Recherche
Le CMS GuppY
Doc technique
N'oubliez pas
Préférences
 9976 membres
Connectés :
( personne )
Visites
11030963 visiteurs 25 visiteurs en ligne
Infos site
Newsletter
Exemples de RSS
Calendrier
|
Bienvenue sur GuppY CMS Portail WEB php gratuit sans BDD
GuppY, le portail web facile
- Vous voulez construire un site pour présenter vos passions, documenter un logiciel que vous utilisez, partager vos photos, parler de vous ou communiquer avec autrui ?
- Vous avez envie d'un site complet, interactif, avec un livre d'or, un forum, un système de news, un annuaire, une FAQ, une galerie (...) et la possibilité d'ajouter sans peine de nouveaux modules ?
- Vous n'avez malheureusement aucune connaissance en HTML, PHP, mySQL ?
Gratuit et sans base de données, GuppY permet de générer un site web interactif et complet avec une grande facilité.
- Découvrez les nombreuses fonctionnalités de GuppY, grâce à sa présentation détaillée et illustrée, accessible dans la zone CMS GuppY.
- Lisez la présentation sur Framasoft
- Téléchargez GuppY et son manuel d'utilisation
- Visitez GuppYLand, où sont répertoriées nombre de ressources pour personnaliser votre GuppY (plugins, modules, forks, sets d'icônes, de smileys, de flèches et de compteurs, liens... )
- Guppy est distribué sous licence CeCILL
Adoptez GuppY et consacrez-vous sans tarder à l'essentiel de votre site, qui en fera le succès : son contenu !
----------------========+========----------------
 Papinou : trésorier de l'association et skinneur de GuppY
Le 02 juin 2007, les 20 membres fondateurs ont créé l'association freeGuppY, adopté les statuts et élu le Conseil d'Administration. freeGuppY est une association d'utilisateurs de Guppy dont le but est " d'assurer la promotion et la pérennité du logiciel "GuppY" et de ses valeurs."
Association de type loi 1901, elle est habilitée à recevoir et à gérer des fonds dans l'intérêt des adhérents et donateurs.
Vous appréciez GuppY, vous souhaitez nous aider en apportant vos connaissances ou juste quelques euros, vous êtes les bienvenus! Comme les 67 adhérents de l'asso, rejoignez nous et participez selon vos moyens, vos disponibilités à cette formidable aventure.
Adhérer à cette association, c'est déjà participer au développement par une aide financière. C'est pouvoir aider ponctuellement. C'est également l'opportunité d'être remarqué par les développeurs pour, peut être un jour, intégrer l'équipe : la GuppyTeam.
L'association c'est des actions : - des moyens techniques - Une équipe dynamique - des actions qui soulagent la GuppYteam - des congrès - des relations de presse - des offres promotionnelles - des concours - etc.
GuppY a besoin de vous ! Rejoignez-nous !
Forum en direct
Les 3 dernières nouvelles
Avertissement aux utilisateurs de GuppY
- par CA asso freeGuppY le 17/04/2013 @ 18:32
Avertissement aux utilisateurs de GuppY
Bonjour à tous,
Nous avons appris que des utilisateurs de GuppY ont été "approchés" par mail ou autres moyens par des particuliers, associations ou professionnels qui n'ont pas été mandatés par la GuppY Team ou l'association freeGuppY.
Des propositions leur ont été faites pour "les aider" à mettre à jour, modifier ou créer de nouveaux sites à l'aide de GuppY.
Dans certains cas, des non professionnels leur ont proposé de les héberger sur leur serveur.
Tout cela de manière particulièrement lucrative et même inflationniste !
Il faut savoir que lorsque des membres de la GuppY Team ou de l'asso freeGuppY apportent une aide directe, c'est à dire l'intervention sur des sites d' utilisateurs de GuppY en ayant les codes d'accès FTP et d'admin, la transparence est totale et aucune contrepartie financière n'est demandée.
Même pas l'adhésion à l'asso freeGuppY.
Parfois des utilisateurs qui ont été satisfait de nos services adhérent à l'asso freeGuppY et/ou font un don à celle-ci. Nous remercions très vivement ces utilisateurs qui aident à la poursuite du développement de votre poisson préféré.
