URL phishing
Réduire
X
-
De plus en plus étrange ! Je viens d'installer en ligne le quickstart d'Helix 3, et sur le site "out of box", je ne reproduis pas la page "Error", seule une page 404 "Not Found", pas gérée par le template, s'affiche lorsque le complément d'adresse ne correspond à rien, donc interceptée par mon serveur avant Joomla!
-
La mise à jour de SP PageBuilder sur le site de production n'a rien changé. Le template est à jour. Je poursuis donc mes tests en local, sans trouver où ça coince...
Je fais donc un test en local sur une copie d'un de mes sites : j'obtiens une erreur 404 si j'ajoute "test.txt" à l'adresse, ce qui est normal.
J’installe alors le template gratuit Helix 3 avec la version Lite de SP Pagebuilder, j'ajoute et installe par "découvrir" les deux templates JA qui sont sur le site de production : dès que je sélectionne un de ces trois templates, je reproduis la page blanche avec "Error" et éventuellement un message complémentaire concernant le favicon, dès que j'ajoute "test.txt" ou "got.php" à l'adresse.
J'installe et active le template gratuit Helix Ultimate et je retrouve bien une erreur 404, que ce soit avec "test", "test.txt" ou got.php" et pas cette page blanche avec simplement "Error".
Reste à comprendre pourquoi ce code de SP PageBuilder plante avec Helix3 et pas avec Ultimate :return JError::raiseError(404, 'Page not found');
Laisser un commentaire:
-
Peut-être trouvé ?
En sélectionnant Protostar, l'ouverture de test.php déclenche une erreur interceptée par SP PageBuilder (Pro), et ce composant requiert une mise à jour vers la 3.6.2, ce que le site ne signalait pas et que je n'ai constaté qu'après avoir forcé, à tout hasard, la purge et la recherche de nouvelles mises à jour.
Il faudrait donc vérifier après mise à jour si ces adresses incorrectes continuent ou non à déclencher cette erreur qui affole l'antivirus.
Laisser un commentaire:
-
Bonjour,
Après un premier coup d'oeil, en effet il n'y a pas de fichier got.php, et quel que soit le nom de fichier inexistant ajouté à l'adresse de l'accueil, on a cette erreur, à condition que le nom ait une extension (testé avec txt et php), mais s'il n'y a pas d'extension, on a bien la page d'erreur 404 du template.
En désactivant le .htaccess, on n'a plus cette redirection, mais pour le moment, je n'ai pas trouvé où ça se passe...
Complément : c'est au niveau du template que la gestion d'erreur déclenche une erreur 500 avec celui du site, au lieu d'une 404 avec d'autres.
Si j'ajoute "test" ou "test.html" à l'adresse du site, j'ai une erreur 404 gérée par le template ; si j'ajoute "test.asp" j'ai juste l'erreur 404 "Nof Found" sur fond blanc, avec dans les trois cas une erreur 404 dans l'onglet réseau. Mais si l'extension est "txt", "htm" ou "php" il n'y a que "Error" qui s'affiche, avec une erreur 500 dans l'onglet réseau.Dernière édition par RobertG à 07/09/2019, 15h22
Laisser un commentaire:
-
La recherche avec les lunettes sur le ftp n'a rien donné
Laisser un commentaire:
-
Salut.
Jette un œil à ce post, il se peut que tu trouve un script qui puisse supprimer les fichiers qu'on lui dit de supprimer.
Il m'a aidé l'an dernier… Et c'est plus rapide que la recherche manuelle. Faut juste faire gaffe à pas faire de connerie et faire impérativement un essai sur une copie du site.
https://forum.joomla.fr/forum/joomla...-masse-par-ftpDernière édition par Eddy.vh à 06/09/2019, 15h42
Laisser un commentaire:
-
Non rien dans le htaccess avec got.php
Ca fait 4 heures que je suis a chercher dans les fichiers sans sucès.
