Je suis chargée de la mise à jour d'un site Joomla. Comme je ne suis pas
propriétaire du site et que je connais mal Joomla, et comme c'est une
version ancienne qui nécessiterait plusieurs mises à jour successives pour
arriver à la dernière version, j'en suis « prudemment » restée à cette
version ancienne.
Comme à l'habitude, je me suis connectée sur mon adresse d'administration :
http://nomdusite.fr/administrator
J'ai commencé à saisir un nouvel article mais avant de pouvoir le valider,
Avast a couiné très fort car il a détecté un trojan : sévérité haute,
menace JS-iframe-FI [Trj]. Il dit qu'il l'a bloqué, mais depuis, mon mot de
passe n'est plus mémorisé dans Firefox, et si je le rentre à nouveau, il ne
marche plus : Firefox me dit que le mot de passe ne correspond pas et Opera
me dit carrément « Connexion fermée par le serveur distant - Vérifiez que
l'adresse est écrite correctement ».
Bref, je pense encore avoir l'accès chez l'hébergeur et le FTP marche
toujours, mais je n'ai plus accès à la mise à jour du site.
Quelqu'un peut-il m'aider à comprendre ce qui se passe et à résoudre ce
problème ?
Merci d'ignorer mon message : après redémarrage, il semble qu'Avast ait bien fait son boulot, l'accès au site est de nouveau possible.
Cependant, j'aimerais bien comprendre comment un virus a pu apparaître brutalement sur une page d'administration Joomla...
-- Pascale http://www.la-grille-verte.net
Az Sam
"Pascale" <chaton.tigre+ a écrit dans le message de news:
Merci d'ignorer mon message : après redémarrage, il semble qu'Avast ait bien fait son boulot, l'accès au site est de nouveau possible.
Cependant, j'aimerais bien comprendre comment un virus a pu apparaître brutalement sur une page d'administration Joomla...
c'est que j'allais dire : bloqué par Avast jusqu'a la prochaine redirection donc redémarrage. Un JavaScript iframe, rien de plus courant tant en véritable exploit (joomla doit être mis a jour même si ca te fait de nombreuses versions a passer (tu vire tout et tu remet la dernier c'est plus simple)) qu'en faux positifs de la part des AV de tout poils.
-- Cordialement, Az Sam.
"Pascale" <chaton.tigre+spam@alussinan.org> a écrit dans le message de
news:XnFA033B9FCC1F51mouflette@alussinan.org...
Merci d'ignorer mon message : après redémarrage, il semble qu'Avast ait
bien fait son boulot, l'accès au site est de nouveau possible.
Cependant, j'aimerais bien comprendre comment un virus a pu apparaître
brutalement sur une page d'administration Joomla...
c'est que j'allais dire : bloqué par Avast jusqu'a la prochaine redirection
donc redémarrage.
Un JavaScript iframe, rien de plus courant tant en véritable exploit (joomla
doit être mis a jour même si ca te fait de nombreuses versions a passer (tu
vire tout et tu remet la dernier c'est plus simple)) qu'en faux positifs de
la part des AV de tout poils.
"Pascale" <chaton.tigre+ a écrit dans le message de news:
Merci d'ignorer mon message : après redémarrage, il semble qu'Avast ait bien fait son boulot, l'accès au site est de nouveau possible.
Cependant, j'aimerais bien comprendre comment un virus a pu apparaître brutalement sur une page d'administration Joomla...
c'est que j'allais dire : bloqué par Avast jusqu'a la prochaine redirection donc redémarrage. Un JavaScript iframe, rien de plus courant tant en véritable exploit (joomla doit être mis a jour même si ca te fait de nombreuses versions a passer (tu vire tout et tu remet la dernier c'est plus simple)) qu'en faux positifs de la part des AV de tout poils.
-- Cordialement, Az Sam.
Pascale
"Az Sam" écrivait news:4f8707d0$0$21916$:
c'est que j'allais dire : bloqué par Avast jusqu'a la prochaine redirection donc redémarrage.
Voilà !
Un JavaScript iframe, rien de plus courant tant en véritable exploit (joomla doit être mis a jour même si ca te fait de nombreuses versions a passer (tu vire tout et tu remet la dernier c'est plus simple))
Pas simple quand même : ce n'est pas moi qui ai fait l'installation de ce site, donc je ne sais pas ce qui a été ajouté, modifié... Je me doute bien que le(s) fichier(s) de configuration ont été modifiés, mais il y a sûrement beaucoup d'autres choses. Le site n'étant pas à moi, j'avoue que ça me fait un peu peur. Est-il faux ou exact, que Joomla soit une vraie passoire à virus, à moins d'être remis à jour constamment ?
qu'en faux positifs de la part des AV de tout poils.
Oh que oui ! Et encore, quand il n'y a pas de casse (genre l'AV qui pète un morceau de Windows), il faut s'estimer heureux.
-- Pascale http://www.la-grille-verte.net
"Az Sam" <me@home.net> écrivait
news:4f8707d0$0$21916$426a74cc@news.free.fr:
c'est que j'allais dire : bloqué par Avast jusqu'a la prochaine
redirection donc redémarrage.
Voilà !
Un JavaScript iframe, rien de plus courant tant en véritable exploit
(joomla doit être mis a jour même si ca te fait de nombreuses versions
a passer (tu vire tout et tu remet la dernier c'est plus simple))
Pas simple quand même : ce n'est pas moi qui ai fait l'installation de ce
site, donc je ne sais pas ce qui a été ajouté, modifié... Je me doute bien
que le(s) fichier(s) de configuration ont été modifiés, mais il y a
sûrement beaucoup d'autres choses. Le site n'étant pas à moi, j'avoue que
ça me fait un peu peur.
