Comment nettoyer mon site web infecte par includer bof
Résolu
TURFY2010.COM
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
dugenou Messages postés 6087 Date d'inscription Statut Contributeur Dernière intervention - 23 janv. 2017 à 15:06
dugenou Messages postés 6087 Date d'inscription Statut Contributeur Dernière intervention - 23 janv. 2017 à 15:06
A voir également:
- Comment nettoyer mon site web infecte par includer bof
- Nettoyer ordinateur portable lent - Guide
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Comment nettoyer son mac - Guide
- Création site web - Guide
2 réponses
Tu n'as pas une sauvegarde local du site avant d'être infecté?
Ensuite tu as quoi comme erreur quand t'essayes de récupérer les fichiers? Et quel type de fichier est-ce? Car bizarre d'utiliser un antivirus pour un site web qui est normalement composé d'HTML/CSS/JS/PHP.
Ensuite tu as quoi comme erreur quand t'essayes de récupérer les fichiers? Et quel type de fichier est-ce? Car bizarre d'utiliser un antivirus pour un site web qui est normalement composé d'HTML/CSS/JS/PHP.
Il y a un gars du forum joomla qui me propose un nettoyage a environ 100 dollars...
il ne voyait pas de souci au debut vu qu'il n'a pas d'antivirus et accede a www.turfy2010.com
puis quand je lui ai explique le souci grace a google traduction il m'envoie ce rapport
https://sitecheck.sucuri.net/results/www.turfy2010.com/
quand on clique sur "nettoyer maintenant" ils proposent des solutions a l'annee...
d'apres mon ami cite +++ haut il n'y a pas a hesiter....
sincerement, je prefererais traiter ce souci avec qqun de France et comprendre ce qui est exactement fait (un peu comme chez le dentiste, j'aime savoir...)
enfin bon, je vais voir un pro et lui demander un devis...un avis .
j'espere que l'un ou l'autre sur ces/nos forums m'aidera a regler ce souci.
j'ai lu ton lien d'hier en entier, et c'est vrai que ca a l'air "simple"...Merci.
A suivre....
il ne voyait pas de souci au debut vu qu'il n'a pas d'antivirus et accede a www.turfy2010.com
puis quand je lui ai explique le souci grace a google traduction il m'envoie ce rapport
https://sitecheck.sucuri.net/results/www.turfy2010.com/
quand on clique sur "nettoyer maintenant" ils proposent des solutions a l'annee...
d'apres mon ami cite +++ haut il n'y a pas a hesiter....
sincerement, je prefererais traiter ce souci avec qqun de France et comprendre ce qui est exactement fait (un peu comme chez le dentiste, j'aime savoir...)
enfin bon, je vais voir un pro et lui demander un devis...un avis .
j'espere que l'un ou l'autre sur ces/nos forums m'aidera a regler ce souci.
j'ai lu ton lien d'hier en entier, et c'est vrai que ca a l'air "simple"...Merci.
A suivre....
tu dis que ce sont des templates qui sont infectés, si tu supprimes ces templates du serveur ftp, est ce que ton antivirus se déclenche encore ?
sinon un des moyens est d'effacer complètement ton site en gardant uniquement la base de donnée et les fichiers/images que tu as ajouté.
ensuite il y a deux façons de faire mais ne connaissant pas trop joomla, je ne sais pas laquelle te conseiller
fais avant tout une sauvegarde de ta base de donnée avant toute manipulation.
soit tu envoies toute l'archive sur le ftp et tu lance l'installation avec les mêmes identifiants, joomla va alors détecter la présence de la base de donnée et de ses tables , il doit alors afficher un message comme quoi elle existent déjà et que tu peux soit les effacer (surtout a ne pas faire) soit t'y connecter ce qui te permettra de retrouver ton site
soit tu modifies d'abord le fichier configuration.php dans l'archive dézippée sur ton ordinateur en mettant les identifiants que tu utilises et tu envoies le tout sur le serveur ftp .
