Tweet
Bonjour,
petit résumé de la situation :
après avoir réinstallé et écrasé tous les fichiers infectés, changé mots de passe FTP et accès PLESK, mis en place accès console admin l'authentification multifacteurs avec Authenticator, passé mes antivirus sur les fichiers, mis à jour mon pc au niveau de la sécurité, depuis 1 semaine, plus aucune activité suspecte. Ce matin, site inaccessible. Via FTP, je m'aperçois qu'un fichier .hta.php a été crée ainsi qu'un nouveau fichier index (script avec les mots WP pour wordpress) à la racine. Dans le journal des actions dans Joomla, je vois que je me serai connecté (ce n'est pas moi), donc en super utilisateur, ce matin à 5h. Comme la première fois, juste une action de connection mais pas de déconnection alors que j'ai une authentification multifacteurs pour accéder à ma console!
D'un autre côté, je me suis aperçu qu'à chaque fois que je me connecte au Plesk pour accéder à mon compte d'hébergement, j'ai toujours ce message "Attention! Un autre utilisateur est déjà connecté avec le même nom d'utilisateur" alors que j'ai changé à 3 reprise le mot de passe. La je viens de désactiver l'accès Jeton API Joomla et même réinitialisé le jeton dans la gestion utilisateur, on ne sait jamais.
J'ai besoin et J'essaye de comprendre le problème pour faire le nécessaire mais là je bute....
petit résumé de la situation :
après avoir réinstallé et écrasé tous les fichiers infectés, changé mots de passe FTP et accès PLESK, mis en place accès console admin l'authentification multifacteurs avec Authenticator, passé mes antivirus sur les fichiers, mis à jour mon pc au niveau de la sécurité, depuis 1 semaine, plus aucune activité suspecte. Ce matin, site inaccessible. Via FTP, je m'aperçois qu'un fichier .hta.php a été crée ainsi qu'un nouveau fichier index (script avec les mots WP pour wordpress) à la racine. Dans le journal des actions dans Joomla, je vois que je me serai connecté (ce n'est pas moi), donc en super utilisateur, ce matin à 5h. Comme la première fois, juste une action de connection mais pas de déconnection alors que j'ai une authentification multifacteurs pour accéder à ma console!
D'un autre côté, je me suis aperçu qu'à chaque fois que je me connecte au Plesk pour accéder à mon compte d'hébergement, j'ai toujours ce message "Attention! Un autre utilisateur est déjà connecté avec le même nom d'utilisateur" alors que j'ai changé à 3 reprise le mot de passe. La je viens de désactiver l'accès Jeton API Joomla et même réinitialisé le jeton dans la gestion utilisateur, on ne sait jamais.
J'ai besoin et J'essaye de comprendre le problème pour faire le nécessaire mais là je bute....
Commentaire