[réglé] Attaque sur site

11 Jan 2018 08:59 - 20 Fév 2018 10:00 #1 par Schlagouille
Bonjour,
J'ai eu cet écran (pièce jointe) que j'ai aussitôt quitté par le gestionnaire de taches.
Cette "attaque" est-elle connue ?
Si elle vient de mon propre site Joomla!, que puis je faire sur place ? Que faut-il conseiller aux visiteurs qui me contactent ?
Merci de me sortir de cette situation.
Bien cordialement
P Schlag
Pièces jointes :

Connexion pour participer à la conversation.

11 Jan 2018 10:00 #2 par RobertG
Je pencherais plutôt pour un malware sur ton ordinateur.
Est-ce seulement en te rendant sur ton site que ça survient ? Si oui, as-tu essayé ou fait essayer quelqu'un d'autre avec un autre ordinateur ?

"Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes, il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - Site pro : www.robertg-conseil.fr

Connexion pour participer à la conversation.

11 Jan 2018 10:34 #3 par Schlagouille
Merci pour la réponse rapide

C'est oui aux deux questions.
C'est sur mon site et quelqu'un d'autre m'a prévenu.

En ce qui concerne le malware éventuel, j'ai eu des pb matériels (usb) sur mon Dell qui a été entièrement réinitialisé par l'assistance il y a quelques jours. J'utilise aussi Mcaffee.
Autre piste : c'est en cliquant sur un lien Youtube que j'ai créé moi même il y a plus d'un an avec une vidéo perso que l'écran s'ouvre.
Un ancie PC sous XP refuse actuellement de lancer Youtube.
J'ai fermé le site pour l'instant.
P Schlag

Connexion pour participer à la conversation.

12 Jan 2018 06:34 #4 par Schlagouille
Du nouveau,
Youtube n'est plus en question ni XP.
La personne qui a signalé le problème a cliqué sur un autre lien avec XP justement !
Je suis un peu dans le brouillard.
Comment inserrer un lien :
Merci à qui voudra bien regarder, c'est là : apneesdusommeil.alsace
P Schlag

Connexion pour participer à la conversation.

13 Jan 2018 09:22 #5 par RobertG
Je viens d'ouvrir le site et je me suis retrouvé avec une fenêtre supplémentaire de mon navigateur, site externe bloqué par BitDefender, avec cet avertissement :

Cette page web http://************.tk/?number=09-70-73-87-30&lang=fr est identifiée comme étant une page web de phishing

J'ai essayé de reproduire, sans y arriver. Il y a donc très certainement du code malveillant parmi les fichiers du site. Reste à trouver où du code tente de lancer l'ouverture d'une page externe : .htaccess ou fichier php. Sucuri ne détecte rien, si j'ai bien vu. Essaie de tester ton site avec l'utilitaire d'aeSecure.

"Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes, il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - Site pro : www.robertg-conseil.fr

Connexion pour participer à la conversation.

13 Jan 2018 13:42 #6 par Schlagouille
Merci d'avoir regardé
Je vais me lancer en local d'abord dans aesecure que je ne connais pas.
Impossible de contacter Mcaffee pour poser une question ! Il ne me reste pourtant que 5 jours pour renouveler.
Cordialement,

Connexion pour participer à la conversation.

Temps de génération de la page : 0.118 secondes

Sur ce site, nous utilisons des cookies.