Bonsoir,
ce qui est sur, c'est que ton site s'est fait hacké ! et vu qu'il n'est pas à jour, ceci peut expliquer cela
il faut retrouver ou cela a été ajouté ... template ??? modules ??? base de donnée ???
Tu peux aussi tout mettre à jour car si Joomla ne l'ai pas j'imagine que kunena non plus

si tu as des sauvegardes saines, teste les pour voir quand cela a été inséré

Bonsoir

As-tu ce comportement avec un autre template ? Ce type de liens caché est une des choses qu'on trouve dans certains templates qui sont "tombés du camion".

Si je mentionne cela c'est aussi parce que j'ai lu récemment cet article : https://www.undernews.fr/hacking-hac...wordpress.html

Bonne soirée

Bien vu Christophe .

sinon pas de doute possible

Bonjour

concernant le template il n'est pas "tombé du camion" il était en téléchargement gratuit. Mais ce lien n'était pas la au début, je ne l'ai vue que depuis quelques temps...

Du coup comment nettoyer mon site?

Bon je viens de faire la maj de joomla en 5.9.13

Attention aux templates "gratuits" : personnellement je ne télécharge jamais un template ou une extension depuis un autre site que celui de son développeur. C'est pour cela que je n'ai aucune confiance dans les portails présentant des templates de toute provenance car on ne peut jamais être sûr de son auteur (ni s'il n'a pas été "trafiqué" par un tiers).

La mise à jour de Joomla!, bien qu'indispensable (et la version est la 3.9.13, Joomla! 5, c'est pas pour demain...), ne va pas régler votre problème car elle ne modifie que les fichiers de son noyau, pas ceux des extensions tierces ni des templates autres que celui par défaut.

Donc si c'est le template qui est vérolé, il vaudrait mieux le virer (désinstaller complètement) et le remplacer pas un "propre" (voir remarque plus haut). A défaut, vérifier en détail ses fichiers et nettoyer le code malveillant.

Dans tous les cas, il faudra aussi passer en revue les fichiers du site ne entier pour voir s'il n'y a pas de fichiers malveillants qui se sont diffusés. Si cela vous semble trop compliqué, faites appel à un professionnel.

Merci pour votre réponse claire, pour chercher dans les fichiers, comment le faire ou tout du moins comment trouver le chemin vers les fichiers infectés?

Bonjour

Nettoyer un site n'est malheureusement pas une opération accessible à quiconque car cela requiert des compétences très techniques.

Si tu souhaites un outil gratuit, regarde dans ma signature, je propose un scanner.

Mais prends le temps de lire comment l'utiliser et ses limitations.

Bonne chasse

Bonjour,

La procédure de nettoyage peut être un peu longue, mais, en cas de doute, c'est nécessaire.

1. akeebabackup de votre site
2. monter un plate-forme en local avec uwamp ou wampserver
3. kickstart d'akeeba pour restaurer votre environnement
4. après restauration, ne rien lancer sur votre PC, sauf antivirus PC qui va certainement vous trouvez quelques trucs...
5. un coup d'AESecure quickscan https://www.aesecure.com/blog/aesecure-quickscan.html qui donnera quelques faux positifs (souvent le cas avec akeeba backup)
6. installer un environnement Joomla vierge avec uniquement vos extensions neuves
7. comparaison par WinMerge de votre environnement et de l'environnement "clean"

vous devriez avoir quelques fichiers .html qui n'ont rien à faire là, ainsi que quelques fichiers php à supprimer. Vérifier bien le répertoire images qui ne doit contenir que des fichiers d'images.

Une fois que c'est fait,
- sauvegarde de votre environnement désormais propre avec akeeba
- suppression de tout le contenu chez votre hébergeur
- changement des mots de passe (base de données, administrateur, hébergeur, ...)
- restauration de votre sauvegarde avec kickstart

et voilà....

Après, quelques outils tels qu'AESecure peuvent permettre de bloquer les intrus et, surtout, suivez bien les mises à jour des Joomla et de vos extensions (que vous ne récupérez pas n'importe où, naturellement).

Pascal

En complément, répétez cette procédure périodiquement pour voir s'il n'y a pas de nouveaux fichiers indésirables.

Merci à tous, à vrai dire quand je vois ce qu'il faut faire, oupsss bien trop long pour moi qui suis un simple utilisateur de joomla... voir meme bien compliqué.

Oui je le disais... Quand ma voiture est vérolée je vais chez le garagiste.

Mettre du liquide antigel est à ma portée mais pas le reste ;-)

Je suis d'accord avec toi, mais bon les 2 sites non rien de professionnel ni de commercial... Donc y dépenser de l'argent pour virer tous ce bazars, franchement j'en ai pas les moyens....