Chacun peu consulter les comptes de notre association sur le site http://asso.freeguppy.org.
Ces interventions se font de deux manières :
- Soit nous proposons sur le forum de freeguppy.org une aide ponctuelle à un GuppYste qui ne s'en sort pas.
- Soit nous recevons une demande d'aide par mail ou message privé sur freeguppy.org, que nous acceptons ou pas.
En ce qui concerne l'hébergement, nous conseillons notre partenaire et hébergeur Nuxit qui offre un très bon service, des ingénieurs et techniciens compétents et une infrastructure de première qualité.
Un hébergement professionnel mutualisé de cette qualité ne coûte que quelques euros par mois. Il ne faut donc pas s'en priver.
L'hébergement est un métier qui demande :
- Une grande connaissance des réseaux, de Linux ou d'un autre OS dans certains cas.
- Une infrastructure adaptée qui ne souffre pas la médiocrité.
Depuis dix ans certains GuppYstes se sont essayés à l'hébergement et dans la plupart des cas l'aventure s'est mal terminée. Les "hébergeurs" en question ont coulés corps et biens et les poissons hébergés se sont noyés !
Chacun est bien entendu libre de se faire aider et héberger comme il le souhaite mais un homme ou une femme prévenu en vaut deux.
Le Conseil d'administration de l'asso freeGuppY
... / ... 
Avertissement aux utilisateurs de GuppY
Bonjour à tous,
Nous avons appris que des utilisateurs de GuppY ont été "approchés" par mail ou autres moyens par des particuliers, associations ou professionnels qui n'ont pas été mandatés par la GuppY Team ou l'association freeGuppY.
Des propositions leur ont été faites pour "les aider" à mettre à jour, modifier ou créer de nouveaux sites à l'aide de GuppY.
Dans certains cas, des non professionnels leur ont proposé de les héberger sur leur serveur.
Tout cela de manière particulièrement lucrative et même inflationniste !
Il faut savoir que lorsque des membres de la GuppY Team ou de l'asso freeGuppY apportent une aide directe, c'est à dire l'intervention sur des sites d' utilisateurs de GuppY en ayant les codes d'accès FTP et d'admin, la transparence est totale et aucune contrepartie financière n'est demandée.
Même pas l'adhésion à l'asso freeGuppY.
Parfois des utilisateurs qui ont été satisfait de nos services adhérent à l'asso freeGuppY et/ou font un don à celle-ci. Nous remercions très vivement ces utilisateurs qui aident à la poursuite du développement de votre poisson préféré.
Chacun peu consulter les comptes de notre association sur le site http://asso.freeguppy.org.
Ces interventions se font de deux manières :
- Soit nous proposons sur le forum de freeguppy.org une aide ponctuelle à un GuppYste qui ne s'en sort pas.
- Soit nous recevons une demande d'aide par mail ou message privé sur freeguppy.org, que nous acceptons ou pas.
En ce qui concerne l'hébergement, nous conseillons notre partenaire et hébergeur Nuxit qui offre un très bon service, des ingénieurs et techniciens compétents et une infrastructure de première qualité.
Un hébergement professionnel mutualisé de cette qualité ne coûte que quelques euros par mois. Il ne faut donc pas s'en priver.
L'hébergement est un métier qui demande :
- Une grande connaissance des réseaux, de Linux ou d'un autre OS dans certains cas.
- Une infrastructure adaptée qui ne souffre pas la médiocrité.
Depuis dix ans certains GuppYstes se sont essayés à l'hébergement et dans la plupart des cas l'aventure s'est mal terminée. Les "hébergeurs" en question ont coulés corps et biens et les poissons hébergés se sont noyés !
Chacun est bien entendu libre de se faire aider et héberger comme il le souhaite mais un homme ou une femme prévenu en vaut deux.
