URL phishing

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • RobertG
    a répondu
    De plus en plus étrange ! Je viens d'installer en ligne le quickstart d'Helix 3, et sur le site "out of box", je ne reproduis pas la page "Error", seule une page 404 "Not Found", pas gérée par le template, s'affiche lorsque le complément d'adresse ne correspond à rien, donc interceptée par mon serveur avant Joomla!

    Laisser un commentaire:


  • RobertG
    a répondu
    La mise à jour de SP PageBuilder sur le site de production n'a rien changé. Le template est à jour. Je poursuis donc mes tests en local, sans trouver où ça coince...

    Je fais donc un test en local sur une copie d'un de mes sites : j'obtiens une erreur 404 si j'ajoute "test.txt" à l'adresse, ce qui est normal.

    J’installe alors le template gratuit Helix 3 avec la version Lite de SP Pagebuilder, j'ajoute et installe par "découvrir" les deux templates JA qui sont sur le site de production : dès que je sélectionne un de ces trois templates, je reproduis la page blanche avec "Error" et éventuellement un message complémentaire concernant le favicon, dès que j'ajoute "test.txt" ou "got.php" à l'adresse.

    J'installe et active le template gratuit Helix Ultimate et je retrouve bien une erreur 404, que ce soit avec "test", "test.txt" ou got.php" et pas cette page blanche avec simplement "Error".

    Reste à comprendre pourquoi ce code de SP PageBuilder plante avec Helix3 et pas avec Ultimate :
    return JError::raiseError(404, 'Page not found');
    raiseError est "deprecated", mais géré dans le fichier \libraries\legacy\error\error.php

    Laisser un commentaire:


  • RobertG
    a répondu
    Peut-être trouvé ?
    En sélectionnant Protostar, l'ouverture de test.php déclenche une erreur interceptée par SP PageBuilder (Pro), et ce composant requiert une mise à jour vers la 3.6.2, ce que le site ne signalait pas et que je n'ai constaté qu'après avoir forcé, à tout hasard, la purge et la recherche de nouvelles mises à jour.
    Il faudrait donc vérifier après mise à jour si ces adresses incorrectes continuent ou non à déclencher cette erreur qui affole l'antivirus.

    Laisser un commentaire:


  • RobertG
    a répondu
    Bonjour,

    Après un premier coup d'oeil, en effet il n'y a pas de fichier got.php, et quel que soit le nom de fichier inexistant ajouté à l'adresse de l'accueil, on a cette erreur, à condition que le nom ait une extension (testé avec txt et php), mais s'il n'y a pas d'extension, on a bien la page d'erreur 404 du template.
    En désactivant le .htaccess, on n'a plus cette redirection, mais pour le moment, je n'ai pas trouvé où ça se passe...

    Complément : c'est au niveau du template que la gestion d'erreur déclenche une erreur 500 avec celui du site, au lieu d'une 404 avec d'autres.
    Si j'ajoute "test" ou "test.html" à l'adresse du site, j'ai une erreur 404 gérée par le template ; si j'ajoute "test.asp" j'ai juste l'erreur 404 "Nof Found" sur fond blanc, avec dans les trois cas une erreur 404 dans l'onglet réseau. Mais si l'extension est "txt", "htm" ou "php" il n'y a que "Error" qui s'affiche, avec une erreur 500 dans l'onglet réseau.
    Dernière édition par RobertG à 07/09/2019, 15h22

    Laisser un commentaire:


  • reivilo78
    a répondu
    La recherche avec les lunettes sur le ftp n'a rien donné

    Laisser un commentaire:


  • Eddy.vh
    a répondu
    Salut.

    Jette un œil à ce post, il se peut que tu trouve un script qui puisse supprimer les fichiers qu'on lui dit de supprimer.
    Il m'a aidé l'an dernier… Et c'est plus rapide que la recherche manuelle. Faut juste faire gaffe à pas faire de connerie et faire impérativement un essai sur une copie du site.

    https://forum.joomla.fr/forum/joomla...-masse-par-ftp
    Dernière édition par Eddy.vh à 06/09/2019, 15h42

    Laisser un commentaire:


  • reivilo78
    a répondu
    Non rien dans le htaccess avec got.php
    Ca fait 4 heures que je suis a chercher dans les fichiers sans sucès.

    Quelque chose de payant n'existe pas pour faire le travail ?

    Laisser un commentaire:


  • RobertG
    a répondu
    Le fichier .htaccess n'aurait-il pas été piraté pour y ajouter une redirection de "got.php" vers autre chose ?

    Comme Akeeba Extract Wizard n'est plus disponible, lorsqu'on a besoin de faire une telle vérification, il faut faire une sauvegarde en "zip" au lieu de "jpa", elle sera plus facile à extraire en local.

