Tweet
Bonjour à tous !
J'ai un petit problème sur un Joomla créé il y a quelques années pour un client qui s'est fait piraté sont site web.
Pour poser un peu le décors, ça a été le premier site web que je faisais quand j'étais étudiant, je bossais directement en ligne, sans backup sur mon pc (la lose). Y'a quelques jours, le client me recontact pour me dire qu'en fait, ça fait un bon moment que son site est down (plusieurs mois), et il voulait savoir si je pouvais y jeter un coup d'oeil. J'appelle Nuxit, ils remettent le site en ligne (en fait ils avaient constaté du pishing, donc ils avaient désactivé le site), et là, effectivement, chaque lien du menu du site renvoie vers une page frauduleuse.
Je vais faire un tour sur le ftp direct, et là, je vois quelques noms de dossiers chelou (à base de lettres aléatoire, genre "aomfjjnbbtyu"), et un fichier, run.sh, avec un joli exploit à l'intérieur, et donc l'en-tête est :
Il n'y a donc plus aucune page de disponible, et quand je souhaite me connecter à l'interface admin, j'ai une erreur 500...
Je suis un peu désemparé, sans sauvegarde perso, ni de nuxit, que puis-je faire pour au moins accéder à l'interface admin pour voir si les données entrée à la main sont encore là ? Cet exploit est-il connu ?
merci d'avance et bonne soirée !
edi4th.
J'ai un petit problème sur un Joomla créé il y a quelques années pour un client qui s'est fait piraté sont site web.
Pour poser un peu le décors, ça a été le premier site web que je faisais quand j'étais étudiant, je bossais directement en ligne, sans backup sur mon pc (la lose). Y'a quelques jours, le client me recontact pour me dire qu'en fait, ça fait un bon moment que son site est down (plusieurs mois), et il voulait savoir si je pouvais y jeter un coup d'oeil. J'appelle Nuxit, ils remettent le site en ligne (en fait ils avaient constaté du pishing, donc ils avaient désactivé le site), et là, effectivement, chaque lien du menu du site renvoie vers une page frauduleuse.
Je vais faire un tour sur le ftp direct, et là, je vois quelques noms de dossiers chelou (à base de lettres aléatoire, genre "aomfjjnbbtyu"), et un fichier, run.sh, avec un joli exploit à l'intérieur, et donc l'en-tête est :
Code:
#!/bin/sh # original exploit by sd@****sheep.org, written in 2010 # heavily modified by spender to do things and stuff # edited by Pashkela for RDOT.ORG 02.06.2013
Je suis un peu désemparé, sans sauvegarde perso, ni de nuxit, que puis-je faire pour au moins accéder à l'interface admin pour voir si les données entrée à la main sont encore là ? Cet exploit est-il connu ?
merci d'avance et bonne soirée !
edi4th.
Commentaire