Le Conseil d'administration de l'asso freeGuppY
 GuppY - Patch 4.6.23.1 (30.03.2013)
- par GuppYTeam le 30/03/2013 @ 18:14
GuppY - Patch nc 4.6.23.1
Nous vous proposons le patch nc 4.6.23.1 pour GuppY avec plusieurs corrections et modifications:
- modification de plusieurs fichiers pour la gestion du charset en php 5.4 - merci Saxbar
- ajout d'un contrôle anti-spam supplémentaire - merci Saxbar, merci Ludo
- suppression de la fonction glob() dans le fichier hpage.inc - merci Saxbar
- ajout de la fonction dir dans le fichier hpage.inc - merci Saxbar
- modification de l'affichage du drapeau et de la seconde langue - merci Saxbar
- correction de l'affichage du blog pour les skins avec des tables - merci Saxbar
- ajout de la version 3.6.6.1 de l'éditeur CKEditor - merci Papinou
Comme à chaque nouvelle version, n'oubliez pas de mettre à jour vos plugins, de réinstaller vos forks, de revalider vos pages de configuration.
Pour passer de la version 4.6.22 à la version 4.6.23.1, c'est ce patch_nc_4623.1 que vous devez utiliser.
Merci à tous les participants à ce patch.
La Guppy Team
Corrections du 30 mars 2013:
Si vous êtes en 4.6.23, vous pouvez ne mettre en ligne que les 3 fichiers suivants: inc/boxnewslet.inc, inc/funcrss.php et inc/includes.inc
Seuls ces 3 fichiers sont modifiés.
... / ...
GuppY - Patch nc 4.6.23.1
Nous vous proposons le patch nc 4.6.23.1 pour GuppY avec plusieurs corrections et modifications:
- modification de plusieurs fichiers pour la gestion du charset en php 5.4 - merci Saxbar
- ajout d'un contrôle anti-spam supplémentaire - merci Saxbar, merci Ludo
- suppression de la fonction glob() dans le fichier hpage.inc - merci Saxbar
- ajout de la fonction dir dans le fichier hpage.inc - merci Saxbar
- modification de l'affichage du drapeau et de la seconde langue - merci Saxbar
- correction de l'affichage du blog pour les skins avec des tables - merci Saxbar
- ajout de la version 3.6.6.1 de l'éditeur CKEditor - merci Papinou
Comme à chaque nouvelle version, n'oubliez pas de mettre à jour vos plugins, de réinstaller vos forks, de revalider vos pages de configuration.
Pour passer de la version 4.6.22 à la version 4.6.23.1, c'est ce patch_nc_4623.1 que vous devez utiliser.
Merci à tous les participants à ce patch.
La Guppy Team
Corrections du 30 mars 2013:
Si vous êtes en 4.6.23, vous pouvez ne mettre en ligne que les 3 fichiers suivants: inc/boxnewslet.inc, inc/funcrss.php et inc/includes.inc
Seuls ces 3 fichiers sont modifiés.
GuppY - Patch 4.6.23
- par GuppYTeam le 29/03/2013 @ 17:43
GuppY - Patch nc 4.6.23
Nous vous proposons le patch 4.6.23 pour GuppY avec plusieurs corrections et modifications:
- modification de plusieurs fichiers pour la gestion du charset en php 5.4 - merci Saxbar
- ajout d'un contrôle anti-spam supplémentaire - merci Saxbar, merci Ludo
- suppression de la fonction glob() dans le fichier hpage.inc - merci Saxbar
- ajout de la fonction dir dans le fichier hpage.inc - merci Saxbar
- modification de l'affichage du drapeau et de la seconde langue - merci Saxbar
- correction de l'affichage du blog pour les skins avec des tables - merci Saxbar
- ajout de la version 3.6.6.1 de l'éditeur CKEditor - merci Papinou
Comme à chaque nouvelle version, n'oubliez pas de mettre à jour vos plugins, de réinstaller vos forks, de revalider vos pages de configuration.
Pour passer de la version 4.6.22 à la version 4.6.23, c'est ce patch_nc_4623 que vous devez utiliser.
Merci à tous les participants à ce patch.
La Guppy Team
... / ...
