Question Sécurité joomla base64

Bonjour,

J'ai nettoyé mes fichiers , j ai meme installé cralwprotect www.crawltrack.fr/crawlprotect/ parait il qu il protege, ben pas chez moi :( le code 64 est encore passé

Je ne sais vraiment plus quoi faire

Help

Bonjour

Crawlprotect est essentiellement une mesure de sécurité "à priori" : cela bloque un très grand nombre d'intrusions via des urls construites spécialement pour exploiter des faiblesses du template ou des composants qui sont / seraient installés.

Dans ton cas, c'est trop tard vu que la bestiole est déjà en place.

As-tu essayé de purger tes fichiers càd remettre en place une version saine et officielle puis de modifier le chmod (l'attribut de permissions des fichiers) afin qu'ils ne soient plus en écriture ? Un chmod lecture seule...

Tu ne parles ni des composants que tu utilises ni du template que tu as choisi. Surtout ne te méprends pas sur ma phrase ci-après mais il me faut l'écrire : est-ce qu'il s'agit de composants / template officiel ou ont-ils été téléchargés sur des sites type warez ? Dans ce dernier cas, la bestiole est probablement là depuis le début; le prix du piratage. Si tu n'es pas dans ce cas, super ! mais certains téléchargent du warez et s'étonnent après coup d'avoir une bestiole.

Bonne journée.

Merci pour ta reponse

Alors en faite j ai 2 sites en version officiel template inclus (rockethemes) dont un en version 1.5 donc vulnerable et l'autre en derniere version du coup je comprend moins bien pourquoi sachant que l'opération que tu decris (remettre une version propre) je la i fait et il est revenu, certes un peu plus tard que 3 jours apres mais revenu quand meme quand tu parles de chmos tu veux que je mettes tout les fichier en 444 mais les dossiers aussi ???

merci beaucoup pour ton aide car la je suis a court d idée

Concernant le chmod; plus facile : installe Akeeba Admin Tools qui permet de spécifier des permissions minima pour ton site. Tente cette approche-là.

Maintenant, si malgré tout le piratage survient encore, c'est que (tu t'en doutes), ton site n'est toujours pas sain. En spécifiant lecture seule pour tes fichiers / dossiers et que le base64 réapparaît, c'est donc que le script pirate continue à être présent et *exécuté*; ce script serait alors assez malin pour modifier le chmod du fichier cible; écrire son code et le cas échéant remettre le chmod. Le site n'est donc toujours pas sain dans ce cas de figure.

Bonne journée.

Bonjour à tous,

Je reviens aux nouvelles car apres l installation de crawlprotect , nettoyage des fichiers et installation admin tools il revient tout le temps, avec des redirection de mon nom de domaine sur un autre...

J'ai meme changer mon mot de passe ftp mais toujours pareil...

Je commence a desesperer en fait je ne sais plus quoi faire et ou regarder...

Ma derniere solution est de reinstaller un joomla vierge et remettre l integralité de mon site, chose que j avais deja fait il y a quelques mois et revenu certe pas tout de suite mais quelques semaines plus tard..

Je penses avoir fait a peu pres le tour à moins que j ai encore un espoir d'une chose que je n aurais pas fait ?