Contenus indexés suite au piratage du site

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [RÉGLÉ] Contenus indexés suite au piratage du site

    Bonjour,
    Suite à un piratage de mon site je tente de supprimer les 861 contacts des contenus indexés dans la recherche avancée mais cela ne fonctionne pas.
    J'ai vu dans la base de donnée sous xxxxx_contact_details.
    Est ce suffisant de supprimer les contacts de ma base xxxxx_contact_details?
    J'ai l'impression que les contacts reviennent même après leur suppression quand je me reconnecte à l'administration de mon site en ligne.
    Dois je changer mon identifiant et mot de passe sous joomla ainsi que sur mon hébergeur Ionos ?
    Si vous avez une idée.
    Je vous adresse une copie écran.
    @+
    Cliquez sur l'image pour l'afficher en taille normale Nom : contacts_recherche_avancee.jpg  Affichages : 35  Taille : 176,5 Ko  ID : 2032267
    Cliquez sur l'image pour l'afficher en taille normale Nom : contacts_recherche_avancee_phpmyadmin.jpg  Affichages : 34  Taille : 130,2 Ko  ID : 2032268
    Dernière édition par patdal03 à 13/10/2021, 21h38
    Tags: Aucun
  • #2
    Quelle est la version exacte de Joomla ?

    Commentaire

    • #3
      Bonjour,

      Si vraiment les contacts se recréent automatiquement, c'est soit que le plugin d'automatisation est activé (je n'ai pas testé son activation a posteriori pour valider cette hypothèse), soit qu'il y a un script pirate toujours actif.
      Perso, je chercherais aussi la présence d'utilisateurs indésirables qui seraient associés aux contacts et je les supprimerais.
      Le site est-il voué à l'inscription d'utilisateurs ou pas ? Dans le second cas, je supprimerais tous les contacts et utilisateurs en dehors du super utilisateur, quitte à recréer manuellement des comptes à quelques utilisateurs. Changer de mot de passe de ton compte ne mange pas de pain...
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire

      • #4
        Bonjour

        Je pense pouvoir affirmer sans risque de me tromper qu'un pirate qui irait consulter ton administration et qui jouerait ici et là pour créer du contenu, des contacts, des utilisateurs, ..., cela n'existe que dans les films.

        Il est, donc, absolument certain que tu as un (plusieurs) script(s) vérolé(s) sur ton site, du code PHP donc, qui se charge, par programmation de faire cela.

        Nettoyer la base de données est utile mais c'est comme vider un bateau avec une cuiller; l'eau reviendra tant que le trou n'est pas bouché.

        Du coup, ma question est : en sus du nettoyage de la base de données, as-tu vérifié si ton site n'était pas vérolé ? Si tu n'aurais pas du code PHP vérolé sur celui-ci ? Si des fichiers natifs de Joomla n'auraient pas été parasités ?

        Bonne journée.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire

        • #5
          Bonsoir,
          la version de joomla est :
          Joomla! 3.10.2 Stable [ Daraja ] 12-September-2021 11:01 GMT
          Joomla Platform 13.1.0 Stable [ Curiosity ] 24-Apr-2013 00:00 GMTJoomla!
          Pour les contacts à part le super admin il n'y en a pas d'autres.
          Version de la plateforme Joomla! Joomla Platform 13.1.0 Stable [ Curiosity ] 24-Apr-2013 00:00 GMT
          Pour du code PHP vérolé et ou des fichiers natifs de Joomla je ne sais pas où le vérifier et je n'ai pas la connaissance du language PHP.
          @+
          Dernière édition par patdal03 à 13/10/2021, 17h07

          Commentaire

          • #6
            En regardant bien tes images, il me semble que ce sont des recherches indexées qui seraient faites dans la section "contacts", certainement par des robots, et non pas comme je l'avais compris à tort, une création de contacts dans le site (j'avais lu trop vite).
            La question est maintenant de savoir comment empêcher ces recherches indésirables sans interdire la recherche avancée avec indexation des recherches. N'utilisant pas la recherche avancée, je n'ai hélas pas la réponse.
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

            Commentaire

            • #7
              Sur base du dernier commentaire par Robert, il se peut que tu ne sois pas vérolé comme le laisse entendre ton premier message et son sujet.

              Jette un œil à ma signature, il y a un scanner gratuit.
              Helloo aime ceci.
              Christophe (cavo789)
              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​
              • "J'aime" 1

              Commentaire

              • #8
                Bonsoir,
                Merci pour les informations.
                Je me souviens que ionos avait mis mon site hors ligne car il y avait eu une attaque de celui-ci.
                Je pense que les nombreaux contacts viennent de là.
                Merci pour le lien du scanner.
                @+

                Commentaire

                Précédent template Suivant

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire
                Hébergeur Web PlanetHoster
                Travaille ...
                X