Page 1 sur 5 1 2 3 ... DernièreDernière
Affichage des résultats 1 à 10 sur 48
  1. #1
    Membre Avatar de Hableur
    Date d'inscription
    avril 2010
    Localisation
    Finistère
    Messages
    94
    Remerciements
    6
    Remercié 7 fois
    dans 3 messages

    Par défaut Hack fichier index.php racine Hackeado por ...

    Bonjour,

    mon site a été hacké ce matin. A priori seul le fichier index.php racine a été modifié, et un fichier txt a été ajouté.
    Code:
    <b>Hackeado por ...4NDR0</b>
    Ma question est la suivante : à part un accès par ftp, y-a-t-il un autre moyen de modifier ces fichiers ?

    La réponse est a priori non, je pense, mais j'aimerais en être sûr avant de me retourner contre mon infogérance.

    Joomla 1.5.26

    Merci de vos réponses, et avec mes meilleurs voeux (enfin, drôle de début d'année pour moi !).
    Dernière modification par Hableur ; 04/01/2013 à 15h26.

  2. #2
    Membre Avatar de BigStef
    Date d'inscription
    mars 2005
    Localisation
    Nouméa - Nouvelle-Calédonie
    Messages
    85
    Remerciements
    1
    Remercié 0 fois
    dans 0 messages

    Par défaut Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

    Citation Envoyé par Hableur Voir le message
    mon site a été hacké ce matin. A priori seul le fichier index.php racine a été modifié, et un fichier txt a été ajouté.
    Code:
    <b>Hackeado por HighTech Brazil HackTeam<br>No\One - CrazyDuck - Otrasher - L34NDR0</b>
    Bonjour,
    je commence l'année avec le même hack ! (sur sofrana.nc hébergé chez OVH).
    Quelqu'un a-t-il une suggestion pour empêcher ce genre d'incident ? Une piste ?
    Merci d'avance ... et bonne année à tous !
    Stéphane Herby
    http://www.paoproduction.nc
    Nouvelle-Calédonie

  3. #3
    Membre régulier

    Avatar de zepelin57
    Date d'inscription
    août 2008
    Localisation
    Perl (Allemagne)
    Messages
    8 570
    Remerciements
    41
    Remercié 965 fois
    dans 948 messages

    Par défaut Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

    Quelqu'un a-t-il une suggestion pour empêcher ce genre d'incident ? Une piste ?
    Lire au complet les divers sujets traitant des demandes sur la sécurité dans cette section du forum, tout y est expliqué de long en large et en travers.

  4. #4
    Membre Avatar de Hableur
    Date d'inscription
    avril 2010
    Localisation
    Finistère
    Messages
    94
    Remerciements
    6
    Remercié 7 fois
    dans 3 messages

    Par défaut Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

    Il y a 1040 sujets, ca va être difficile de tout lire, et de tout comprendre !

    Comment il est possible de modifier un fichier index.php sans passer par ftp, c'est un mystère !

  5. #5
    Membre régulier

    Avatar de zepelin57
    Date d'inscription
    août 2008
    Localisation
    Perl (Allemagne)
    Messages
    8 570
    Remerciements
    41
    Remercié 965 fois
    dans 948 messages

    Par défaut Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

    Il y a 1040 sujets, ca va être difficile de tout lire, et de tout comprendre !
    C'est en forgeant que l'on devient forgeron etc.. Estimes toi heureux d'avoir de la lecture, il fut un temps que les moins de 30 ans ne connaissent pas ou il fallait chercher et trouver seul dans son coin

    Comment il est possible de modifier un fichier index.php sans passer par ftp, c'est un mystère !
    Il existe plusieurs solutions pour cela, mais bien sûr il n'est pas question, ici, d'en faire étalage.

  6. #6
    Membre Avatar de Hableur
    Date d'inscription
    avril 2010
    Localisation
    Finistère
    Messages
    94
    Remerciements
    6
    Remercié 7 fois
    dans 3 messages

    Par défaut Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

    Citation Envoyé par zepelin57 Voir le message
    Estimes toi heureux d'avoir de la lecture, il fut un temps que les moins de 30 ans ne connaissent pas ou il fallait chercher et trouver seul dans son coin .
    Ce sont les plaisirs du net, on ne sait pas à qui on parle. Personnellement, j'ai 52 ans, et mes premiers programmes étaient en assembleur.

    Enfin, j'aurais au moins appris qu'on peut sous J1.5 changer le fichier PHP sans passer par ftp, même si je ne sais toujours pas comment.

    Si ça peut te consoler Bigstef, nous ne sommes pas les seules victimes : http://www.pcinpact.com/news/76423-d...d=4395573&vc=1

    Bon, ok, ça ne nous aide toujours pas. On peut lire les 1040 messages et leurs réponses. Si on pige bien, il ne nous faudra que 90 heures pour le faire (enfin, si la réponse s'y trouve, et qu'on la repère !). Dans 15 jours, on est sauvé

    Et puis c'est un forum d'entraide, on a encore une chance que quelqu'un nous tende la main.

