Annonce

Réduire
1 sur 2 < >

C'est [Réglé] et on n'en parle plus ?

A quoi ça sert ?
La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
Comment ajouter la mention [Réglé] à votre discussion ?
1 - Aller sur votre discussion et éditer votre premier message :


2 - Cliquer sur la liste déroulante Préfixe.

3 - Choisir le préfixe [Réglé].


4 - Et voilà… votre discussion est désormais identifiée comme réglée.

2 sur 2 < >

Assistance au forum - Outil de publication d'infos de votre site

Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

UTILISER À VOS PROPRES RISQUES :
L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

Problèmes connus :
FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

Installation :

1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

Archive zip : https://github.com/AFUJ/FPA/zipball/master

2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
et remplacer www. votresite .com par votre nom de domaine


Exemples:
Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/
Pour executer le script: http://www..com/fpa-fr.php

Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/cms/
Pour executer le script: http://www..com/cms/fpa-fr.php

En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
Voir plus
Voir moins

Site vérolé - plus d'accès !

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Site vérolé - plus d'accès !

    Bonjour,

    Depuis quelques temps mon site n'est plus accessible et il semble qu'il soit vérolé.
    Je suis complètement perdu car je ne sais comment remédier à ce problème.
    Je suis sous Joomla 1.5
    Lien : http://cgmulhouse.free.fr/dossier-joomla/

    D'avance merci pour votre aide.
    Edy

  • #2
    Re : Site vérolé - plus d'accès !

    Bonjour,
    moi j'accède à ton site
    Quel version exactement de Joomla 1.5.x ?
    JoomlaDay FR 2018 - 18/19 Mai 2018 ! J'y serai ... et vous ?

    Envie de lire sur Joomla!, mais pas que ? Cinnk magazine http://cinnk.com/magazine

    Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous
    Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

    Commentaire


    • #3
      Re : Site vérolé - plus d'accès !

      Effectivement, sitecheck.sucuri.net décèle un malware et une version 1.5.14 de Joomla!
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

      Commentaire


      • #4
        Re : Site vérolé - plus d'accès !

        Bonjour,
        c'est la version 1.5.14

        Commentaire


        • #5
          Re : Site vérolé - plus d'accès !

          Tu peux commencer par faire une mise à jour :
          http://aide.joomla.fr/telechargement...r-joomla-1-5-x
          Mais avant, fais une sauvegarde.
          JoomlaDay FR 2018 - 18/19 Mai 2018 ! J'y serai ... et vous ?

          Envie de lire sur Joomla!, mais pas que ? Cinnk magazine http://cinnk.com/magazine

          Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous
          Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

          Commentaire


          • #6
            Re : Site vérolé - plus d'accès !

            Bonsoir,
            A partir du moment ou un script malveillant est déjà sur ton site, tes marges de manoeuvre sont limitées.
            La meilleure chose à faire est dans l'ordre :
            - faire un backup du site "vérolé",
            - récupérer un backup du site avant infection,
            - remonter le backup sur le site pour être sur que tous les fichiers sont "propres"
            - vérifier que le site répond et que la base de données est opérationnelle
            - si tout est bon à cette étape, refaire un second backup,
            - faire la mise à jour en 1.5.25
            - vérifier que tout est opérationnel et refaire un dernier backup
            - vérifier que les composants n'aient pas besoin d'être mis également à jour et le cas échéant, faire ces mises à jour (toujours en respectant la logique de backup avant et après)

            Le backup "vérolé" n'étant plus nécessaire, il peut être détruit après quelques jours (au cas où).
            Sous le terme "backup", j'entends une sauvegarde des fichiers et de la base de données, même si la restauration du backup doit être réalisé au départ uniquement avec les fichiers (si la base n'est pas endommagée".

            L'url donnée par RobertG est très utile pour voir si la restauration du backup a bien "nettoyé" le site : http://sitecheck.sucuri.net

            Cordialement,
            Chabi01 - http://www.xlformation.com

            Commentaire


            • #7
              Re : Site vérolé - plus d'accès !

              Bonjour Chabi01,
              Merci de ton aide.
              Mais comment dois-je procéder si je n'ai plus accès à mon site ?
              De plus, comme je suis chez Free, il est apparemment impossible de faire la mise à jour en 1.5.25
              Merci

              Commentaire


              • #8
                Re : Site vérolé - plus d'accès !

                Le site est bien accessible puisque l'on peut voir les pages.
                Par contre, pour ce qui est des manipulations indiquées, tu n'as pas besoin d'avoir un accès à l'admin du site : tu vas passer par ftp pour les fichiers (récupération des fichiers présents) et pour la base sql, le plus simple chez free est :
                http://sql.free.fr/backup.php

                Dans tous les cas de figure, tu as bien un backup de ton site datant "d'avant les problèmes" ?
                Cordialement,
                Chabi01 - http://www.xlformation.com

                Commentaire


                • #9
                  Re : Site vérolé - plus d'accès !

                  De plus, comme je suis chez Free, il est apparemment impossible de faire la mise à jour en 1.5.25
                  Mais si c'est possible ! Il te faudra envoyer les fichiers manuellement par ftp si tu veux dire que la mise à jour par le composant "Joomla Afuj Update" ne fonctionne pas.
                  Cordialement,
                  Chabi01 - http://www.xlformation.com

                  Commentaire


                  • #10
                    Re : Site vérolé - plus d'accès !

                    Merci Chabi01
                    je verrai ca demain.
                    Bonne soirée

                    Commentaire


                    • #11
                      Re : Site vérolé - plus d'accès !

                      Bonsoir à tous
                      j'ai eu la surprise de me faire hacké par [modo]on ne relaie pas les liens indésirables ! [/modo].
                      J'avais sécurisé l'accès admin par jsecure et mon pc de travail est sur, à noter qu'un tiers actualise aussi le site en mode admin....
                      j'ai réussi en supprimant le htaccess de la racine du site et en le remplaçant par une sauvegarde à retrouver le site et obtenir de google la suppression de la mention site malveillant qui apparaissait...
                      Le hic c'est que mon accès au back office est encore redirigé vers un site sans jamais s'ouvrir...
                      j'ai procédé au changement mot de passe ftp.
                      J'ai cherché script louche mais rien, je séche!
                      j'ai pu accéder une fois au back office j'ai tout de suite fais sauvegarde qui a fonctionné, puis plantage et à nouveau redirection de mon admin vers un site *****.ru
                      le site en front fonctionne parfaitement...
                      please help!
                      Dernière édition par RobertG à 24/03/2012, 21h41

                      Commentaire


                      • #12
                        Re : Site vérolé - plus d'accès !

                        Bienvenue !

                        Désolé de ces problèmes.
                        Cela nécessite une analyse sérieuse de tout le contenu du site pour trouver le(s) script(s) en cause et nettoyer, mais aussi la recherche d'une faille sur un des deux ordinateurs via lesquels les sites sont administrés, entre autres, car c'est un cas fréquent, l'enregistrement des mots de passe ftp dans FileZilla.
                        J'ai supprimé les adresses : pas besoin de faire de la pub pour ces sites.
                        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

                        Commentaire


                        • #13
                          Re : Site vérolé - plus d'accès !

                          Autant pour moi pour les url, je ferai attention.

                          Par contre personne n'a eu ce cas précis?
                          si j'ai déjà réussi à cleaner le front office, il semble que pour l'accès à administrator il y a encore une redirection vers un site russe...
                          merci me dire si un fichier htaccess avec login et mot de passe pourrait faire qque chose? en gros empêcher d'atteindre la redirection....
                          Merci d'avance pour votre aide, ils ont vrt que ça à foutre ces trous du c.. de hackers a 2 francs....

                          Commentaire


                          • #14
                            Re : Site vérolé - plus d'accès !

                            j'ai tenté juste coller htaccess en racine du dossier administrator, ca passe mais à nouveau rediriger vers site .ru
                            quelqu'un a peut-être cas similaire et trouver le ou les fichiers js ou autres qui activent cette redirection?
                            d'avance merci

                            Commentaire


                            • #15
                              Re : Site vérolé - plus d'accès !

                              Teste ton site avec sucuri.net (http://sitecheck.sucuri.net/scanner/) afin d'avoir éventuellement des indications.
                              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

                              Commentaire

                              Travaille ...
                              X