via phpmyadmin :
    https://extensions.joomla.org/extens...age-optimizer/

    cela devrais soulager ton probleme de logs.

    Pour ton probleme d admin, reviens a la meme version de php que celle du site en production.

    Laisser un commentaire:


  • christel.photographe
    a répondu
    Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

    Merci pour vos réponses

    Laisser un commentaire:


  • klarann18
    a répondu
    Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

    oui il faut éviter l'amalgame, scanner un site c'est différent que de scanner les fichiers d'un site.

    Laisser un commentaire:


  • cavo789
    a répondu
    Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

    Non puisque le php est exécuté sur le serveur Web et renvoi du code html qui lui est analysé. Donc impossible d'e lire le php pour ces outils en ligne d'où le scanneur de fichiers.

    Laisser un commentaire:


  • christel.photographe
    a répondu
    Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

    Christophe, scan t il également le code php ?

    Laisser un commentaire:


  • cavo789
    a répondu
    Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

    Bonjour

    Comme je le mentionnais, Sucuri et tout autre scan en ligne ne peuvent pas voir le fichier /images/virus.php.

    Ils peuvent voir le contenu HTML de la page que tu scannes et ils vont voir quelques fichiers (comme jquery, bootstrap, ...) qui sont sur le site. Ils ne peuvent pas scanner les dossiers car ça, seulement un logiciel de scan fichiers (pas html mais bien fichier) peut le faire.

    Donc, ce type d'outils est juste pour avoir une indication : s'ils détectent un virus dans le code HTML, voilà, tu sais que tu as un virus. Sinon, reste sur tes gardes.

    Bonne journée.

    Laisser un commentaire:


  • christel.photographe
    a répondu
    Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

    Bonjour Cavo789,

    Merci beaucoup pour votre aide.
    J'ai fait un scan du site à partir du lien que vous m'avez donné : https://sitecheck.sucuri.net/
    Impeccable, visiblement le site n'est pas infesté.
    ça confirme ce que je pensais seul la faille qui correspond à la gestion des contacts , il me semble une extension est mise en cause.

    Je vous tiendrais informé car si c'est bien une extension qui est en cause il serait intéressant pour d'autres utilisateurs de le savoir.

    Bonne journée à vous toutes et à vous tous et merci encore pour tous vos conseils et votre aide

    Laisser un commentaire:


  • cavo789
    a répondu
    Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

    Bonsoir

    Pour ce qui est du fichier log, vous pouvez le supprimer. Comme le mentionne lomart, un fichier log n'a pas pour vocation 1. d'être persistant (=on peut le supprimer sans aucune incidence) 2. d'être aussi énorme.

    Je pense que l'extension en question doit être défectueuse et qu'elle enregistre des dizaines de milliers de lignes dans le fichier; ce qui n'est pas légitime.

    Donc, oui, vous pouvez supprimer ce gros fichier; sans aucun souci.

    Pour trouver les autres gros fichiers, vous pouvez utiliser le script que j'ai écrit et mis en téléchargement sur GitHub : https://github.com/cavo789/joomla_fr...rc/folder_size

    Pour le nettoyage de votre site, le plus simple serait de remonter un backup récent et propre. Si vous n'en avez pas, il faudra nettoyer le site manuellement et vous pourrez trouver dans ma signature ci-dessous des ressources pour que vous puissiez le faire par vous-même.

    Bonne nuit.

    Laisser un commentaire:


  • christel.photographe
    a répondu
    Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

    Je ne sais pas quoi vous répondre

    Laisser un commentaire:


  • lomart
    a répondu
    Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

    Vous utilisez cette extensions : https://extensions.joomla.org/extens...age-optimizer/

    Normalement, un fichier log peut s'effacer sans conséquence. Par contre, il est bizarre que cette extension fasse des logs aussi gros !!

    Laisser un commentaire:


  • christel.photographe
    a répondu
    Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

    Envoyé par manu93fr Voir le message
    Bonsoir

    Par contre, il faut rétablir votre admin ... peut etre ecraser les fichiers par une version de Joomla! identique via FTP
    C'est déjà testé cela ça n'a rien changé

    Envoyé par manu93fr Voir le message
    Ou le plus simple .. faire remonter une sauvegarde d'avant le soucis d'admin pour y avoir accès a nouveau !
    Impossible car j'ai du migrer le site suite à une attaque qui utilise mon site pour envoyé des spams. Donc je ne peux revenir en arrière.

    J'ai ouvert un post dédié à cet autre souci perdre d'accès à l'administration : https://forum.joomla.fr/showthread.p...administration

    Merci pour votre aide

    Laisser un commentaire:


  • christel.photographe
    a répondu
    Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

    Bonsoir Lomart,

    Pour commencer merci pour votre réponse.

    J'ai par exemple un fichier log qui fait plus de 3 Go.

    -rw-r--r-- 1 nobody nogroup 3 225 606 654 sept. 14 07:41 ./logs/com_imagerecycle.log.php

    Impossible de l'ouvrir depuis notepad +++ trop volumineux

    Pensez-vous que je puisse supprimer celui-ci ?

    Laisser un commentaire:


  • lomart
    a répondu
    Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

    Bonsoir,
    Pour vous un site qui fait 6 Go est ce normal ou disproportionné ?
    Cela me semble gros.

    Quelles tailles font vos sauvegardes ?

    Sinon l'important est de savoir où se trouve l'embonpoint. VOir https://github.com/cavo789/joomla_fr...rc/folder_size
    Dernière édition par lomart à 14/09/2017, 19h27

    Laisser un commentaire:


  • christel.photographe
    a répondu
    Re : Suite attaque besoin d'info sur l'espace que peut prendre un site joomla

    Je me suis peut-être mal exprimé.
    Je reformule ma question. Pour vous un site qui fait 6 Go est ce normal ou disproportionné ?

    Merci Manu93fr pour votre réponse

    Laisser un commentaire:

Annonce

Réduire
1 sur 2 < >

C'est [Réglé] et on n'en parle plus ?

A quoi ça sert ?
La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
Comment ajouter la mention [Réglé] à votre discussion ?
1 - Aller sur votre discussion et éditer votre premier message :


2 - Cliquer sur la liste déroulante Préfixe.

3 - Choisir le préfixe [Réglé].


4 - Et voilà… votre discussion est désormais identifiée comme réglée.

2 sur 2 < >

Assistance au forum - Outil de publication d'infos de votre site

Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

UTILISER À VOS PROPRES RISQUES :
L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

Problèmes connus :
FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

Installation :

1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

Archive zip : https://github.com/AFUJ/FPA/zipball/master

2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
et remplacer www. votresite .com par votre nom de domaine


Exemples:
Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/
Pour executer le script: http://www..com/fpa-fr.php

Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/cms/
Pour executer le script: http://www..com/cms/fpa-fr.php

En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
Voir plus
Voir moins

Partenaire de l'association

Réduire

Hébergeur Web PlanetHoster
Travaille ...
X