ensuite regarde si ton antivirus réagit encore
sinon un des moyens est d'effacer complètement ton site en gardant uniquement la base de donnée et les fichiers/images que tu as ajouté.
ensuite il y a deux façons de faire mais ne connaissant pas trop joomla, je ne sais pas laquelle te conseiller
fais avant tout une sauvegarde de ta base de donnée avant toute manipulation.
soit tu envoies toute l'archive sur le ftp et tu lance l'installation avec les mêmes identifiants, joomla va alors détecter la présence de la base de donnée et de ses tables , il doit alors afficher un message comme quoi elle existent déjà et que tu peux soit les effacer (surtout a ne pas faire) soit t'y connecter ce qui te permettra de retrouver ton site
soit tu modifies d'abord le fichier configuration.php dans l'archive dézippée sur ton ordinateur en mettant les identifiants que tu utilises et tu envoies le tout sur le serveur ftp .
ensuite regarde si ton antivirus réagit encore
Merci elzagar !!
C'est sympa de repondre...
Ça a l'air de tenir la route ce que tu proposes.
La j'ai la tete tellement pleine avec ces heures de transferts ftp pour rien...
Quand je vois des gars sympas comme toi et Zenairolf ça me donne envie d'etre utile aussi.
On me remercie souvent pour mes conseils et competences en psychologie et en "soins", mais la, dans ce domaine je me sens tout petit...impuissant...
Je vais etudier tout cela a tete reposee.
Merci les gars !!
C'est sympa de repondre...
Ça a l'air de tenir la route ce que tu proposes.
La j'ai la tete tellement pleine avec ces heures de transferts ftp pour rien...
Quand je vois des gars sympas comme toi et Zenairolf ça me donne envie d'etre utile aussi.
On me remercie souvent pour mes conseils et competences en psychologie et en "soins", mais la, dans ce domaine je me sens tout petit...impuissant...
Je vais etudier tout cela a tete reposee.
Merci les gars !!
Bonjour a celles et ceux qui suivent ou tomberont sur ce sujet pas encore ferme/cloture...
Je le mettrai en situation "resolue" quand nous serons certains d'en avoir fini.
Ce mot est juste dans le but de remercier Zenairolf qui est vraiment competent et sympa.
Pour le moment il a ete capable de remettre mon site web comme il etait avant que tout "deraille", mais j'ai bien l'impression que c'est un meticuleux et qu'il veut aller +++ loin et securiser le bazar afin d'etre en paix...
Je le remercie par mail, mais cela ne suffit pas d'apres moi.
Zenairolf merite vraiment d'etre connu et reconnu pour ses diverses actions ici avec moi...mais aussi avec tant d'autres car c'est un "ancien"sur ce forum.
Hier, un de mes visiteurs et ami age de 82 ans etait prive de mon site car c'est deja enorme de se mettre a l'informatique a 80 ans et +++....
le fait d'etre bloque et d'entendre la sonnerie de son antivirus ne devait pas le rassurer...
imaginez le gars qui fait deja l'effort de se familiaruser avec nos machines a son age et le flippage que cela engendre...
il se dit qu'il a fait qqchose de mal, etc...
J'ai egalement des visiteurs seuls chez eux ou dans une chambre d'hopital avec mon site web comme loisir....
Hier, j'ai ecris a mon ami Georges qui a ete heureux de pouvoir revenir...
Pour des "jeunes" ce n'est qu'un "detail", mais pour d'autres cela compte beaucoup.
Bref, je ne veux endormir personne avec de trop longs messages, mais j'estime que quand les choses ne vont pas, c'est souvent/toujours dit....
...et que quand ca va il faut le dire aussi.
Merci a Zenairolf d'avoir au moins essaye de m'aider.
que cela fonctionne ou pas, je dis juste merci car rien que le boulot qui a ete fait jusqu'ici merite d'etre recompense.
Merci aussi a elgazar de ses conseils !!
Voila ce qui me tient a coeur ici et maintenant.
