Site perso plus accessible car "Ce site risque d'endommager votre ordinateur".

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Site perso plus accessible car "Ce site risque d'endommager votre ordinateur".

    Bonjour à tous et bonne année !
    je suis nouveau sur le forum et je vous remercie de m'accueillir dans la communauté !
    J'ai un ami bien sympa qui m'a fait un chouette site avec Joomla mais depuis plusieurs mois, ce site n'est plus accessible car les personnes voulant se connecter dessus trouvent ce message "Ce site risque d'endommager votre ordinateur"

    Que dois-je faire? Est-ce un problème de mise à jour de Joomla?
    Le site s'intitule: (lien supprimé, site avec virus trojan)
    Il était super-bien référencé dans Google car j'avais énormément de visites. Ce qui est bizarre, c'est qu'un ami qatari arrive à aller sur le site sans problème.... et qu'un ami belge peut y accéder mais sans mettre de http...
    Merci pour votre aide !
    Olivier
    Dernière édition par manu93fr à 08/01/2020, 00h15

  • #2
    Bonsoir

    Lorsque le navigateur mentionne un tel message et, aussi, lorsque mon antivirus crie "JS-Agent-EAO [Tri]", le doute n'est plus trop de mise : ton site est hacké.

    Il y a plusieurs posts sur ce forum qui permettent de te donner des pistes pour commencer à nettoyer ton site mais, le plus facile, serait de récupérer une sauvegarde saine de ton site et de la rétablir.

    Saine = avant même que ton site n'ait été vérolé.

    Nettoyer son site soi-même est une tâche ardue et requiert de fortes compétences techniques.

    Si tu souhaites faire le nettoyage, le script QuickScan suivant pourra t'être utile : https://github.com/cavo789/aesecure_quickscan
    Mais cela ne retire rien, bien sûr, à la complexité du nettoyage.

    Le plus simple, donc, c'est de récupérer une sauvegarde saine de ton site.

    Bonne soirée et bonne restauration.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Salut Christophe,
      merci pour le message et ton aide. Je vais voir avec mon ami pour faire ce que tu me conseilles. Juste une petite question: pourquoi certains arrivent encore à aller sur le site?
      Merci pour ta réponse.
      Olivier

      Commentaire


      • #4
        Ce n'est pas moi qui ait écrit le virus ;-)

        Peut-être se déclenche-t-il selon certains paramètres (la région, l'heure, ...)
        Peut-être que "certains" ont un vieux PC; non à jour, avec un navigateur de type "je laisse passer tout". Ou juste pas d'antivirus d'installer...

        Ici, sur ton site, mon antivirus rouspète immédiatement : un fichier .js est chargé et ce fichier est un trojan.

        Bonne nuit
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Bonsoir,
          je suis du même avis que Cavo .... et ce sucuri check ne laisse aucun doute
          SiteCheck is a website security scanner that checks any link or URL for malware, viruses, blacklist status, or malicious code. Check your website safety for free with Sucuri.


          ps: je me suis permis de supprimer le lien vers ton site ... pas besoin de diriger tout le monde vers ce trojan
          Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
          Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

          Commentaire


          • #6
            Bonjour,

            Juste une remarque...
            oui c'est important de remettre le site en état mais n'oubliez pas que vous utilisez une version obsolète de Joomla de plus de 8 ans ! (Joomla 1.5.15)
            donc vous avez raté les correctifs et les évolutions nécessaires pour avoir un site sécurisé et moderne.

            http://jornot.com/index.php?check-si...scollection.be

            Mon conseil, c'est de contacter votre ami pour obtenir une version de sauvegarde afin de restaurer le site sans le hack ou d'effectuer un nettoyage comme expliqué precedemment.
            Transformer votre site en page statique afin de limiter les tentatives de piratages et avoir le temps de développer une nouvelle version.

            Cette nouvelle version du site pourra être le résultat d'une migration vers la dernière version de joomla avec un template récent (responsive).
            Votre site pourra fonctionner correctement sur smartphone, tablette et desktop tout en profitant des progrès de ces dernières années.
            Si vous prenez la peine de respecter les mises à jour (joomla et extensions), vous aurez moins de risque d'être piraté.







            Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

            Commentaire


            • #7
              Envoyé par daneel Voir le message
              oui c'est important de remettre le site en état mais n'oubliez pas que vous utilisez une version obsolète de Joomla de plus de 8 ans ! (Joomla 1.5.15)
              donc vous avez raté les correctifs et les évolutions nécessaires pour avoir un site sécurisé et moderne.

              Vu d'où il part, il lui sera plus simple de refaire un site à partir d'une page blanche et d'une version de Joomla à jour que de tenter un nettoyage approximatif ou d'un backup tout aussi douteux puis de se taper toutes les mises à jour et d'abandonner très certainement des extensions totalement obsolètes, voire même le template (j 1.5 quand même !!!), qu'il devra irrémédiablement remplacer (et au passage se pogner le dev. de moulinettes pour l'export/import des données d'une extension à une autre, sous réserve de faisabilité).

              Bref, il va y laisser un paquet de cheveux, qui auront préalablement blanchis, et probablement provoquer une instabilité de son système nerveux, voire cardiovasculaire et/ou cérébral...
              Après, s'il est déjà chauve c'est moins grave

              Dol.
              Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.- "ça dépend ça dépasse"
              Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
              Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

              Commentaire

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire

              Hébergeur Web PlanetHoster
              Travaille ...
              X