Site Hacké avec injection code PHP

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

tchao57
Messages : 4
Inscription : 11 oct. 2018 13:25

Site Hacké avec injection code PHP

Message par tchao57 » 11 oct. 2018 13:27

Bonjour à tous,

je viens vous voir aujourd'hui car j'ai un site qui a été hacké avec de l'injection de code PHP dans les pages.

J'ai pu remarqué que beaucoup de pages PHP avaient été touchées mais pas toutes. Le code injecté se situe toujours en haut du fichier PHP avec les balises <?php et ?> et le code à l'intérieur.

Ce que je souhaiterai faire c'est de supprimer tout ce code dans toutes les pages en une seule fois. J'ai pas regardé toutes les pages mais le code semble être similaire à chaque fois.

Pour cela j'ai téléchargé l'entièreté du fichier "www" sur mon ordinateur. Je fais une recherche Windows de tous les fichiers PHP en tapant *.php, et donc je me retrouve avec tous les fichiers avec extension PHP qu'il y a dans le dossier "www".

Maintenant il faudrait que je puisse faire en sorte de supprimer tout ce qui se trouve entre les balises PHP de ces fichiers, mais sans toucher au reste du code PHP bien sur.

Je ne sais pas trop si je poste dans le bon forum, si ce n'est pas le cas désolé je changerai.

Merci d'avance pour votre aide.




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: Site Hacké avec injection code PHP

Message par Malekal_morte » 11 oct. 2018 17:14

Salut,

Il y a plein de logiciels de ce type, ex: http://findandreplace.io/?z=codeplex
Par contre, le mieux serait de repartir sur un backup.
Il peut aussi y avoir des backdoor PHP qui ont été ajoutées, voir : viewtopic.php?t=51402
Ce n'est pas simple de les trouver parfois.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

tchao57
Messages : 4
Inscription : 11 oct. 2018 13:25

Re: Site Hacké avec injection code PHP

Message par tchao57 » 11 oct. 2018 17:21

Bonjour Malekal_morte,

merci pour la réponse.
Oui en effet, je pense que je vais repartir sur une clean Install et remettre l'ancienne base de donnée après avoir réinstallé tous les composants et modules.
Malheureusement la personne qui gérait le site n'avait pas fait de sauvegardes régulières donc la dernière sauvegarde est aussi vérolée...

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: Site Hacké avec injection code PHP

Message par Malekal_morte » 11 oct. 2018 18:32

Alors il faut essayer de désinfecter.
C'est un CSM ?
Tu as accès aux logs du serveur WEB ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

tchao57
Messages : 4
Inscription : 11 oct. 2018 13:25

Re: Site Hacké avec injection code PHP

Message par tchao57 » 11 oct. 2018 18:36

Oui c'est un CMS, Joomla en très ancienne version 2.5.17

Ça dépend, de quels logs as-tu besoin?


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: Site Hacké avec injection code PHP

Message par Malekal_morte » 12 oct. 2018 09:58

J'ai besoin de rien, c'est juste qu'avec les logs tu peux voir des connexions sur des pages anormales, ça peut aider pour trouver des backdoor ou autres.
Le mieux serait de télécharger Joomla 2.5.17 officiel, injecter la base de données
puis tout mettre à jour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

tchao57
Messages : 4
Inscription : 11 oct. 2018 13:25

Re: Site Hacké avec injection code PHP

Message par tchao57 » 12 oct. 2018 14:19

Oui c'est la solution que j'ai choisi effectivement. Je pense que c'est le plus propre.
Merci en tout cas pour le coup de main ;)

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: Site Hacké avec injection code PHP

Message par Malekal_morte » 12 oct. 2018 19:34

De rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »