css desactivé en admin + page blanche

**bubs** · 26/01/2017, 16h48

Re : css desactivé en admin + page blanche

Merci beaucoup !

**cavo789** · 26/01/2017, 17h36

Re : css desactivé en admin + page blanche

Bonjour

Mon avis est que je n'ai aucun élément pour déterminer si le site est malveillent. Ton écran rouge dis "selon tes préférences", je ne sais ce que sont ces dernières mais, à priori, le site ne serait pas piraté (à priori = jusqu'à preuve du contraire).

**abmag** · 26/01/2017, 18h09

Re : css desactivé en admin + page blanche

Je n'ai aucune certitude, je ne suis pas un spécialiste en sécurité, mais j'ai gardé quelques réflexes d'ancien administrateur réseaux.
Le message vient de Avast quand on se connecte dans le dossier css sans préciser de fichier cible à la racine de ce dossier
Dans ce cas, le navigateur cherche automatiquement un fichier index.html (htm) ou un fichier index.php et lance l'affichage de l'un des deux. Je ne me souvient plus des règles de priorité qui ont je crois changé par defaut li y a quelques années (si quelqu'un peut préciser)
Mon navigateur a donc chargé le fichier index.php présent dans le dossier et l"analyseur comportemental de Avast a détecté une action frauduleuse, sans doute l'appelle à un domaine externe. d'ou la page.
Je ne connais aucun template qui mettent un dossier log, un fichier index.php et config.php dans leur package.

Ceci dit je trouve la structure du hack (si il existe, mais j'en suis à peu près persuadé) bien scolaire, mais c'est peur-être normal pour une école

D'autres avis sont les bien-venus

**bubs** · 26/01/2017, 18h23

Re : css desactivé en admin + page blanche

Il y a des fichiers indésirables dans mon bloc administrator c'est sur, l' index.php qui était dans le css pointait vers un site espagnol. Mais pourquoi, le site n'est pas touché ? En plus, à part l'EDT d'une prof d'allemand , je ne vois pas l'intérêt

Pour ma partie admin, lorsque je me connecte , j'ai donc un écran sans css, et cela m'envoie sur une page blanche.
Concrètement, quel est le fichier cherché par le navigateur quand je tape www.lyceerotroudreux.com/administrator ? C'est sur celui là que le css ne s'affiche pas. Si je résous ce problème

**lomart** · 26/01/2017, 18h57

Re : css desactivé en admin + page blanche

Le fichier exécuté en premier est index.php

Sucuri ne trouve rien à redire sur le site :

Sucuri Security

https://sitecheck.sucuri.net/results/www.lyceerotroudreux.com

SiteCheck is a website security scanner that checks any link or URL for malware, viruses, blacklist status, or malicious code. Check your website safety for free with Sucuri.

Il faut rendre disponible ce fichu http://www.lyceerotroudreux.com/admi...s/template.css
Il n'y a pas de raison, hormis un htaccess, qu'il ne réponde pas

**abmag** · 26/01/2017, 19h06

index.php qui était dans le css pointait vers un site espagnol

Tu valides donc par cette remarque mon analyse à 100%
Ton site n'est pas peut-être hacké, il est hacké

La première chose à faire est donc de le mettre hors ligne si tu veux être un administrateur sérieux

Je ne peux présumer de la gravité de l'attaque, c'est peut-être simplement des apprentis-programmeurs-hackers qui s'amusent et se testent au piratage avec un bandeaux sur l'oeil à la récréation? C'est à toi de juger (à propos également des motivations)

Mais c'est peut-être aussi un robot qui n'a d'autres motivations que de trouver des failles et de les exploiter en envoyant ses logs à un autre robot plus malveillant qui va les analyser

Envoyé par lomart Voir le message

Le fichier exécuté en premier est index.php

Sucuri ne trouve rien à redire sur le site :

Sucuri Security

https://sitecheck.sucuri.net/results/www.lyceerotroudreux.com

SiteCheck is a website security scanner that checks any link or URL for malware, viruses, blacklist status, or malicious code. Check your website safety for free with Sucuri.

Il faut rendre disponible ce fichu http://www.lyceerotroudreux.com/admi...s/template.css
Il n'y a pas de raison, hormis un htaccess, qu'il ne réponde pas

Désolé pas du tout d'accord avec toi ce n'est pas suffisant pour mettre en ligne un site qui affiche des identifiants et des logins.
Quand on connait le comportement des utilisateurs, ce couple de données est un passe partout pour des sites sans doute plus importants

Bon j'enfonce le clou car je ne comprends pas vos alternoiements
scan par le site précédemment cité de l'adresse http://www.lyceerotroudreux.com/admi...s/template.css

résultat

https://sitecheck.sucuri.net/results/www.lyceerotroudreux.com/administrator/templates/isis/css/template.css

ST Thomas a-t-il vu

Je ne peux présumer de la gravité de l'attaque, c'est peut-être simplement des apprentis-programmeurs-hackers qui s'amusent et se testent au piratage avec un bandeaux sur l'oeil à la récréation?

Nous sommes bien dans un lycée

**bubs** · 26/01/2017, 19h30

Re : css desactivé en admin + page blanche

je ne suis pas trop inquiet pour le hacking, parce qu'il n'y a aucune connexion sur le site.
J'ai epluché les fichiers de la partie administrator un par un. J'ai trouvé un dossier "fof " dans le cache louche et c'est tout.
Il n'empêche que c'est hallucinant que template.css ne s'execute pas alors qu'il est présent au bon endroit.
Ou se trouve le htaccess ? Ou plutôt comment le fait on apparaitre dans l'arborescence ?
Je mets une image du fichier index.php qu'il ya avait dans le css d'Isis

**abmag** · 26/01/2017, 19h35

@BUBS
je continue à regarder ton site mais je voudrais savoir (car j'en ai l'impression) si tu as supprimé ou renommer le fameux fichier index.php

Je mets une image du fichier index.php

mauvaise méthode édite ta réponse en mode avancé et quote en php le copier coller

**lomart** · 26/01/2017, 19h40

Re : css desactivé en admin + page blanche

ST Thomas a-t-il vu

Le rapport annonce comme problème qu'il ne peut pas lire le fichier CSS. Donc normal

En l'état actuel, le plus raisonnable est de remonter une sauvegarde saine et complète du site.

Sinon, écraser le dossier administrator complet par un neuf récupéré sur une installation neuve de même version

**abmag** · 26/01/2017, 19h45

Ou se trouve le htaccess ? Ou plutôt comment le fait on apparaitre dans l'arborescence ?

ce n'est pas le plus important en la circonstance.
La question est:
quel est la profondeur de ce hack?
suffit-il de d'écraser le dossiser ISIS ou existe t'il d'autres fichiers infectés planqués dans le site prêt à remettre en place le "programme infectant"?

il ne peut pas lire le fichier CSS. Donc normal

ne pas pouvoir lire du css tu es sur que c'est "normal"? même google boot le fait

Ceci dit je suis d'accord avec toi il est nécessaire de tenter de retrouver une sauvegarde saine de certaines parties des fichiers du site

Je renouvelle ma demande auprès des modos de déplacer vers sécurité, car il est évident maintenant que le souci est avéré de ce côté

**lomart** · 26/01/2017, 19h57

Re : css desactivé en admin + page blanche

ne pas pouvoir lire du css tu es sur que c'est "normal"? même google boot le fait

Si le fichier a été effacé, c'est normal qu'il ne le trouve pas. Même Google n'y arriverait pas
Il faut arreter de voir des pirates partout

Remettre le dossier administrator au propre est la priorité

**abmag** · 26/01/2017, 20h06

Re : css desactivé en admin + page blanche

Si le fichier a été effacé, c'est normal qu'il ne le trouve pas.

Dans le dossier administrator/templates/isis/css j'ai un dossier log (qui contient quoi en fait?), un fichier template.css , un fichier template-rtl.css et index.php et config.php

Il n'a pas été supprimé c'était précisé en page 1 et; ou 2

Il faut arreter de voir des pirates partout

un fichier index.php n'apparait pas tout seul dans un dossier CSS !!!!!

que le pirate soit un ado boutonneux ou un hacker russe de haute volée quelqu'un a agit sur le site

**lomart** · 26/01/2017, 20h12

Re : css desactivé en admin + page blanche

que le pirate soit un ado boutonneux ou un hacker russe de haute volée quelqu'un a agit sur le site

Et pourquoi pas une fausse manoeuvre !

@bubs
J'aimerais bien le voir ce fichier index.php avec un lien vers un site espagnol.

**abmag** · 26/01/2017, 20h20

Re : css desactivé en admin + page blanche

Et pourquoi pas une fausse manoeuvre !

effectivement mais je n'y crois pas

J'aimerais bien le voir ce fichier index.php avec un lien vers un site espagnol.

Oui moi aussi ansi que le contenu du dossier log et du config.php et même du css

J"ai indiqué le moyen de nous les faire lire dans un post précédent, mais je ne suis pas sur que BUBS m'ai bien compris

**opware2000** · 26/01/2017, 21h39

Re : css desactivé en admin + page blanche

Bonsoir
Juste une remarque en passant, évitez les messages successifs du même auteur.
Si vous souhaitez rajouter des informations, éditez votre précédent message pour le compléter.
Cela fluidifie la lecture.
Bonne soirée.

css desactivé en admin + page blanche

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association