GuppY - Patch nc 4.6.23
Nous vous proposons le patch 4.6.23 pour GuppY avec plusieurs corrections et modifications:
- modification de plusieurs fichiers pour la gestion du charset en php 5.4 - merci Saxbar
- ajout d'un contrôle anti-spam supplémentaire - merci Saxbar, merci Ludo
- suppression de la fonction glob() dans le fichier hpage.inc - merci Saxbar
- ajout de la fonction dir dans le fichier hpage.inc - merci Saxbar
- modification de l'affichage du drapeau et de la seconde langue - merci Saxbar
- correction de l'affichage du blog pour les skins avec des tables - merci Saxbar
- ajout de la version 3.6.6.1 de l'éditeur CKEditor - merci Papinou
Comme à chaque nouvelle version, n'oubliez pas de mettre à jour vos plugins, de réinstaller vos forks, de revalider vos pages de configuration.
Pour passer de la version 4.6.22 à la version 4.6.23, c'est ce patch_nc_4623 que vous devez utiliser.
Merci à tous les participants à ce patch.
La Guppy Team
Les 4 derniers billets
Mise en service création automatique de fils twitter - Blog freeguppy.org - par
JeandePeyrat
Mise en service de la création automatique de fils twitter à partir du bloggy de http://www.freeguppy.org
Mise en service de la création automatique de fils twitter à partir du bloggy de http://www.freeguppy.org
 Que faire suite à une attaque Iframe via Gumblar, Martuz, Troj / JSRedir-R, ... ? ! - par
GuppYTeam
Suite à des demandes récurrentes sur le forum et bien que GuppY n'ait rien à voir avec des problèmes de sécurité liés à ce ver / cheval de Troie qui est connu sous différentes appellations et qui peut attaquer n'importe quel site quelle que soit sa programmation, nous vous donnons ci-dessous quelques informations pour lutter contre :
- Gumblar, Martuz, Troj / JSRedir-R et consorts se propagent sur le Net via des sites web infectés en profitant de failles de logiciels qui ne sont pas à jour sur les PC des administrateurs, webmasters, modérateurs ou rédacteurs de sites qui ont accès aux FTP de leurs sites.
- Des failles ont été notamment repérées sur les logiciels Adobe (Adobe Acrobat Reader, Adobe Flash Player, ...) non mis à jour mais il n'est pas exclu que d'autres logiciels non mis à jour puissent avoir des failles potentielles.
- Si le cheval de Troie a réussi à s'installer sur le PC d'un des administrateurs, webmasters, modérateurs ou rédacteurs d'un site faute d'avoir un antivirus efficace et à jour, celui-ci récupère les codes d'accès FTP du site concerné et ensuite tout est évidemment possible.
- Le site sera à son tour pollué par les pirates et va en polluer d'autres.
Comment s'aperçoit-on que son site est infecté :
- Si votre antivirus ou votre anti-spyware vous indique une attaque iframe.
- Si Google ou un autre moteur de recherche indique que votre site est dangereux.
- Si votre hébergeur bloque le site pour cette raison.
- Si votre navigateur vous redirige vers un site douteux ou qu'il vous demande si vous acceptez cette redirection.
- Si vous vous apercevez que de nouveaux fichiers et/ou répertoires ont été installés à votre insu sur votre FTP ou que le poids de certains fichiers a changé.
- ...
Que se passe-il sur le site infecté ?
- Des fichiers sont altérés par des commandes d'iframe du genre :
"<.iframe src="http://site_pollueur.cn:8080/index.php" width=100 height=150 style="visibility: hidden"></iframe.>"
Car souvent les iframes sont invisibles sur le site (visibility: hidden)
- Dans certains cas, les pirates installent des scripts plus ou moins puissants capables de lancer des attaques depuis votre site vers d'autres sites ou même vers votre serveur.
- Dans d'autres cas une partie du code est codé en Base64 ce qui donne des chaînes du genre :
Qm9uam91cg== qui est égal à Bonjour 
aWZyYW1l qui est égal à iframe
- Les fichiers les plus couramment infectés sont les fichiers index avec n'importe quelle extension (html, htm, php,...), mais n'importe quel fichier et même des images ou faux fichiers d'images peuvent l'être !
Que faire en cas d'infection ?
