Site piraté.

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #16
    Re : Site piraté.

    Même méssage = même punition

    Nettoyer, nettoyer et renettoyer le site .... ou demander des précisions a l'hébergeur pour avoir quelques pistes supplémentaires ...
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire


    • #17
      Re : Site piraté.

      Envoyé par Lily78 Voir le message
      Bonjour,

      J'ai exactement la même erreur ce matin, chez OVH également mais avec un site WordPress (on ne lynche pas ).
      Vu le chemin de la commande n'est-ce pas possible que cela provienne plutôt d'une attaque sur le serveur ?

      Je ne vois rien d'anormal dans les logs, ou les fichiers de mon FTP... Rien d'anormal sur mon site si je le remets en ligne.
      J'ai la posé la question au technicien d'OVH de savoir s'ils avaient eu connaissance d'attaques similaires venant de l'intérieur d'autres hébergements OVH. Il m'a répondu que non et que pour lui cela venait d'un des scripts de mon site. Il devait lancer un scan avec leurs propres outils et me donner des éléments pour identifier ce ou ces scripts. J'attends.

      Commentaire


      • #18
        Re : Site piraté.

        Je serais ravie que tu me tiennes au courant, je suis en train de scanner mon site avec tous les outils possibles : sans résultat pour l'instant. Le technicien OVH n'a pas su m'en dire plus non plus, pour lui ça venait d'une extension WordPress....
        Si je trouve quelque chose je reviens ici ça pourrait aider

        Commentaire


        • #19
          Re : Site piraté.

          Bonjour

          Envoyé par poudou99 Voir le message
          J'ai la posé la question au technicien d'OVH de savoir s'ils avaient eu connaissance d'attaques similaires venant de l'intérieur d'autres hébergements OVH. Il m'a répondu que non et que pour lui cela venait d'un des scripts de mon site
          Sincèrement, il ne te dira pas le contraire... "Oui, oui, l'attaque s'est propagée d'un site A vers les sites B et C" parce que ce serait dire que leurs isolations des sites, entre différents clients, serait lamentable. Je ne pense pas, évidemment, que cela soit le cas, je pense que leur sécurisation doit être très bonne mais, à la question que tu as posé, la réponse ne pouvait qu'être "Non" ;-)

          En principe, ils demandent à être payé pour fournir la liste, exhaustive, des virus. N'est-ce plus le cas ?

          De ce que j'ai déjà vécu avec eux, ils vont fournir une liste de xxx fichiers (10 p.ex.) qui ne correspondront qu'aux premiers fichiers ayant été trouvés. Avec cette liste de fichiers, tu devras les analyser à la main pour savoir si c'est un virus ou un fichier sain ou ... un fichier qui était sain et où, en ligne 1.345 quelques lignes de codes malsains ont été ajoutés.

          A moins de leur demander de nettoyer le site ce qui aura un coût.

          Envoyé par Lily78 Voir le message
          Je serais ravie que tu me tiennes au courant, je suis en train de scanner mon site avec tous les outils possibles : sans résultat pour l'instant. Le technicien OVH n'a pas su m'en dire plus non plus, pour lui ça venait d'une extension WordPress....
          Si je trouve quelque chose je reviens ici ça pourrait aider
          La plupart du temps, les virus sont aléatoires : ils vont modifier ici et là des fichiers, pas forcément toujours les mêmes (quoique pour Joomla, les fichiers index.php des templates, les fichiers defines.php, les fichiers du core de Joomla sont des bonnes cibles).

          Le code sera, souvent, un code crypté, aléatoirement : détecter un fichier malsain ne veut donc pas dire que ce fichier-là pourra être retrouvé tel quel, sur un autre site.

          D'expérience, avec la solide base de données de virus que j'ai, je considère que je vais trouver moins de 10% de virus connus (càd strictement identique à un virus déjà nettoyé). Dix pourcent, c'est rien du tout.

          Le reste, ce sont surtout des "patterns", des "comportements", des scripts suspects (p.ex. un script .php dans un dossier /images) qui vont être scannés.

          Bonne soirée.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire


          • #20
            Re : Site piraté.

            En conclusion, à part tomber par hasard sur les fichiers fautifs et en déterminer l'origine, il faudra tout réinitialiser (scripts, fichiers médias, base de données, mots de passe...) ou... faire intervenir des tiers moyennant finances.
            Dernière édition par poudou99 à 09/06/2017, 19h42

            Commentaire


            • #21
              Re : Site piraté.