Est-il faux ou exact, que Joomla soit une vraie passoire à virus, à moins
d'être remis à jour constamment ?
qu'en faux positifs de la part des AV de tout poils.
Oh que oui ! Et encore, quand il n'y a pas de casse (genre l'AV qui pète un
morceau de Windows), il faut s'estimer heureux.
c'est que j'allais dire : bloqué par Avast jusqu'a la prochaine redirection donc redémarrage.
Voilà !
Un JavaScript iframe, rien de plus courant tant en véritable exploit (joomla doit être mis a jour même si ca te fait de nombreuses versions a passer (tu vire tout et tu remet la dernier c'est plus simple))
Pas simple quand même : ce n'est pas moi qui ai fait l'installation de ce site, donc je ne sais pas ce qui a été ajouté, modifié... Je me doute bien que le(s) fichier(s) de configuration ont été modifiés, mais il y a sûrement beaucoup d'autres choses. Le site n'étant pas à moi, j'avoue que ça me fait un peu peur. Est-il faux ou exact, que Joomla soit une vraie passoire à virus, à moins d'être remis à jour constamment ?
qu'en faux positifs de la part des AV de tout poils.
Oh que oui ! Et encore, quand il n'y a pas de casse (genre l'AV qui pète un morceau de Windows), il faut s'estimer heureux.
-- Pascale http://www.la-grille-verte.net
Az Sam
"Pascale" <chaton.tigre+ a écrit dans le message de news:
Pas simple quand même : ce n'est pas moi qui ai fait l'installation de ce site, donc je ne sais pas ce qui a été ajouté, modifié... Je me doute bien que le(s) fichier(s) de configuration ont été modifiés, mais il y a sûrement beaucoup d'autres choses. Le site n'étant pas à moi, j'avoue que ça me fait un peu peur. Est-il faux ou exact, que Joomla soit une vraie passoire à virus, à moins d'être remis à jour constamment ?
Pas d'expe perso. Mais ces derniers mois, les alertes concernant des compromisssions de Joomla ont été légions il ets vrai. Le nombre de sites touchés avec... Mais c'est aussi le cas pour d'autres CMS et tellement d'aplicatifs et OS que ca n'a plus guere de sens.... (merci le libre et les FF)
Oh que oui ! Et encore, quand il n'y a pas de casse (genre l'AV qui pète un morceau de Windows), il faut s'estimer heureux.
Là faut surtout mettre l'AV a la poubelle ;-) C'est vrai que Norton, McAfee, Bitdefender ont régulièrement leurs moments de gloire en bloquant l'OS ou même en s'auto détruisant par mise a jour (:-p) mais ca c'est comme Total,Tepco ou JFK : plus c'est gros, plus ca passe, plus on en cause, plus ils fonctionnent !
-- Cordialement, Az Sam.
"Pascale" <chaton.tigre+spam@alussinan.org> a écrit dans le message de
news:XnFA033E9149410Amouflette@alussinan.org...
Pas simple quand même : ce n'est pas moi qui ai fait l'installation de ce
site, donc je ne sais pas ce qui a été ajouté, modifié... Je me doute bien
que le(s) fichier(s) de configuration ont été modifiés, mais il y a
sûrement beaucoup d'autres choses. Le site n'étant pas à moi, j'avoue que
ça me fait un peu peur.
Est-il faux ou exact, que Joomla soit une vraie passoire à virus, à moins
d'être remis à jour constamment ?
Pas d'expe perso. Mais ces derniers mois, les alertes concernant des
compromisssions de Joomla ont été légions il ets vrai. Le nombre de sites
touchés avec...
Mais c'est aussi le cas pour d'autres CMS et tellement d'aplicatifs et OS
que ca n'a plus guere de sens.... (merci le libre et les FF)
Oh que oui ! Et encore, quand il n'y a pas de casse (genre l'AV qui pète
un
morceau de Windows), il faut s'estimer heureux.
Là faut surtout mettre l'AV a la poubelle ;-)
C'est vrai que Norton, McAfee, Bitdefender ont régulièrement leurs moments
de gloire en bloquant l'OS ou même en s'auto détruisant par mise a jour
(:-p) mais ca c'est comme Total,Tepco ou JFK : plus c'est gros, plus ca
passe, plus on en cause, plus ils fonctionnent !
"Pascale" <chaton.tigre+ a écrit dans le message de news:
Pas simple quand même : ce n'est pas moi qui ai fait l'installation de ce site, donc je ne sais pas ce qui a été ajouté, modifié... Je me doute bien que le(s) fichier(s) de configuration ont été modifiés, mais il y a sûrement beaucoup d'autres choses. Le site n'étant pas à moi, j'avoue que ça me fait un peu peur. Est-il faux ou exact, que Joomla soit une vraie passoire à virus, à moins d'être remis à jour constamment ?
Pas d'expe perso. Mais ces derniers mois, les alertes concernant des compromisssions de Joomla ont été légions il ets vrai. Le nombre de sites touchés avec... Mais c'est aussi le cas pour d'autres CMS et tellement d'aplicatifs et OS que ca n'a plus guere de sens.... (merci le libre et les FF)
Oh que oui ! Et encore, quand il n'y a pas de casse (genre l'AV qui pète un morceau de Windows), il faut s'estimer heureux.
Là faut surtout mettre l'AV a la poubelle ;-) C'est vrai que Norton, McAfee, Bitdefender ont régulièrement leurs moments de gloire en bloquant l'OS ou même en s'auto détruisant par mise a jour (:-p) mais ca c'est comme Total,Tepco ou JFK : plus c'est gros, plus ca passe, plus on en cause, plus ils fonctionnent !