- Il faut d'abord scanner son PC avec un antivirus efficace et à jour ou un antispyware. A noter que le premier antivirus ou l'un des premiers à détecter et bloquer ces attaques est Avast même dans sa version gratuite. Celui-ci a d'ailleurs été victime de railleries à cette époque en disant qu'il générait des "faux positifs".
- Mettre à jour Windows ou son OS quel qu'il soit si ce n'est pas fait.
- Mettre à jour ses logiciels (En particulier les logiciels Adobe).
- Demander à tous les éventuels administrateurs, modérateurs ou rédacteurs de vos sites de faire de même.
En ce qui concerne la désinfection du site (ou des sites) lui-même si l'on est sous un PC Windows avec un hébergement mutualisé :
- Rapatrier le site en local via le FTP et le passer à l'antivirus
- Rechercher les fichiers qui semblent être en plus lourds ou qui semblent avoir un poids différent.
- Rechercher dans tous les fichiers des chaînes de caractères suspectes telles que iframe, hidden, ... Notepad++, entre autres, peut faire cela ainsi que comparer des fichiers de même nom (un fichier d'origine d'un pack GuppY neuf et un fichier de la sauvegarde du site pollué).
- Remplacer ou réparer les fichiers infectés et supprimer les fichiers surnuméraires.
- Passer à nouveau l'antivirus.
- Changer les codes FTP (au moins le mot de passe) si possible depuis un autre PC qui n'a pas été infecté.
- Envoyer à nouveau les fichiers et dossiers du site désinfecté sur le serveur.
- Tester le site en ligne après avoir vidé le cache du ou des navigateurs.
Si vous avez accès au serveur Linux / Unix via une console SSH (Cas d'un serveur dédié, semi-dédié, serveur privé virtuel (VPS) ) ou si votre site est hébergé chez vous sous Linux ou Unix :
- Vous pouvez faire une recherche sur tout ou partie du serveur ou des sites installés sur celui-ci à l'aide des commandes grep et find sur les mots clefs indiqués plus haut ou d'autres comme eval(base64_decode( , mais dans ce cas les habitués de Linux / Unix savent faire.
Précautions à prendre :
- Mettre à jour ses logiciels et demander aux autres administrateurs du site de faire de même.
- Mettre à jour les antivirus et antispywares et demander aux autres administrateurs du site de faire de même.
- Eviter d'enregistrer ses mots de passe FTP en particulier et les taper à chaque fois.
- Chmoder le plus de fichiers possibles en 444 (lecture seule) et en particulier les fichiers index et même les .htaccess.
Il ne faut évidemment pas chmoder de cette façon les fichiers qui doivent être en lecture / écriture tel que les fichiers de données et d'autres qui ne pourraient plus être édités ou incrémentés.
Un autre inconvénient du chmodage en lecture seule c'est qu'il faudra les remettre en lecture écriture (644 - 666) avant de placer un patch ou de faire une migration mais c'est le prix à payer pour avoir une certaine sécurité supplémentaire.
- Il existe également des softs qui sont capables d'éradiquer ces troyens mais ils sont en général payants.
Ces explications glanées ici et là ainsi que le fruit de nos expériences personnelles ne sont en aucun cas exhaustives d'autant plus que ces malwares évoluent sans cesse.
Pour plus d'information il faut taper dans Google ou votre moteur de recherche favori l'un des mots clefs ci-dessous ou plusieurs d'entre eux :
Iframe Gumblar Martuz Troj / JSRedir-R
Bon courage en cas d'infection.
JeandePeyrat pour GuppY Team.
... / ...
Suite à des demandes récurrentes sur le forum et bien que GuppY n'ait rien à voir avec des problèmes de sécurité liés à ce ver / cheval de Troie qui est connu sous différentes appellations et qui peut attaquer n'importe quel site quelle que soit sa programmation, nous vous donnons ci-dessous quelques informations pour lutter contre :
- Gumblar, Martuz, Troj / JSRedir-R et consorts se propagent sur le Net via des sites web infectés en profitant de failles de logiciels qui ne sont pas à jour sur les PC des administrateurs, webmasters, modérateurs ou rédacteurs de sites qui ont accès aux FTP de leurs sites.