Quelque chose de payant n'existe pas pour faire le travail ?
Laisser un commentaire:
-
Le fichier .htaccess n'aurait-il pas été piraté pour y ajouter une redirection de "got.php" vers autre chose ?
Comme Akeeba Extract Wizard n'est plus disponible, lorsqu'on a besoin de faire une telle vérification, il faut faire une sauvegarde en "zip" au lieu de "jpa", elle sera plus facile à extraire en local.
Laisser un commentaire:
-
Il y a environ 2.500 répertoires pour une installation Joomla.
Par FTP, on peut chercher un fichier en utilisant la paire de jumelles (icone à droite)
Pascal
Laisser un commentaire:
-
Envoyé par cavo789 Voir le messageBonjour
As-tu trouvé ce fichier got.php à la racine de ton site ? Si oui : ce fichier n'a rien à faire là ==> il y a plus qu'une présomption d'un site ayant été hacké.
Dire "je ne dois pas m'en soucier" c'est comme si tu rentres chez toi et que tu as été cambriolé et les mecs sont parti. Faut-il s'en soucier ? Ben ... oui.
Parce que même s'ils n'ont rien volé, ils ont réussi à rentrer => il y a un souci au niveau de la sécurité.
En outre, chez toi, ils sont rentrés mais ils ont déposé ce fameux got.php à la racine (et quoi d'autres ailleurs ?)
Du coup, analyser le site, le nettoyer et le sécuriser doivent être des actions à ajouter en haut de ta liste des tâches à faire.
Bonne journée.
Là je regarde dossier par dossier, mais trop long.
Existe t-il un système payant qui va me faire gagner du temps ?
Laisser un commentaire:
-
Envoyé par reivilo78 Voir le messageJ'ai oublié la pièce jointe.
Là je fais dossier par dossier via ftp pour trouver le got.php , puré ça va me prendre la journée.
remarque: pour restaurer les fichiers uniquement à partir d'une sauvegarde akeeba, vous auriez pu aussi utiliser Akeeba extract wizard. En fait, plus maintenant, wizard a été retiré : https://www.akeebabackup.com/news/17...continued.html
Après, avec le gestionnaire de fichiers windows, on trouve rapidement un fichier.
PascalDernière édition par pmleconte à 06/09/2019, 13h56
Laisser un commentaire:
-
Petite remarque : sucuri https://sitecheck.sucuri.net fait un 1er niveau de contrôle, mais, ne détecte pas les fichiers php intrus, ni les php plein de virus (expérience vécue récemment).
J'ai bien précisé "en cas de doute".
Au passage, je n'aime pas trop sur votre site les liens cachés (couleur identique au fond et partant sur http au lieu d'https) qui, en général, ne sont pas très bons pour le référencement.:
Pascal
Laisser un commentaire:
-
Bonjour
As-tu trouvé ce fichier got.php à la racine de ton site ? Si oui : ce fichier n'a rien à faire là ==> il y a plus qu'une présomption d'un site ayant été hacké.
Dire "je ne dois pas m'en soucier" c'est comme si tu rentres chez toi et que tu as été cambriolé et les mecs sont parti. Faut-il s'en soucier ? Ben ... oui.
Parce que même s'ils n'ont rien volé, ils ont réussi à rentrer => il y a un souci au niveau de la sécurité.
En outre, chez toi, ils sont rentrés mais ils ont déposé ce fameux got.php à la racine (et quoi d'autres ailleurs ?)
Du coup, analyser le site, le nettoyer et le sécuriser doivent être des actions à ajouter en haut de ta liste des tâches à faire.
Bonne journée.
Laisser un commentaire:
-
Bonjour,
Deux choses :- Sucuri ne trouve rien d'anormal,
- L'ouverture de "got.php", en passant outre le blocage par BitDefender, affiche une page où on n'a que "Error".
Laisser un commentaire:
Annonce
Réduire
Aucune annonce pour le moment.
Laisser un commentaire: