Virus dans Joomla

Le
Pascale
Je suis chargée de la mise à jour d'un site Joomla. Comme je ne suis pas
propriétaire du site et que je connais mal Joomla, et comme c'est une
version ancienne qui nécessiterait plusieurs mises à jour successives pour
arriver à la dernière version, j'en suis « prudemment » restée à cette
version ancienne.

Comme à l'habitude, je me suis connectée sur mon adresse d'administration :
http://nomdusite.fr/administrator

J'ai commencé à saisir un nouvel article mais avant de pouvoir le valider,
Avast a couiné très fort car il a détecté un trojan : sévérité haute,
menace JS-iframe-FI [Trj]. Il dit qu'il l'a bloqué, mais depuis, mon mot de
passe n'est plus mémorisé dans Firefox, et si je le rentre à nouveau, il ne
marche plus : Firefox me dit que le mot de passe ne correspond pas et Opera
me dit carrément « Connexion fermée par le serveur distant - Vérifiez que
l'adresse est écrite correctement ».

Bref, je pense encore avoir l'accès chez l'hébergeur et le FTP marche
toujours, mais je n'ai plus accès à la mise à jour du site.

Quelqu'un peut-il m'aider à comprendre ce qui se passe et à résoudre ce
problème ?

--
Pascale
http://www.la-grille-verte.net
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascale
Le #24396891
Merci d'ignorer mon message : après redémarrage, il semble qu'Avast ait
bien fait son boulot, l'accès au site est de nouveau possible.

Cependant, j'aimerais bien comprendre comment un virus a pu apparaître
brutalement sur une page d'administration Joomla...

--
Pascale
http://www.la-grille-verte.net
Az Sam
Le #24396961
"Pascale" news:
Merci d'ignorer mon message : après redémarrage, il semble qu'Avast ait
bien fait son boulot, l'accès au site est de nouveau possible.

Cependant, j'aimerais bien comprendre comment un virus a pu apparaître
brutalement sur une page d'administration Joomla...





c'est que j'allais dire : bloqué par Avast jusqu'a la prochaine redirection
donc redémarrage.
Un JavaScript iframe, rien de plus courant tant en véritable exploit (joomla
doit être mis a jour même si ca te fait de nombreuses versions a passer (tu
vire tout et tu remet la dernier c'est plus simple)) qu'en faux positifs de
la part des AV de tout poils.

--
Cordialement,
Az Sam.
Pascale
Le #24397581
"Az Sam" news:4f8707d0$0$21916$:

c'est que j'allais dire : bloqué par Avast jusqu'a la prochaine
redirection donc redémarrage.



Voilà !

Un JavaScript iframe, rien de plus courant tant en véritable exploit
(joomla doit être mis a jour même si ca te fait de nombreuses versions
a passer (tu vire tout et tu remet la dernier c'est plus simple))



Pas simple quand même : ce n'est pas moi qui ai fait l'installation de ce
site, donc je ne sais pas ce qui a été ajouté, modifié... Je me doute bien
que le(s) fichier(s) de configuration ont été modifiés, mais il y a
sûrement beaucoup d'autres choses. Le site n'étant pas à moi, j'avoue que
ça me fait un peu peur.
Est-il faux ou exact, que Joomla soit une vraie passoire à virus, à moins
d'être remis à jour constamment ?

qu'en faux positifs de la part des AV de tout poils.



Oh que oui ! Et encore, quand il n'y a pas de casse (genre l'AV qui pète un
morceau de Windows), il faut s'estimer heureux.

--
Pascale
http://www.la-grille-verte.net
Az Sam
Le #24398271
"Pascale" news:

Pas simple quand même : ce n'est pas moi qui ai fait l'installation de ce
site, donc je ne sais pas ce qui a été ajouté, modifié... Je me doute bien
que le(s) fichier(s) de configuration ont été modifiés, mais il y a
sûrement beaucoup d'autres choses. Le site n'étant pas à moi, j'avoue que
ça me fait un peu peur.
Est-il faux ou exact, que Joomla soit une vraie passoire à virus, à moins
d'être remis à jour constamment ?



Pas d'expe perso. Mais ces derniers mois, les alertes concernant des
compromisssions de Joomla ont été légions il ets vrai. Le nombre de sites
touchés avec...
Mais c'est aussi le cas pour d'autres CMS et tellement d'aplicatifs et OS
que ca n'a plus guere de sens.... (merci le libre et les FF)


Oh que oui ! Et encore, quand il n'y a pas de casse (genre l'AV qui pète
un
morceau de Windows), il faut s'estimer heureux.



Là faut surtout mettre l'AV a la poubelle ;-)
C'est vrai que Norton, McAfee, Bitdefender ont régulièrement leurs moments
de gloire en bloquant l'OS ou même en s'auto détruisant par mise a jour
(:-p) mais ca c'est comme Total,Tepco ou JFK : plus c'est gros, plus ca
passe, plus on en cause, plus ils fonctionnent !

--
Cordialement,
Az Sam.
Publicité
Poster une réponse
Anonyme