Aide-Joomla.com

Bonjour,

dites moi, j ai reçut cela de mon hoster (1&1)


Votre espace web 1&1 a été attaqué à travers une faille de sécurité dans le
logiciel que vous avez installé.

1. Les pirates ont conduit l'attaque à travers le/s script/s suivant/s :
./SiteJoomla/index.php
2. Des fichiers malveillants ont été téléchargés sur votre espace web :
./SiteJoomla/components/com_search/log.php
./SiteJoomla/tmp/bejak.php
./SiteJoomla/config.php


Actualisez les modules suivants de votre logiciel. Ils contiennent les
failles de sécurité qui ont servi comme porte d'entrée aux pirates :
./SiteJoomla/index.php

Vérifiez si d'autres fichiers pirates ont été téléchargés sur votre espace
web. Supprimez-les tout de suite.


j'ai aussi retrouvé un fichier "nc.exe" à la racine de mon site...

Donc j'ai Sentinel, et le htacces de Sirius.

je n avais pas encore fait la maj 1.5.12, mais j avais la 11 quand même.

Je tout le temps à jour mon FileZilla

ce matin, j'ai mis des vidéos convertie sur ce site "w16.media-convert.com"

comment ont ils put rentrer à votre avis...

Comment je fais pour voir si y'a des fichiers pirates planqué dans mon site ?

bonjour,
Dommage que ton site soit piraté malgré tout ces scripts de protection

1. Les pirates ont conduit l'attaque à travers le/s script/s suivant/s :
./SiteJoomla/index.php
2. Des fichiers malveillants ont été téléchargés sur votre espace web :
./SiteJoomla/components/com_search/log.php
./SiteJoomla/tmp/bejak.php
./SiteJoomla/config.php

ton hébergeur te signale que les scripts suivant sont vulnérables bizarre !

d'ou viens le fichier config.php ? et le fichier bejak.php ? par contre il y a configuration.php et le dossier tmp est vide avec un fichier index.html vide aussi !!

le fichier log du composant search n'existe pas aussi

deux possibilités sont probables !! ou bien tu a contribuer a faire piraté ton site indirectement via quelqu'un qui a des accès a ton site et ton compte ftp ou bien ton serveur est vulnérable

ouep c est des fichiers qui on été placé la... et gros en plus... plusieurs mega les truc

je susi le seul a avoir l acces ftp

lebow écrit:
ouep c est des fichiers qui on été placé la... et gros en plus... plusieurs mega les truc

je susi le seul a avoir l acces ftp

Bonjour,

à première vues non car le pirate a bien réussi à insérer les fichiers en question sur ton serveur, et là la sentinelle ou un .htaccess même bien blindé ne pourront rien faire.

Le plus urgent dans ton cas va être de modifier les accès de ton ftp avec de nouveaux identifiants et mots de passe.

Dans un second temps, vérifier si ton ordinateur n'est infecté car certains fichiers peuvent être uploadé sur ton serveur via filezilla à ton insu.

Troisième temps, vérifier ton fichier log général, il y a peut-être des traces.

En dernier, voir si une extension hormis celles nativement installée n'est pas en cause.

lavsteph écrit:
lebow écrit:
ouep c est des fichiers qui on été placé la... et gros en plus... plusieurs mega les truc

je susi le seul a avoir l acces ftp

Bonjour,

à première vues non car le pirate a bien réussi à insérer les fichiers en question sur ton serveur, et là la sentinelle ou un .htaccess même bien blindé ne pourront rien faire.

Le plus urgent dans ton cas va être de modifier les accès de ton ftp avec de nouveaux identifiants et mots de passe.
> c'est fait

Dans un second temps, vérifier si ton ordinateur n'est infecté car certains fichiers peuvent être uploadé sur ton serveur via filezilla à ton insu.
> c'est fait : KIS 2010 n'a rien trouvé

Troisième temps, vérifier ton fichier log général, il y a peut-être des traces.
>en cours

En dernier, voir si une extension hormis celles nativement installée n'est pas en cause.

merci, je reg tout ca

Ok tiens-nous au courant, petite question : ton site est bien installé dans un répertoire et non pas à la racine de l'hébergement ? car cela est indispensable niveau sécurité chez 1&& et ce n'est pas spécialement mentionné.