    Laisser un commentaire:


  • pmleconte
    a répondu
    Il y a environ 2.500 répertoires pour une installation Joomla.

    Par FTP, on peut chercher un fichier en utilisant la paire de jumelles (icone à droite)


    Cliquez sur l'image pour l'afficher en taille normale

Nom : Capture plein écran 06092019 150050.jpg 
Affichages : 55 
Taille : 5,8 Ko 
ID : 2006132

    Pascal

    Laisser un commentaire:


  • reivilo78
    a répondu
    Envoyé par cavo789 Voir le message
    Bonjour

    As-tu trouvé ce fichier got.php à la racine de ton site ? Si oui : ce fichier n'a rien à faire là ==> il y a plus qu'une présomption d'un site ayant été hacké.

    Dire "je ne dois pas m'en soucier" c'est comme si tu rentres chez toi et que tu as été cambriolé et les mecs sont parti. Faut-il s'en soucier ? Ben ... oui.

    Parce que même s'ils n'ont rien volé, ils ont réussi à rentrer => il y a un souci au niveau de la sécurité.

    En outre, chez toi, ils sont rentrés mais ils ont déposé ce fameux got.php à la racine (et quoi d'autres ailleurs ?)

    Du coup, analyser le site, le nettoyer et le sécuriser doivent être des actions à ajouter en haut de ta liste des tâches à faire.

    Bonne journée.
    Non pas trouvé à la racine.
    Là je regarde dossier par dossier, mais trop long.
    Existe t-il un système payant qui va me faire gagner du temps ?

    Laisser un commentaire:


  • pmleconte
    a répondu
    Envoyé par reivilo78 Voir le message
    J'ai oublié la pièce jointe.
    Là je fais dossier par dossier via ftp pour trouver le got.php , puré ça va me prendre la journée.
    Pour sauvegarder un site, rien de mieux qu'akeeba backup https://www.akeebabackup.com/product...ba-backup.html avec son outil kickstart pour assurer la restauration en local.

    remarque: pour restaurer les fichiers uniquement à partir d'une sauvegarde akeeba, vous auriez pu aussi utiliser Akeeba extract wizard. En fait, plus maintenant, wizard a été retiré : https://www.akeebabackup.com/news/17...continued.html

    Après, avec le gestionnaire de fichiers windows, on trouve rapidement un fichier.

    Pascal
    Dernière édition par pmleconte à 06/09/2019, 13h56

    Laisser un commentaire:


  • pmleconte
    a répondu
    Petite remarque : sucuri https://sitecheck.sucuri.net fait un 1er niveau de contrôle, mais, ne détecte pas les fichiers php intrus, ni les php plein de virus (expérience vécue récemment).

    J'ai bien précisé "en cas de doute".

    Au passage, je n'aime pas trop sur votre site les liens cachés (couleur identique au fond et partant sur http au lieu d'https) qui, en général, ne sont pas très bons pour le référencement.:

    Cliquez sur l'image pour l'afficher en taille normale

Nom : DevTools - www.andeo.be 06092019 143016.jpg 
Affichages : 63 
Taille : 34,7 Ko 
ID : 2006128

    Pascal

    Laisser un commentaire:


  • cavo789
    a répondu
    Bonjour

    As-tu trouvé ce fichier got.php à la racine de ton site ? Si oui : ce fichier n'a rien à faire là ==> il y a plus qu'une présomption d'un site ayant été hacké.

    Dire "je ne dois pas m'en soucier" c'est comme si tu rentres chez toi et que tu as été cambriolé et les mecs sont parti. Faut-il s'en soucier ? Ben ... oui.

    Parce que même s'ils n'ont rien volé, ils ont réussi à rentrer => il y a un souci au niveau de la sécurité.

    En outre, chez toi, ils sont rentrés mais ils ont déposé ce fameux got.php à la racine (et quoi d'autres ailleurs ?)

    Du coup, analyser le site, le nettoyer et le sécuriser doivent être des actions à ajouter en haut de ta liste des tâches à faire.

    Bonne journée.

    Laisser un commentaire:


  • reivilo78
    a répondu
    Merci RobertG pour ton retour.
    Est-ce que je peux comprendre que je ne dois pas m'embêter avec ceci et ne rien faire ?
    C'est surtout que google m'annonce une page bloquée et voudrai pas que ça me fasse des pénalités sur google

    Laisser un commentaire:


  • RobertG
    a répondu
    Bonjour,

    Deux choses :
    1. Sucuri ne trouve rien d'anormal,
    2. L'ouverture de "got.php", en passant outre le blocage par BitDefender, affiche une page où on n'a que "Error".

    Laisser un commentaire:

Annonce

Réduire
Aucune annonce pour le moment.

Partenaire de l'association

Réduire

Hébergeur Web PlanetHoster
Travaille ...
X