Fichiers invisibles : comment les fichiers sont dissimulés ?
Fichiers invisibles dans joomla
4 Novembre 2014 - Assistance Joomla - Après les fichiers aux extensions bidonnées, après les fichiers cachés. Les hackers nous offrent des fichiers invisibles. De quoi parlons nous? Les fichiers aux extensions modifiées pour vous faire croire qu'il s'agit d'images, ca c'est un grand classique. Cacher des fichiers ou des répertoires aussi. Tout cela permet aux hackeurs de garder à dispositions des back door dans vos espaces d'hébergements. Nous avons découvert il y a peu une nouvelle technique employée pour nous pourrir encore un peu plus notre travail de nettoyage des sites sous joomla attaqués....
Votre site Joomla a été attaqué. Vous l'avez nettoyé, ou avez demandé à votre webmaster de le remettre à niveau et de sécuriser votre cms Joomla.
Mais voila, contre toute attente, votre site internet créé avec Joomla est de nouveau attaqué. Pourtant vous aviez bien suivi toutes les recommandations habituelles pour nettoyer votre code source joomla et des extensions tierces. Et non (devrons nous le répéter encore, encore et encore!!!!) le cms Joomla n'est pas plus fragile qu'un autre, bien contraire!
Joomla est certainement l'un des cms les plus sécurisés du marché
Nous allons vous montrer ce petit bout de code trouvé dans un fichier invisible, et surtout vous dire pourquoi ce fichier était rendu invisible par nos outils d'accès ssh ou ftp habituels.
Un fichier rendu invisible par nos outils, car nous sommes habitués à lire de l'encodage uft-8, donc ils sont paramétrés par défaut pour cela. Et voila cqfd. ce coup là c'était plutôt malin de leur part. Leurs script étaient dissimulés dans des fichiers illisibles en utf8!