              Bonsoir

              @poudou : cela me paraît légitime, non ? A moins d'avoir un ami plombier qui me le fasse gratuitement...

              Si j'ai une fuite d'eau à la maison, si je ne parviens pas à la résoudre, à trouver le tuyau qui ..., que faut-il faire ? Si je fais appel à un plombier, il va me réparer la fuite et va me présenter une facture non ? Je vais payer le temps qu'il me donne et qu'il aurait pu consacrer à sa famille, amis, passions, ...

              Maintenant je peux aussi me dire "Bah, c'est pas grave, j'ai une perte d'eau, ma facture d'eau sera plus élevée mais ok, c'est pas grave". Tu peux te dire que tu acceptes que ton site soit vérolé et qu'en fait, ce n'est pas grave.

              Donc, oui, si tu fais appel à un prestataire, oui, il y aura des coûts.

              Bonne soirée
              Christophe (cavo789)
              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

              Commentaire


              • #22
                Re : Site piraté.

                @cavo789 : et si j'ai la carte "appel à un ami" ça marche aussi je crois.

                Le premier plombier numérique s'appelait Mario. Depuis, sur les forums d'entraide, il y a plein de plombiers virtuels prêts à donner des coups de clé à molette gracieusement, ou alors via des softs sous licence libre,... Tout comme Joomla

                /mode anecdote on/
                Il y a une bonne vingtaine d'années, alors que je dirigeais une petite équipe de développeurs dans le domaine des bases de données pour une grande entreprise, je rouspétais après un collègue en lui reprochant de chercher des solutions sur internet (c'était les débuts de Netscape, de Compuserver, d'AOL... et autres pionniers du Web). Je lui disais : "tu perds ton temps sur ce truc, personne ne va t'aider et surtout pas gratuitement". Le temps lui a donné raison et m'a donné tort. Depuis, je regrette de lui avoir dit ça, car aussi bien dans mon boulot au quotidien, comme pour mes loisirs en tant que développeur de petits sites web pour des associations, j'apprécie énormément l'aide que m'apporte les forums en particulier et l'aide par internet en général (avec tout le recul et l'esprit critique nécessaire évidemment).
                Aussi, je fais toujours en sorte de rendre la pareille et d'aider au mieux dès lors que je possède la réponse à une question.

                Bien sûr, sans pour autant confondre les deux mondes : le monde du libre et le monde de l'économie réelle où il faut bien payer et financer les travaux des uns et des autres. Je suis moi-même un ingénieur au tout début de ma retraite, et les diverses entreprises qui ont payé mon salaire grâce à mes développements et à mes conseils en tant que consultant, l'ont fait parce que participais au développement de ces entreprises sous une forme ou sous une autre et, comme on dit, tout travail mérite salaire.
                /mode anecdote off/

                Commentaire


                • #23
                  Re : Site piraté.

                  Oui, Mario aussi ;-)

                  Note bien mon propos : nettoyer un site, c'est l'affaire d'une heure ou deux de travail voire plus si le site est compliqué. C'est pas comme répondre à un mail, à une question, c'est bouloter pour quelqu'un, c'est passer son temps derrière le PC et pas avec la famille, etc. Ce boulot, en plus, demande une dose d'expertise (savoir identifier les virus, les isoler, ...) et de prise de responsabilité (il ne s'agit pas de casser le site).

                  Pour toutes ces raisons, à mes yeux, il est légitime qu'on parle de prestations. Maintenant si tu as un ami Mario avec ces compétences et qui est prêt à faire tout ça gracieusement, génial !

                  Reste encore la possibilité de nettoyer ton site toi-même, de le recommencer, etc. ce dont on a parlé au début de cette discussion. Et là, tu trouveras toute l'aide que tu veux pour te tuyauter sur des tutoriels, te proposer des scanners gratuits (pour autant qu'ils existent), ... C'est bien ainsi que ce sujet a été commencé ;-)

                  Bonne soirée.
                  Christophe (cavo789)
                  Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                  Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                  Commentaire


                  • #24
                    Re : Site piraté.