- Des failles ont été notamment repérées sur les logiciels Adobe (Adobe Acrobat Reader, Adobe Flash Player, ...) non mis à jour mais il n'est pas exclu que d'autres logiciels non mis à jour puissent avoir des failles potentielles.
- Si le cheval de Troie a réussi à s'installer sur le PC d'un des administrateurs, webmasters, modérateurs ou rédacteurs d'un site faute d'avoir un antivirus efficace et à jour, celui-ci récupère les codes d'accès FTP du site concerné et ensuite tout est évidemment possible.
- Le site sera à son tour pollué par les pirates et va en polluer d'autres.
Comment s'aperçoit-on que son site est infecté :
- Si votre antivirus ou votre anti-spyware vous indique une attaque iframe.
- Si Google ou un autre moteur de recherche indique que votre site est dangereux.
- Si votre hébergeur bloque le site pour cette raison.
- Si votre navigateur vous redirige vers un site douteux ou qu'il vous demande si vous acceptez cette redirection.
- Si vous vous apercevez que de nouveaux fichiers et/ou répertoires ont été installés à votre insu sur votre FTP ou que le poids de certains fichiers a changé.
- ...
Que se passe-il sur le site infecté ?
- Des fichiers sont altérés par des commandes d'iframe du genre :
"<.iframe src="http://site_pollueur.cn:8080/index.php" width=100 height=150 style="visibility: hidden"></iframe.>"
Car souvent les iframes sont invisibles sur le site (visibility: hidden)
- Dans certains cas, les pirates installent des scripts plus ou moins puissants capables de lancer des attaques depuis votre site vers d'autres sites ou même vers votre serveur.
- Dans d'autres cas une partie du code est codé en Base64 ce qui donne des chaînes du genre :
Qm9uam91cg== qui est égal à Bonjour
aWZyYW1l qui est égal à iframe
- Les fichiers les plus couramment infectés sont les fichiers index avec n'importe quelle extension (html, htm, php,...), mais n'importe quel fichier et même des images ou faux fichiers d'images peuvent l'être !
Que faire en cas d'infection ?
- Il faut d'abord scanner son PC avec un antivirus efficace et à jour ou un antispyware. A noter que le premier antivirus ou l'un des premiers à détecter et bloquer ces attaques est Avast même dans sa version gratuite. Celui-ci a d'ailleurs été victime de railleries à cette époque en disant qu'il générait des "faux positifs".
- Mettre à jour Windows ou son OS quel qu'il soit si ce n'est pas fait.
- Mettre à jour ses logiciels (En particulier les logiciels Adobe).
- Demander à tous les éventuels administrateurs, modérateurs ou rédacteurs de vos sites de faire de même.
En ce qui concerne la désinfection du site (ou des sites) lui-même si l'on est sous un PC Windows avec un hébergement mutualisé :
- Rapatrier le site en local via le FTP et le passer à l'antivirus
- Rechercher les fichiers qui semblent être en plus lourds ou qui semblent avoir un poids différent.
- Rechercher dans tous les fichiers des chaînes de caractères suspectes telles que iframe, hidden, ... Notepad++, entre autres, peut faire cela ainsi que comparer des fichiers de même nom (un fichier d'origine d'un pack GuppY neuf et un fichier de la sauvegarde du site pollué).
- Remplacer ou réparer les fichiers infectés et supprimer les fichiers surnuméraires.
- Passer à nouveau l'antivirus.
- Changer les codes FTP (au moins le mot de passe) si possible depuis un autre PC qui n'a pas été infecté.
- Envoyer à nouveau les fichiers et dossiers du site désinfecté sur le serveur.
- Tester le site en ligne après avoir vidé le cache du ou des navigateurs.
Si vous avez accès au serveur Linux / Unix via une console SSH (Cas d'un serveur dédié, semi-dédié, serveur privé virtuel (VPS) ) ou si votre site est hébergé chez vous sous Linux ou Unix :
- Vous pouvez faire une recherche sur tout ou partie du serveur ou des sites installés sur celui-ci à l'aide des commandes grep et find sur les mots clefs indiqués plus haut ou d'autres comme eval(base64_decode( , mais dans ce cas les habitués de Linux / Unix savent faire.
