Site piraté

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Site piraté

    Bonjour la communauté...

    Alors voilà, ça va faire maintenant 3 mois que mes sites se font piraté les uns apres les autres...
    Il sont tous victime du même type de piratage, redirection vers des sites *****.

    Pourtant ils sont tous a jours avec les dernières version joomla ou composant.

    J'ai cru au début a un problème de composant, car certain de mes sites en on beaucoup... mais même d'autres de mes site très basique on aussi été piraté.... (déjà 6 en 3 mois)

    Bon, je suis en train de mettre en place admin tool d'akeeba qui bloque tres bien les nouvelles attaques.
    Et grace au snapshot d'ovh, je retombe vite sur mes pieds...

    Mais je voulais savoir si j'étais le seul ?

    Bonne journée

  • #2
    Re : Site piraté

    Bonjour

    Quand ils sont piratés, que fais-tu pour les nettoyer ? À te lire, j'ai juste l'impression que de virus restent en place et donc que tes sites ne sont en fait jamais totalement propres.

    Ou que tu as des comptes admins qui sont ceux de pirates...

    Bonne journée.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Site piraté

      Bonjour,
      question bête : as tu tous tes sites sur le même FTP ? même serveur ?
      Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
      Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

      Commentaire


      • #4
        Re : Site piraté

        les raisons peuvent être nombreuses :
        - tu laisses des backdoors sur tes sites
        - si tous tes sites sont sur le même serveur et que ce dernier n'est pas cloisonné alors il suffit qu'un site soit infecté pour que tous le soit.
        - tu as un key logger sur ta machine
        Plus c'est simple pour l'utilisateur, et plus c'est complexe pour le développeur, et vice versa

        Commentaire


        • #5
          Re : Site piraté

          merci pour vos retours...

          Alors voilà, pour la plupart ils sont héberger chez ovh (offre perso) ( je n'ai qu'un site par serveur )

          Pour mes sites piratés, jusqu'à maintenant je m'en suis rendu compte rapidement ( le jour même) j'ai un compte watchful.li, qui me permet d'avoir un retour quand il y a quelque chose qui cloche.
          Donc quand c'est le cas, snapshot sur 1 semaine et resinstallation de la base de données.
          Puis rajout d'admin tool.

          Pour les backdoors, normalement je verrouille tous, je bloque la création de compte...
          après je ne connais pas d'outils pour scanner mes sites, si vous en connaissez des efficaces.

          Pour le key logger, c'est quoi ? Un ver sur ma machine qui enregistre mes connexions ?
          Ça serai bizarre car la plupart du temps ce sont des sites que je ne consulte pas depuis un moment..., et en 3mois seuls 3 sites ont était piraté, j'en ai au moins 25...

          Merci pour vos retours

          le seul composant en commun à tous ces sites serai peux être k2...

          Commentaire


          • #6
            Re : Site piraté

            Pour info, le dernier de mes sites qui a était piraté, j'ai beau faire un snapshot, ça ne fonctionne pas ( je ne l'avais pas en suivi avec watchful et son site est peut être piraté depuis un moment...)

            Bref, depuis mon iPad, je me connecte à mon ftp pour tous supprimé, pour que en attendant ça arrête de renvoyer vers du *****...

            Tout est supprimé sauf :

            Dossier : module/mod-favicon-image/index.php

            Impossible de l'effacer, et bizarrement, mon site renvoie toujours vers du *****...

            Commentaire


            • #7
              Re : Site piraté

              Vérifie le chmod de ce fichier là et au besoin demande à l'hébergeur de le supprimer

              Pour ta redirection vérifie ton .htaccess, tes fichiers index.php ou encore le fichier defines.php.

              Le virus peut se cacher à de multiples endroits.
              Christophe (cavo789)
              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

              Commentaire


              • #8
                Re : Site piraté

                Je vais attendre demain, car impossible de changer le Chmod ou tout autres chose... je vais appeler le register...

                Je vous tiendrais informé de la suite demain, des fois que ma mésaventure puisse aider un futur piraté...

                Commentaire


                • #9
                  Re : Site piraté

                  Si tu ne peux pas changer le chmod c'est que l'hébergeur a bloqué le fichier, voie avec lui comment le faire supprimer (ce fichier ne doit pas exister).
                  Christophe (cavo789)
                  Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                  Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                  Commentaire


                  • #10
                    Re : Site piraté

                    Bonjour, alors pour info, effectivement il y avait un fichier htaccess a la racine (avant le dossier www) qui contenait ceci :

                    # BEGIN W0RDPRESS
                    #<IfModule mod_rewrite.c>
                    #RewriteEngine On
                    #RewriteBase /
                    #RewriteCond %{REQUEST_FILENAME} !-f
                    #RewriteCond %{REQUEST_FILENAME} !-d
                    #RewriteRule . /index.php [L]
                    #</IfModule>
                    # END WordPress

                    Alors je ne sais pas du tout si c'est dangeureux...

                    (je l'ai supprimé)

                    J'ai aussi supprimé : module/mod-favicon-image/index.php

                    Là j'ai pu resintallé une archive, mais comment savoir si elle est corrompu ? vous avez des outils de scan a votre dispo ?

                    Merci pour vos retours !

                    Commentaire


                    • #11
                      Re : Site piraté

                      C'est le témoin d'une intervention extérieure indésirable.

                      As-tu regardé la signature de cavo789 ?
                      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                      Commentaire


                      • #12
                        Re : Site piraté

                        C'est bizare le fichier .htaccess que tu as à la racine c'est un fichier .htaccess de wordpress
                        Plus c'est simple pour l'utilisateur, et plus c'est complexe pour le développeur, et vice versa

                        Commentaire


                        • #13
                          Re : Site piraté

                          toutes les lignes sont commentées donc il ne doit pas faire grand chose ce .htaccess

                          Commentaire

                          Annonce

                          Réduire
                          Aucune annonce pour le moment.

                          Partenaire de l'association

                          Réduire

                          Hébergeur Web PlanetHoster
                          Travaille ...
                          X