                    Envoyé par cavo789 Voir le message
                    Pour toutes ces raisons, à mes yeux, il est légitime qu'on parle de prestations. Maintenant si tu as un ami Mario avec ces compétences et qui est prêt à faire tout ça gracieusement, génial !
                    Je pense que tu auras noté que mon anecdote avait pour but de montrer que je ne fais pas partie de ceux qui crachent dans la soupe et dénigrent le travail des autres et leur refusent le droit de justifier des prestations financières.
                    J'ai bien noté tous les conseils (pertinents) donnés au début de ce fil de discussion. J'en ai mis en pratique (réinstallation complète du site). Je garde bien en tête les suggestions vers des analyses plus "pro" vers lesquelles tu m'as orienté. Merci bien ne serait-ce que pour cela.
                    Pour l'instant, les choses semblent s'être calmées... Au cas où cela se reproduirait, je ne manquerai pas de faire appel à un pro de la dératisation (si tu m'autorises ce jeu de mots)
                    Merci encore

                    Commentaire


                    • #25
                      Re : Site piraté.

                      est ce que tu as résolu ton problème de piratage ?
                      J'ai exactement le même problème ?
                      Ovh me sort le même log.

                      Commentaire


                      • #26
                        Re : Site piraté.

                        Hello

                        Exactement le même soucis avec wordpress / OVH.
                        OVH a fermé mon blog donc je n'ai accès que via filezilla et je ne trouve rien d'anormal dans mes logs

                        Désolée de m'inscruster dans le post mais l'un d'entre vous a-t-il réussi ?

                        Commentaire


                        • #27
                          Re : Site piraté.

                          Bonjour.

                          OVH a "scanné" mes fichiers et a semble-t-il trouvé un script qui contiendrait un "script malveillant". Il s'agit d'un fichier du composant AllVideos. Mais j'ai un doute sur cette conclusion car j'ai analysé les fichiers de ce composant et je n'ai rien trouvé.
                          Quoi qu'il en soit, j'avais procédé à la réinstallation complète de mon site, changé les mots de passe et renforcé la sécurité du site.
                          OVH a accepté de réactiver le site à ma demande sans aucun problème.

                          A la réflexion, cette "attaque" me semble un peu louche. Mais bon, il y a un doute quand même.

                          Commentaire


                          • #28
                            Re : Site piraté.

                            Envoyé par poudou99 Voir le message
                            Bonjour.

                            OVH a "scanné" mes fichiers et a semble-t-il trouvé un script qui contiendrait un "script malveillant". Il s'agit d'un fichier du composant AllVideos. Mais j'ai un doute sur cette conclusion car j'ai analysé les fichiers de ce composant et je n'ai rien trouvé.
                            Quoi qu'il en soit, j'avais procédé à la réinstallation complète de mon site, changé les mots de passe et renforcé la sécurité du site.
                            OVH a accepté de réactiver le site à ma demande sans aucun problème.

                            A la réflexion, cette "attaque" me semble un peu louche. Mais bon, il y a un doute quand même.
                            Tu as scanné comment stp ? Je suis assez limitée vu que je ne peux rien faire en ligne, mon blog est fermé. Là je pensais remettre les sauvegardes ftp à J-2 et remettre WP à jour via filezilla au cas où il ne l'aurait pas été.

                            Ah c'est cool que ça refonctionne

                            Commentaire


                            • #29
                              Re : Site piraté.

                              Envoyé par Milie-79 Voir le message
                              Tu as scanné comment stp ?
                              J'ai rapatrié les fichiers soupçonnés dans un autre site et j'ai lancé la procédure évoquée tout au début de cette discussion par cavo789 et manu93fr. Mais cela n'a rien donné.

                              Envoyé par Milie-79 Voir le message
                              Je suis assez limitée vu que je ne peux rien faire en ligne, mon blog est fermé.
                              As-tu fais une demande de remise en service du site via la page d'assistance de ton compte OVH (il y a normalement une discussion ouverte au sujet du blocage). Ou tu peux les appeler en demandant de lancer leur "propre scan" (comme ça tu verras ce qu'ils te répondent) et réactiver le site car tu as pris les "mesures".

                              Envoyé par Milie-79 Voir le message
                              Là je pensais remettre les sauvegardes ftp à J-2 et remettre WP à jour via filezilla au cas où il ne l'aurait pas été.
                              Ca ne mange pas de pain.

                              Commentaire


                              • #30
                                Re : Site piraté.

                                Envoyé par Milie-79 Voir le message
                                ... remettre WP à jour ...
                                WP ? Oh mon Dieu ! Un(e) intru(e) ;-)
                                Christophe (cavo789)
                                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                                Commentaire

                                Annonce

                                Réduire
                                Aucune annonce pour le moment.

                                Partenaire de l'association

                                Réduire

                                Hébergeur Web PlanetHoster
                                Travaille ...
                                X