Question Question suite à piratage

Bonjour JeanClaude57,

Premièrement, bienvenue sur Aide-Joomla

Je sais que je sort de la question initiale, mais j'aimerais vous évitez des pépins...

Je vous recommande de prendre deux petites secondes pour tester votre site avec Aesecure Quick Scan www.aesecure.com/fr/blog/aesecure-quick-scan.html De plus, sur le site d'Aesecure vous trouverez d'autres conseils pour nettoyer et protéger votre site.
À moins de désactiver l'accès au site, de tout effacer les fichiers du site et de les remplacer par une copie de sauvegarde ou avec une version à jour de Joomla et de ses extensions/Template vous risquez d'avoir des complications, car il y a des risques que les fichiers qui ont été décontaminés soient contaminés de nouveau si quelqu'un accède à votre site pendant vos manoeuvre.

Petite question, avez-vous trouvé la source du problème afin d'éviter que la situation se reproduise?

Cordialement,

Bonjour

A la racine d'un site Joomla, tu ne devrais trouver en principe que configuration.php et index.php. Ensuite, sur des vieux Joomla (famille 1.5), tu pourrais trouver un index2.php voire un index3.php. Tu pourrais aussi trouver, toujours dans le rayon antiquité, un licence.php.

Mais, hormis configuration.php et index.php, je t'invite à ouvrir avec un éditeur de texte les autres fichiers .php pour y jeter un oeil averti.

+1 avec o2switch sur la dangerosité du tout petit script. Une seule ligne de code mais c'est un Post et donc le pirate peut soumettre à ce script-là n'importe quoi (un très très long script de type file manager p.ex.) et le eval qui est crypté derrière (le fameux riny) va exécuter ce bout de code.

Une petite ligne qui peut faire du dégat.

Note que, comme le mentionne Jean-François, si tu as ce script-là sur ton site, dis-toi bien que tu dois en avoir plein d'autres planqué ailleurs. Soit des php autonomes soit des lignes ayant été ajoutées dans des fichiers légitimes.

Bonne journée.