Important Attaque de notre espace web chez 1&1 et indications urgentes préconisées par 1and1

Bonjour

Je vous soumets ici le mail d'alerte reçu de 1and1 pour info et conseils.
Mon site (front et back end) est bloqué par 1and1.

Envoyé le : Jeudi 11 juillet 2013 10h58
Objet : Analyse de l'attaque à votre espace web 1&1 et indications urgentes [Ticket AB**********]

Votre numéro de client : **********
Votre contrat : **********
Notre référence : [Ticket AB**********]

Bonjour **********,

Merci de votre réponse.

Ayant analysé l'incident, nous constatons que votre espace web 1&1 a subi une
attaque à travers une faille de sécurité dans le logiciel que vous avez installé.

Vous lirez ici notre analyse de l'attaque ainsi que les indications à suivre
pour rétablir la sécurité de votre espace web 1&1.

******************************************************************************
1. Analyse de l'attaque
******************************************************************************
1.1 Les pirates ont conduit l'attaque à travers votre suivant logiciel :

- Joomla!

Pour cette attaque, ils ont mésusé au moins les suivants modules ou fichiers de
ce logiciel :

./monsite/index.php
./monsite/administrator/index.php
./monsite/administrator/components/com_jce/jce.php

1.2 À travers cette faille, ils ont téléchargé des fichiers malveillants
sur votre espace web :

./monsite/administrator/components/com_jinc/classes/graphics/tmp-upload-images/sittir.php
./monsite/administrator/components/com_jinc/classes/graphics/tmp-upload-images/upx.php
./monsite/administrator/components/com_jinc/classes/graphics/tmp-upload-images/xyxz.php
./monsite/administrator/components/com_jinc/classes/graphics/tmp-upload-images/dev.php
./monsite/administrator/components/com_jinc/classes/graphics/tmp-upload-images/new.php
./monsite/modules/new.php
./monsite/xzadx.txt


1.3 Afin d'empêcher toute attaque ultérieure, nous avons désactivé ces
fichiers. Notez que ceci peut avoir altéré les fonctions de vos sites.

******************************************************************************
2 Indications à suivre
******************************************************************************
Pour rétablir vos sites et la sécurité de votre espace web 1&1, veuillez
observer les indications suivantes :

2.1 Supprimez les fichiers marqués ci-dessus. Sachiez que les pirates
informatiques reviendront assez vite à leur recherche.

2.2 Actualisez les modules suivants de votre logiciel. Ils contiennent les
failles de sécurité qui ont servi comme porte d'entrée aux pirates :

joomla 2.5.7
joomla 2.5.11
wordpress 3.5.1
mambo 1.0.15
mambo 1.7.3

2.3 Changez d'urgence le mot de passe administratif du logiciel indiqué ci-dessus.

2.4 Vérifiez également si les pirates ont manipulé le contenu des bases de
données appartenant à ce logiciel. Vérifiez en détail :
- Y a-t-il des nouveaux utilisateurs ?
- Est-ce que les pirates ont introduit du code malveillant dans vos articles ?

2.5 Vérifiez si d'autres fichiers pirates ont été téléchargés sur votre espace
web. Supprimez-les tout de suite.

IMPORTANT : Les attaques de ce genre représentent un sérieux danger pour votre
espace web 1&1. Notez que la sécurité du logiciel que vous installez tient de
votre unique responsabilité. À l'avenir, veuillez vérifier régulièrement leur
sécurité.

Merci pour votre aide
Mohammed

Salut Mohammed

désinstalle ton composant JINC (faille) ou bien vérifie si une mise a jour existe.

vigilance.fr/vulnerabilite/Joomla-Jinc-C...Site-Scripting-12896