Re : joomla 3.4.8 est-il vérolé ??????

Bonjour Denis. Faux positifs si c'est une installation fraîche. D'ailleurs QuickScan n'aurait pas du remonter des résultats pour les fichiers natifs de J!. Est-ce que tu peux voir sur l'écran la mention fichiers des signatures J3.4.8 utilisé ? Si oui alors j'ai une coquille dans mon code. Mais je te rassure zéro virus dans les fichiers natifs si ce sont ceux d'une installation fraîche.

Re : joomla 3.4.8 est-il vérolé ??????

Bonjour Christophe ,

merci pour la vitesse de la réponse

je viens encore de tout réinstaller et les résultats sont les mêmes

Un total de 2374 fichiers ont été analysés, 0 ont été ignorés car leur signature est connue et saine et 46 sont détectés comme potentiellement dangereux. 0 fichiers ont été ignorés car ayant une taille supérieure ou égale à 1 MB et 0 fichier(s) inaccessible(s) à cause d'un niveau de permission (chmod) trop restreint.

je suppose que ce sont les copies qui je mets ici en dessous

1) au total 43 fichiers trouvés

2) Signature : base64_decodeTrouvé en position 3386 du fichier ( ici il y a plusieurs fichiers avec ce code)

3) Signature : Hacker Trouvé en position 26410 du fichier

4) Signature : gzcompress Trouvé en position 15264 du fichier

5) Danger Forte probabilité qu'il s'agisse d'un fichier ayant été virusé ou étant un virusSignature :
owned by Trouvé en position 30451 du fichier

6) Signature : gzget Trouvé en position 10122 du fichier

7) Danger Forte probabilité qu'il s'agisse d'un fichier ayant été virusé ou étant un virusSignature :
Pharmacy Trouvé en position 64632 du fichier

8) Signature : gzdecode Trouvé en position 228942 du fichier

je n'ai fait qu'une petite partie des copies

coordialement
Denis

Re : joomla 3.4.8 est-il vérolé ??????

0 ont été ignoré => le téléchargement des signatures n'a pas pu se faire que ton hébergement. Et donc les fichiers de Joomla qui auraient pu être ignorés car sain ne l'ont pas été.

Si c'est une installation fraîche ne t'inquiète pas, zéro risque avec seulement les fichier de natifs de Joomla

Re : joomla 3.4.8 est-il vérolé ??????

je pense que j'ai peut-être oublié de mettre le bout de la ligne avec des lettre & des chiffres







puis j'ai aussi scanné mon site officiel avec sitecheck.sucuri



comme mon site officiel à +- les mêmes bêbêtes , j'en déduit qu'il n'est peut-être pas vérolé , mais faut que je le protège avec aesecucre

merci pour l'aide

Denis

Re : joomla 3.4.8 est-il vérolé ??????

Bonjour,

Les 2 codes indiqués se trouvent dans des fichiers tout à fait légitimes:
\administrator\components\com_akeeba\engine\Util\T emporaryFiles.php
\libraries\joomla\microdata\types.json

et le test sucuri n'est pas alarmant, il essaie juste de vendre sa solution

Re : joomla 3.4.8 est-il vérolé ??????

Ces fichiers sont whitelistés par mon logiciel aeSecure QuickScan, sur base de leur empreinte. Le système de Denis n'a toutefois pas téléchargés le fichier des signatures (curl désactivé?) aussi, QuickScan les détecte et les affiche. Ce sont des faux-positifs mais tous les utilisateurs ne sont pas à l'aise avec cette notion-là.

"Owned by" p.ex. est utilisé pour faire du defacing; il est pertinent que je le scanne mais la présence de "Owned by" ne veut pas dire "Virus"; il faut comprendre le contexte...