Joomla MW:SPAM:SEO
joomla
-
Arist0te0 Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
Arist0te0 Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
une amie s'est fait pirater son site(index remplacé par "hacked by my.art@an").J'ai scanné du site sur sucuri.net qui me dit:
Known Spam detected.
Details: http://sucuri.net/malware/entry/MW:SPAM:SEO
<p class="nemonn">By BOSALO <a href="http://gamecity.org/" title="Payday Loans">payday loans</a></p><!-- baa5cbd2a4 -->
Known javascript malware.
Details: http://sucuri.net/malware/entry/MW:SPAM:SEO
t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}nemoViewState();
Origine:
<a href="/" onfocus="blur()"><img src="/images/stories/logo.png" alt="" border="0"/></a><!-- baa5cbd2a4 --><script language="JavaScript">
function nemoViewState()
{
var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896','877886888787','949990793917947998942577939317'),l=x.length;while(++a<=l){m=x[l-a];
t=z='';
for(v=0;v<m.length;){t+=m.charAt(v++);
if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);
t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}nemoViewState();
</script>
<p class="nemonn">By BOSALO <a href="http://gamecity.org/" title="Payday Loans">payday loans</a></p><!-- baa5cbd2a4 -->
</div>
<div id="jm-top-cart">
<div id="jm-top-modules">
<div id="jm-user3">
Le site est sous joomla 1.5
Est-ce lié au piratage du site? Est-ce du code rajouté par un pirate ou un logiciel?
Que faire?
une amie s'est fait pirater son site(index remplacé par "hacked by my.art@an").J'ai scanné du site sur sucuri.net qui me dit:
Known Spam detected.
Details: http://sucuri.net/malware/entry/MW:SPAM:SEO
<p class="nemonn">By BOSALO <a href="http://gamecity.org/" title="Payday Loans">payday loans</a></p><!-- baa5cbd2a4 -->
Known javascript malware.
Details: http://sucuri.net/malware/entry/MW:SPAM:SEO
t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}nemoViewState();
Origine:
<a href="/" onfocus="blur()"><img src="/images/stories/logo.png" alt="" border="0"/></a><!-- baa5cbd2a4 --><script language="JavaScript">
function nemoViewState()
{
var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896','877886888787','949990793917947998942577939317'),l=x.length;while(++a<=l){m=x[l-a];
t=z='';
for(v=0;v<m.length;){t+=m.charAt(v++);
if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);
t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}nemoViewState();
</script>
<p class="nemonn">By BOSALO <a href="http://gamecity.org/" title="Payday Loans">payday loans</a></p><!-- baa5cbd2a4 -->
</div>
<div id="jm-top-cart">
<div id="jm-top-modules">
<div id="jm-user3">
Le site est sous joomla 1.5
Est-ce lié au piratage du site? Est-ce du code rajouté par un pirate ou un logiciel?
Que faire?
A voir également:
- Joomla MW:SPAM:SEO
- Hébergement joomla ovh - Forum Hébergement
- Héberger joomla ovh - Forum Hébergement
- Joomla hosting ovh ✓ - Forum Webmastering
- Joomla administration ✓ - Forum Webmastering
- Mw snap - Télécharger - Capture d'écran
4 réponses
Cela ressemble fort à un piratage. J'ai subi également des attaques sur mon site en Joomla 1.5 (depuis, j'ai migré vers Wordpress). Dans ce cas, la seule solution est de restaurer le site à partir de la dernière sauvegarde. Tu n'as pas de sauvegarde ? Ton hébergeur en a peut-être une. Chez OVH par exemple, on peut restaurer le FTP et la base SQL à J-x
En fait, le webmasteur à remis un backup avec l'infection des pages! Je lui ai envoyé le scan qu'il s'en rende compte...
Mais le remplacement d'index serait lié à ce code ajouté ou rien à voir? A t elle été personnelement visée? Que faire contre ce genre de personnens? ( rien j'imagines? le type semble Iranien et utilise surement des ordinateurs basés partout dans le monde donc impossible de le retrouver et meme en le retrouvant, aucune loi internationale contre çà?)
Pour ce qui est de l'infection, il suffirait juste de supprimer les lignes javascript et html des differentes pages apres une mise à jour de joomla ou migration wordpress?
Bonne journée!
Mais le remplacement d'index serait lié à ce code ajouté ou rien à voir? A t elle été personnelement visée? Que faire contre ce genre de personnens? ( rien j'imagines? le type semble Iranien et utilise surement des ordinateurs basés partout dans le monde donc impossible de le retrouver et meme en le retrouvant, aucune loi internationale contre çà?)
Pour ce qui est de l'infection, il suffirait juste de supprimer les lignes javascript et html des differentes pages apres une mise à jour de joomla ou migration wordpress?
Bonne journée!
Oui le changement du fichier index.php est lié à l'attaque.
Non elle n'est pas personnellement visée. Ces attaques sont menées par des robots créés par des escrocs (souvent des organisation criminelles même)... elles visent des millions de sites, à la recherche de failles de vulnérabilité. Le but est par exemple de détourner les sites pour qu'ils envoient du spam ou pour insérer des liens qui augmenteront le trafic de sites de vente en ligne qu'ils possèdent.
On ne peut rien faire d'autre qu'avoir un CMS récent, donc en principe protégé contre les failles connues.
Joomla 1.5 n'est pas récent et n'est plus mis à jour. Il faut par exemple migrer vers Joomla 2.5 mais ce n'est pas simple. Moi j'ai préféré migrer vers Wordpress.
Non elle n'est pas personnellement visée. Ces attaques sont menées par des robots créés par des escrocs (souvent des organisation criminelles même)... elles visent des millions de sites, à la recherche de failles de vulnérabilité. Le but est par exemple de détourner les sites pour qu'ils envoient du spam ou pour insérer des liens qui augmenteront le trafic de sites de vente en ligne qu'ils possèdent.
On ne peut rien faire d'autre qu'avoir un CMS récent, donc en principe protégé contre les failles connues.
Joomla 1.5 n'est pas récent et n'est plus mis à jour. Il faut par exemple migrer vers Joomla 2.5 mais ce n'est pas simple. Moi j'ai préféré migrer vers Wordpress.