A tres bientot pour la "resolution" complete de ce sujet.
Sachez que j'enverrai du monde sur ce forum qui aide du monde sur d'autres domaines...
Bruno.
Je le mettrai en situation "resolue" quand nous serons certains d'en avoir fini.
Ce mot est juste dans le but de remercier Zenairolf qui est vraiment competent et sympa.
Pour le moment il a ete capable de remettre mon site web comme il etait avant que tout "deraille", mais j'ai bien l'impression que c'est un meticuleux et qu'il veut aller +++ loin et securiser le bazar afin d'etre en paix...
Je le remercie par mail, mais cela ne suffit pas d'apres moi.
Zenairolf merite vraiment d'etre connu et reconnu pour ses diverses actions ici avec moi...mais aussi avec tant d'autres car c'est un "ancien"sur ce forum.
Hier, un de mes visiteurs et ami age de 82 ans etait prive de mon site car c'est deja enorme de se mettre a l'informatique a 80 ans et +++....
le fait d'etre bloque et d'entendre la sonnerie de son antivirus ne devait pas le rassurer...
imaginez le gars qui fait deja l'effort de se familiaruser avec nos machines a son age et le flippage que cela engendre...
il se dit qu'il a fait qqchose de mal, etc...
J'ai egalement des visiteurs seuls chez eux ou dans une chambre d'hopital avec mon site web comme loisir....
Hier, j'ai ecris a mon ami Georges qui a ete heureux de pouvoir revenir...
Pour des "jeunes" ce n'est qu'un "detail", mais pour d'autres cela compte beaucoup.
Bref, je ne veux endormir personne avec de trop longs messages, mais j'estime que quand les choses ne vont pas, c'est souvent/toujours dit....
...et que quand ca va il faut le dire aussi.
Merci a Zenairolf d'avoir au moins essaye de m'aider.
que cela fonctionne ou pas, je dis juste merci car rien que le boulot qui a ete fait jusqu'ici merite d'etre recompense.
Merci aussi a elgazar de ses conseils !!
Voila ce qui me tient a coeur ici et maintenant.
A tres bientot pour la "resolution" complete de ce sujet.
Sachez que j'enverrai du monde sur ce forum qui aide du monde sur d'autres domaines...
Bruno.
quand j'essaie de recuperer tout vient sauf 2 fichiers :
www/librairies/tcpdf/cache/jpgwqSGxo
www/librairies/tcpdf/cache/jpg3S12tS
Ensuite avec le tout moins ces 2 transferts echoues....
Je fais une analyse virus et il y a 4 fichiers infectes...en moyenne...
index.php
templates/xxxxx/index.php
"
"
"
"
pour l'antivirus c'est moi qui me dit que peut etre....
c'est peut etre un truc simple suite a une injection de code, mais quand on ne connait pas....
Et sans les fichiers ou la hiérachie d'origine c'est dur de savoir quel fichier a été ajouté/modifié,
J'etais entrain de lire certains de tes messages sur divers sujets...
tu as l'air connaisseur...
Sinon tu parles de templates, il n'y a pas moyen de les retélécharger?
Enfin si tu utilises un CMS ou MVC par exemple tu as juste a le retélécharger mettre sur ton site et juste remplacer les fichiers config par les tiens et réutiliser ta BDD en vérifiant les dernières entrée au cas où tu as eu une attaque SQL en plus.
dire que je perds mon temps depuis 3 jours a ftp dans un sens puis un autre...
du site distant jusqu'a mon ordi ca va a peu pres "vite", mais de l'ordi vers site distant cela met +++ de 3 heures avec une connexion assez rapide...
la suis justement entrain d'attendre , attendre...
les yeux m'en tombent, mais je vais etudier ton message et y repondre correctement demain....enfin apres.
deja merci de repondre et d'aider plusieurs personnes qui sont peut etre "perdues" comme moi maintenant.
bonne nuit et si tu peux m'aider a retablir ce bazar je te le revaudrai.