    Personnellement, je passe tous mes fichiers en mod444, puisqu'il s'avère que mon infogérance ne l'avait pas fait. Pour les dossiers, je ne sais pas encore.

    Et puis je me penche sur admin tools https://www.akeebabackup.com/product...fessional.html.

    Le problème restant que je ne sais pas contre quoi je me bats...
    Bon courage Bigstef, et si tu as un tuyau, pense aux autres !

  7. #7
    Membre régulier

    Avatar de zepelin57
    Date d'inscription
    août 2008
    Localisation
    Perl (Allemagne)
    Messages
    8 570
    Remerciements
    41
    Remercié 965 fois
    dans 948 messages

    Par défaut Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

    Enfin, j'aurais au moins appris qu'on peut sous J1.5 changer le fichier PHP sans passer par ftp, même si je ne sais toujours pas comment.
    Pas que sous Joomla, sous n'importe quel cms, généralement les mecs attaquent des sites qui sont pas à jour tant au niveau du core que des extensions, mais encore une fois on ne va pas dire comment il procède, là google est ton ami.

    Reprendre un site qui a été attaqué nécessite des heures de travail, il ne faut pas rêver. Reprendre un backup propre (si existant), mettre à jour, modifier les mots de passe, sécuriser l'environnement prend déjà un peu de temps pour un pro, mais si il n'y a pas de backup sain, alors là oui des dizaines d'heures sont à prévoir.

    Et puis c'est un forum d'entraide, on a encore une chance que quelqu'un nous tende la main.
    Oui, mais entre les forums dédiés à la sécurité sur les versions J!1.5 et 2.5 les demandes et donc réponses sont souvent les mêmes.
    Crois moi on répète en moyenne 4/5 fois par semaine les mêmes solutions.

    Et puis je me penche sur admin tools...
    Pas suffisant, il faut aussi ajouter un système comme Crawlprotect ou des solutions commerciales type OSE.

  8. #8
    Membre régulier

    Avatar de zepelin57
    Date d'inscription
    août 2008
    Localisation
    Perl (Allemagne)
    Messages
    8 570
    Remerciements
    41
    Remercié 965 fois
    dans 948 messages

    Par défaut Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

    Enfin je rajouterai pour terminer, que les malveillants vont chercher à attaquer de plus en plus les sites en 1.5, il faudra donc envisager à moyen terme de migrer en 2.5.

  9. #9
    Membre Avatar de Hableur
    Date d'inscription
    avril 2010
    Localisation
    Finistère
    Messages
    94
    Remerciements
    6
    Remercié 7 fois
    dans 3 messages

    Par défaut Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

    Ah merci pour ces précisions zepelin57.

    Justement, je viens d'installer Crawlprotect, alors j'ai bon ?

    J'ai des backups sains, ça ce n'est pas le problème. J'ai regardé les fichiers modifiés d'après les dates, et je n'ai trouvé que l'index.php principal et un fichier .txt ajouté.

    As-tu vu autre chose BigStef ?

    Quand à migrer en 2.5, ce n'est pas à l'ordre du jour à court terme, vu le montage particulier de ce site. A moyen terme, sans doute, si le nerf de la guerre suit.

    Merci en tout cas.

  10. #10
    Membre régulier

    Avatar de zepelin57
    Date d'inscription
    août 2008
    Localisation
    Perl (Allemagne)
    Messages
    8 570
    Remerciements
    41
    Remercié 965 fois
    dans 948 messages

    Par défaut Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

    As-tu vu autre chose BigStef ?
    Non, si tu es sûr que Joomla, les extensions et template sont à jour. Mais aussi modifier tous les mots de passe, (Joomla, ftp, mysql etc.)

Page 1 sur 5 1 2 3 ... DernièreDernière

Discussions similaires

  1. [Problème] hack de tous les fichier index.php et index.html
    Par christclamard dans le forum Sécurité
    Réponses: 1
    Dernier message: 03/12/2009, 14h18
  2. index.php et racine du domaine en duplicate content
    Par fr3br0 dans le forum SEF / URL Rewriting
    Réponses: 0
    Dernier message: 25/07/2009, 12h22
  3. fichier index de la racine de mon site joomla 1.5.5 effacé !
    Par alizobil dans le forum Installation et mise à jour de Joomla! 1.5.x
    Réponses: 7
    Dernier message: 01/06/2009, 07h09
  4. Accès impossible à mon index.php depuis la racine
    Par drlewis dans le forum Questions générales
    Réponses: 1
    Dernier message: 05/08/2008, 14h34

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •