attaque sur un site joomla 3.6.5 Stable

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • attaque sur un site joomla 3.6.5 Stable

    Bonjour à toutes et tous,

    Je viens d'être informé par 1and1 d'une attaque sur un de mes sites.
    Premier reflex, je suis allé vérifié que mon site était à jour - me disant que j'avais dû l'oublier... et bien non !

    J'ai eu de 1and1 l'adresse précise du fichier corrompu qui a été isolé.
    Cela intéresse-t-il quelqu'un que je donne cette adresse - en même temps, je ne veux pas afficher ici une faille possible car c'est un repertoire du noyau.

    Dites moi ce qu'il faut faire... svp

    à plus

  • #2
    Re : attaque sur un site joomla 3.6.5 Stable

    Bonjour

    Il y a un malentendu qui peut naître à la lecture de ton message : on pourrait croire que c'est J3.6.5 qui aurait permis l'entrée du virus or cela n'est pas du tout (et très loin en fait) une affirmation. Il y a "quelque chose" sur ton site (un vieux template, un composant, un virus qui était là depuis des mois, ...) qui aurait permis l'attaque.

    Je ne fais qu'évoquer des pistes...

    Ce que tu dois faire ? Partir à la chasse aux virus ou, si tu as un backup récent de ton site, le restaurer en espérant que le virus n'y était pas encore et puis sécuriser le site : tout mettre à jour, changer tes mots de passes, etc.

    Bonne journée.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : attaque sur un site joomla 3.6.5 Stable

      hello cavo789,

      merci pour ta réponse. Loin de moi l'idée de mettre le doute sur la fiabilité de la 3.6.5 et je m'excuse si cela a été pris comme tel.
      Par contre, tous mes composants et modules sont à jour. (et en plus, j'en ai peu !!)

      Puis-je te donner des éléments sup par mp afin que tu juges si c'est intéressant pour la communauté ?

      Commentaire


      • #4
        Re : attaque sur un site joomla 3.6.5 Stable

        Bonjour,
        tu pourrais deja nous donner l'url ...
        ... je suis du même avis que Cavo, même si le risque zero n'existe nulle part.
        il suffit, par exemple qu'une extension soit faillible (un template est une extension)

        Il faut aussi que tu prennes conscience qu'il ne suffit pas d'avoir un Joomla! a jour pour être tranquille. Il faut sécuriser a minima l'admin et au mieux, avoir un firewall en place sur le serveur

        Bien évidemment, des sauvegardes régulières pour revenir en arrière plus facilement
        Dernière édition par manu93fr à 21/04/2017, 11h19
        Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
        Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

        Commentaire


        • #5
          Re : attaque sur un site joomla 3.6.5 Stable

          Je me permets de m'intégrer dans cette discussion : le site a été attaqué mais comment ?? Que disent les logs ? Que dis 1&1 ? Comment l'attaque a t'elle eu lieu ?

          Cordialement,
          Chabi01 - http://www.xlformation.com

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X