Site pollué...

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Site pollué...

    Bonjour,
    J'ai un site client qui tourne depuis de nombreuses années et que je mets à jour régulièrement.
    Je viens de m'apercevoir que le titre de l'onglet a été changé e en fouillant un peu j'ai découvert ce code... voir fichier joint..
    Quelqu'un pourrait me dire comment se débarrasser de ce code parasite ?

    J'ai récupéré un backup du site pour l'installer en local avec Akeeba et je n'ai pas ce soucis en local !!

    Merci d'avance.
    Fichiers joints

  • #2
    Bonjour,

    Même avec de grosse lunette je n’arrive pas à lire le fichier joint.

    Faite plutôt un copier/coller du texte
    easyconnect83 aime ceci.

    Commentaire


    • #3
      Désolé....

      Voici le texte trouvé en inspectant le source sous Chrome:

      <meta name="author" content="Super User" />
      <meta name="robots" content="index, follow" />
      <meta name="description" content="Great site. Chic design. I found a lot of interesting things here. Visit this beautiful site - and rate it [removed urls] />
      <meta name="generator" content="Joomla! - Open Source Content Management" />
      <title>adult video </title>


      Merci
      Dernière édition par cavo789 à 14/07/2021, 13h51

      Commentaire


      • #4
        Bonjour,

        Comme c'est la description, assure-toi qu'un indésirable n'a pas réussi à accéder à l'administration pour la changer.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire


        • #5
          Pour info, le service mysites.guru est gratuit pour le 1er site.
          (il faut qu'il soit en ligne bien sûr)

          Ca vaut la peine pour identifier les fichiers hackés qui peuvent faire que le hackeur revient sans cesse p ex
          Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

          Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

          Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

          Commentaire


          • #6
            J'ai essayé mysites.guru... mais il me renvoie cette erreur lors de mon enregistrement:

            our registration has been forbidden as we think you are a bot. Please contact us if you are human. (Code:7)

            Je vais essayer sur un autre site.

            Commentaire


            • #7
              Voilà ce que je récupère en analysant le site via le site d'analyse virustotal.com:

              History


              First Submission
              2021-07-14 12:37:23
              Last Submission
              2021-07-14 12:37:23
              Last Analysis
              2021-07-14 12:37:23HTTP Response

              Final URL

              https://gb-producson.com/fr/Status Code

              200Body Length

              72.91 KBBody SHA-256

              aa6ed31b0405c3d0ed05ae09685ce2ce5f342e0820b9114330 2307f6987d8097Headers

              content-length
              74662
              permissions-policy
              interest-cohort=()
              x-powered-by
              PHP/7.3
              set-cookie
              17dac4aad80fcd8ebfa1ce75136e1891=d8661a20adfc1cf1e 320e5be9485c0ac; path=/; secure; HttpOnly
              expires
              Wed, 17 Aug 2005 00:00:00 GMT
              vary
              Accept-Encoding
              server
              Apache
              last-modified
              Wed, 14 Jul 2021 12:34:49 GMT
              connection
              keep-alive
              pragma
              no-cache
              cache-control
              no-store, no-cache, must-revalidate, post-check=0, pre-check=0, no-cache
              date
              Wed, 14 Jul 2021 12:37:27 GMT
              p3p
              CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM", CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"
              content-type
              text/html; charset=utf-8HTML Info

              Title


              adult videoMeta Tags

              description
              Great site. Chic design. I found a lot of interesting things here. Visit this beautiful site - and rate it [removed urls]
              generator
              Joomla! - Open Source Content Management
              author
              Super User
              keywords
              cave, caviste, caviste independant, sommelier, vente de vins, independant, Alsace, Champagne, bourgogne, bordeaux, Questembert, Morbihan, Bretagne
              robots
              index, follow
              viewport
              initial-scale=1.0Cookies


              17dac4aad80fcd8ebfa1ce75136e1891
              d8661a20adfc1cf1e320e5be9485c0ac
              Dernière édition par cavo789 à 14/07/2021, 13h53

              Commentaire


              • #8
                Tu n'as même pas regardé si la description et le titre ont été changés dans la configuration, ni si tu as des administrateurs ou super administrateurs qui ne devraient pas exister ?
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                Commentaire


                • #9
                  RobertG

                  Je suis le seul administrateur de ce site et j'ai regardé la description et le titre du site dans la configuration.. rien n'a changé.
                  J'ai aussi remarqué que lorsque je suis dans l'administration du site ou même simplement à l'URL monsite/administrator, le titre de l'onglet n'est pas modifié!!
                  Quand je suis sur le site en tant que visiteur, là le titre de l'onglet est changé. Voir ici: https://gb-producson.com/

                  JP

                  Commentaire


                  • #10
                    Comme vous utilisez Easy Frontend SEO, je pense que c'est là que les modifications ont été effectuées, probablement à cause d'une faille dans ce composant.
                    Tous les services pour les sites Joomla! : sécurité, nettoyage de sites piratés, hébergement, SEO, applications Fabrik, migration, compatibilité mobiles, accessibilité, ...
                    Administrateur certifié Joomla! 3
                    https://www.betterweb.fr

                    Commentaire


                    • #11
                      Il y a deux trois semaines PieceOfCake a eu le même souci et il a posté ici même.

                      C'est un souci dans les droits d'accès qui était à l'origine. C'était positionné sur public au lieu d'être sur admin.

                      Faire une petite recherche sur ce forum pour retrouver le lien.

                      Bonne soirée
                      easyconnect83 aime ceci.
                      Christophe (cavo789)
                      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                      Commentaire


                      • #12
                        Oui, ici il y a quelque chose:

                        Bonjour à tous, Une aussi longue absence et deux posts en une semaine (waooowww !). Mon site web s'est fait piraté. Je sais ce n'est pas original, je ne suis pas le premier, ni le dernier et des plus malins que moi ce sont déjà fait prendre. En l'occurrence, si (heureusement) il n'y a pas de dégâts et que le préjudice


                        cavo789 aime ceci.

                        Commentaire


                        • #13
                          Merci à vous tous pour ces pistes intéressantes. Je vais y regarder sérieusement car cela pourrait aussi arriver sur d'autres sites que j'ai aussi installé avec Joomla.

                          GRAND MERCI

                          Commentaire


                          • #14
                            Effectivement, en désactivant le plugins Easy Frontend SEO le titre de l'onglet est revenu 'normal' !

                            Vous m'avez été d'une grand aide. Merici.
                            easyconnect83 aime ceci.

                            Commentaire


                            • #15
                              Si le probleme est réglé merci de l'indiquer :

                              Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
                              Confucius

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X