voila j'ai un serveur Windows 2008 standart avec un wampserver 2.0 derriére une freebox qui fais office de serveur web et hebergement de mes sites internets et je vien de m'apercevoir que mon wampserver et mes sites ont été pirater.
En effet ,quand j'ai voulu allez sur google pour voir mes sites , google ma envoyer un message comme quoi le site cacher des virus ou des redirections avec des téléchargement illicite ???
je suis donc allez sur mon serveur et en effet en ouvrant les fichiers .htaccess de tout mes sites internet ,j'avais ce message de redirection vers un autre site:
donc j'ai éditer tout mes sites qui tournes sous joomla 1.5.26 et modifier tout les .htaccess pour redevienne normale et même en les modifiant les fichiers revenez ce remodifier avec ce meme message tous seul ????
donc j'ai mis tout les fichiers de la racine en lecture seul, malgrés cela çà recommencer ???
je me suis dit donc que cela vener du wampserver, j'ai donc éditer mon php.ini du serveur apache puis j'ai arrêter le serveur et écraser le fichiers php.ini par l'ancien à partir d'une sauvegarde et la les fichiers de racine .htacess ne se modifier plus tout seul c'etait ok mais la ce matin je me reconnecte et les fichiers à la racine étais tous ok
sauf qu'un fichier .htacess est apparu à la racine de Wampserveur dans c:\wamp alors que la veille je l'ai supprimé ????
pouvez vous m'aider à éradique ce virus ?
j'ai passer kapersky anti-virus sur tous les fichiers et il ne voie rien, j'ai ré-écraser tout les joomla avec la dernier mise à jour de joomla 1.5.26 , j'ai mis en lecture seul tout les fichiers de tout les joomla de mes sites ...
que dois je faire ? parce que la je suis perdu ...
À 99,9%, piratage via une faille dans un module Joomla.
En attendant de corriger cette faille, interdire tous les accès - fichier .htaccess à la racine du site avec dedans : Options -Indexes Deny from all
Ne pas passer Wampserver "En ligne", c'est-à-dire, dans le fichier wamp\bin\apache\apache2.2.22\conf\httpd.conf avoir : # onlineoffline tag - don't remove Order Deny,Allow Deny from all Allow from localhost 127.0.0.1
Changer tous les mots de passe d'accès à la BDD et à l'administration de Joomla. Mettre Joomla et ses extensions à jour.
Remettre en ligne, seulement une fois que la faille aura été trouvée et corrigée.
Wampserver n'y est pour rien vous auriez été tout autant piraté chez un hébergeur.
from yesterday i have the same problem of michael. i'm not sure that the problem is only of a joomla module. after attack, i have updated all components and removed the oldest, changed ftp pwd, checked on server if there's a crontab but nothing. there seems that apache regenerate the .htaccess with malware with no instructions by ftp but from apache. i have checked in all parts of server but i have founded nothing. this is my opinion.
Voulez-vous que je vous donne le nombre de sites Joomla piratés chez les hébergeurs comme free.fr, OVH ou 1and1, à cause de certaines extensions écrites avec les pieds et avec des failles béantes ? Wampserver met en place Apache, PHP et MySQL tout comme les hébergeurs et n'est, en aucune manière, responsable de la sécurité des sites que vous mettez en ligne ; cette responsabilité vous incombe entièrement. De plus, Wampserver est présenté comme un serveur de développement, pas de production ; Si vous n'avez pas de notions de sécurité de sites, il faut vous abstenir de les mettre en ligne vous-même et confier ça à un professionnel : la sécurité Internet, c'est un métier.