Précautions à prendre :
- Mettre à jour ses logiciels et demander aux autres administrateurs du site de faire de même.
- Mettre à jour les antivirus et antispywares et demander aux autres administrateurs du site de faire de même.
- Eviter d'enregistrer ses mots de passe FTP en particulier et les taper à chaque fois.
- Chmoder le plus de fichiers possibles en 444 (lecture seule) et en particulier les fichiers index et même les .htaccess.
Il ne faut évidemment pas chmoder de cette façon les fichiers qui doivent être en lecture / écriture tel que les fichiers de données et d'autres qui ne pourraient plus être édités ou incrémentés.
Un autre inconvénient du chmodage en lecture seule c'est qu'il faudra les remettre en lecture écriture (644 - 666) avant de placer un patch ou de faire une migration mais c'est le prix à payer pour avoir une certaine sécurité supplémentaire.
- Il existe également des softs qui sont capables d'éradiquer ces troyens mais ils sont en général payants.
Ces explications glanées ici et là ainsi que le fruit de nos expériences personnelles ne sont en aucun cas exhaustives d'autant plus que ces malwares évoluent sans cesse.
Pour plus d'information il faut taper dans Google ou votre moteur de recherche favori l'un des mots clefs ci-dessous ou plusieurs d'entre eux :
Iframe Gumblar Martuz Troj / JSRedir-R
Bon courage en cas d'infection.
JeandePeyrat pour GuppY Team.
Zones d'admin à vérifier - par
GuppY Team
Bonjour,
pensez de temps en temps à aller jeter un oeil dans votre section admin / Recommander vous pouvez y trouver du spam 
dans le cas ou vous seriez la cible de spammeurs, vous pouvez installer le plork cryptograph que vous trouverez chez Hpsam ( membre de la GuppYteam )
Une autre section à visiter est admin / Maintenance , qui n'est ni plus ni moins qu'une corbeille ou sont stockés les datas que vous avez supprimés par ailleurs , pensez à la vider de temps en temps et à faire un contrôle d'intégrité ensuite 
... / ...
Bonjour,
pensez de temps en temps à aller jeter un oeil dans votre section admin / Recommander vous pouvez y trouver du spam
dans le cas ou vous seriez la cible de spammeurs, vous pouvez installer le plork cryptograph que vous trouverez chez Hpsam ( membre de la GuppYteam )
Une autre section à visiter est admin / Maintenance , qui n'est ni plus ni moins qu'une corbeille ou sont stockés les datas que vous avez supprimés par ailleurs , pensez à la vider de temps en temps et à faire un contrôle d'intégrité ensuite
Nettoyer son site suite à une infection - par
GuppYteam
Pour savoir si l'on a été infecté :
faites l'inventaire des différents répertoires de votre site, par FTP, en classant vos fichiers par date dans le répertoire distant . ( suivant le logiciel ftp que vous utilisez )
Exemple avec filezilla
il se peut que vous y trouviez des fichiers datés de ces derniers jours avec des noms "bizarre" ( d.php , cmdwork.txt , ...) ou même des fichiers index.html ou encore des fichiers .jpg qui ne sont pas des images et qui n'ont rien à faire là ! , supprimez-les
la technique qui consiste à rapatrier son site et le passer à l'anti virus , peut aussi porter ses fruits , vous pouvez y trouver des troyens
... / ...
Pour savoir si l'on a été infecté :
faites l'inventaire des différents répertoires de votre site, par FTP, en classant vos fichiers par date dans le répertoire distant . ( suivant le logiciel ftp que vous utilisez )
Exemple avec filezilla
il se peut que vous y trouviez des fichiers datés de ces derniers jours avec des noms "bizarre" ( d.php , cmdwork.txt , ...) ou même des fichiers index.html ou encore des fichiers .jpg qui ne sont pas des images et qui n'ont rien à faire là ! , supprimez-les
la technique qui consiste à rapatrier son site et le passer à l'anti virus , peut aussi porter ses fruits , vous pouvez y trouver des troyens
|
Plugins
Traductions
Wikipédia
Site du Zéro
Framasoft
(par JeandePeyrat)
Haut 
© 2004-2012 
