Joomla hacké ?

Réduire
Ce sujet est fermé.
X
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Joomla hacké ?

    Il y a quelques utilisateurs qui nous ont signalé que leur joomla avait été hacké.

    Aussi pour qu'on puisse vous aider et voir si c'est une faille de votre hébergeur ou de joomla (là c'est grave), veuillez répondre à ces quelques points si votre site a été hacké :
    • Version de joomla utilisée :
    • CHMOD des répertoires en ftp (777, 755 ... etc)
    • Hébergeur :
    cours de SVT - infos scientifiques : www.nicolas-ogier.fr
    pas de demandes d'aide par mp, elles seront systématiquement refusées !

  • #2
    Bonjour , moi je suis sous joomla 1.0.8
    les chmod sont en 755
    l'hebergeur est 123.fr
    J'ai été hacké par un gentil il y a une semaine il a simplement installé un index.html pour rediriger vers un site sur les sdf
    Depuis mardi soir la je ne sait plus faire fonctionner le site du tout.
    d'apres l'hebergeur c'est un probleme de ma configuration de joomla alors quand local sa marche.
    Je ne sait même plus rentrer dans my phpadmin et il arrive encore a dire que joomla est un prog de me.......
    Voila
    amicalement robert

    Commentaire


    • #3
      Salut,

      Je ne sais pas si mon Joomla a été hacké mais depuis plus d'une semaine j'ai un gros problème pour me logger explication ici http://forum.joomla.fr/showthread.php?t=9233 et le problème n'est toujours pas résolu ... mon hébergeur ne comprend pas !

      J'ai joomla 1.08
      les chmod sont en ... j'ai laissé les paramétres du serveur
      mon hébergeur est OVH (1000GP)

      A+
      Sebe
      Le pourquoi de Joomla !

      Tutos [Facile Forms] (sans suite ): Installation et configuration, Mon 1er formulaire, Faire un Package

      Commentaire


      • #4
        idem, je ne sais pas si mon site a été hacké mais depuis quelques semaines, j'ai un gros souci d'inscription (Voir la discussion ici) et sans savoir pourquoi ce problème est arrivé du jour au lendemain.

        - Joomla! Version: Joomla! 1.0.8 Stable [ Sunshade ] 26-Feb-2006 05:00 UTC
        - CHMOD dans la config de Joomla (c'est bien celle-là que tu demande ?)
        - Fichiers : 0644
        - Dossiers : 0755
        - Hébergeur www.oxito.com

        Pour info, aucun hack n'a été signalé sur le forum de mon hébergeur.
        http://jupe-skirt.info : les hommes portent des jupes depuis la nuit des temps, donc pourquoi pas de nos jours...
        http://jupe-expo.fr : Exposition "Mâles en jupe, bien en Limousin" : septembre 2012.

        Commentaire


        • #5
          Désolé mais ca vient de chez Free..
          Dernière édition par chans à 08/05/2006, 22h22

          Commentaire


          • #6
            Bon, c'est pas parce qu'un site présente des dysfonctionnements qu'il s'est fait hacker

            Que ce soit l'oeuvre d'un White Hat ou d'un méchant hacker, si vous êtes victime d'un defacement ou d'un hacking plus virulent, ce sera explicite!

            Précisez également si vous utilisez d'autres scripts que Joomla sur votre plan d'hébergement.
            Pas de demande de support en MP ou par mail, le forum est là pour ça!
            http://www.joomla.fr : news, téléchargements, tutoriels, FAQ, traduction, documentation
            http://www.lapatagonie.com : juste pour vous dépayser un peu...

            Commentaire


            • #7
              Pour ma pars Hornos c'est sur que c'etait hacker car il mon changer mon index
              et on mis un index.htm et .html
              @+

              Commentaire


              • #8
                Need more info

                Envoyé par chans
                Désolé mais ca vient de chez Free..
                Tu peux être plus explicite stp ?

                J'ai effectivement un site Joomla hébergé chez Free et c'est la m**** intégrale depuis ce week-end, mais j'aimerais bien savoir si ça vient de moi (j'ai modifié mon fichier de config, donc l'erreur est possible) ou simplement de Free

                Commentaire


                • #9
                  BonjourSoir,
                  2 fois ces 2 dernières semaines : joomla104, le fichier index à la racine du site (le CMS est dans un dossier) était remplacé par un index "avec texte" en anglais genre 'Dieu vous aime..."
                  il y a 1 ou 2 mois, le dossier /joomla/ a été "chmodé" en 700, donc plus d'accès.
                  Je suis donc passé de joomla 104 en joomla 108.
                  JB

                  Commentaire


                  • #10
                    Envoyé par jbonnin
                    BonjourSoir,
                    2 fois ces 2 dernières semaines : joomla104, le fichier index à la racine du site (le CMS est dans un dossier) était remplacé par un index "avec texte" en anglais genre 'Dieu vous aime..."
                    il y a 1 ou 2 mois, le dossier /joomla/ a été "chmodé" en 700, donc plus d'accès.
                    Je suis donc passé de joomla 104 en joomla 108.
                    JB
                    Encore une fois, pour que ce post soit utile pour le maximum de personnes, si vous avez été hacké, il serait intéressant de savoir qui est votre hébergeur, si vous avez d'autres cms hébergés sur le même site genre phpbb (une vrai aubaine pour les hackers). Ceci afin de déterminer s'il y a un risque "joomla" ou si le risque vient d'ailleurs (pas obligatoirement de votre hébergement - il y a plusieurs mois un grand nombre de sites avaient été hackés chez mon hébergeur parce que celui-ci avait installé phpbb par défaut sur tous les hébergements )
                    ma société : http://pdrevon.xlphp.net

                    Commentaire


                    • #11
                      bonjour,
                      hébergé chez OVH pas de phpbb, 2 autres cms mambo qui ne servent plus.
                      jb

                      Commentaire


                      • #12
                        Envoyé par picpus
                        Encore une fois, pour que ce post soit utile pour le maximum de personnes, si vous avez été hacké, il serait intéressant de savoir qui est votre hébergeur, si vous avez d'autres cms hébergés sur le même site genre phpbb (une vrai aubaine pour les hackers). Ceci afin de déterminer s'il y a un risque "joomla" ou si le risque vient d'ailleurs (pas obligatoirement de votre hébergement - il y a plusieurs mois un grand nombre de sites avaient été hackés chez mon hébergeur parce que celui-ci avait installé phpbb par défaut sur tous les hébergements )
                        ?????? Pourquoi Phpbb donne t-il des acces ??????

                        Commentaire


                        • #13
                          Envoyé par opware2000
                          Il y a quelques utilisateurs qui nous ont signalé que leur joomla avait été hacké.

                          Aussi pour qu'on puisse vous aider et voir si c'est une faille de votre hébergeur ou de joomla (là c'est grave), veuillez répondre à ces quelques points si votre site a été hacké :
                          • Version de joomla utilisée :
                          • CHMOD des répertoires en ftp (777, 755 ... etc)
                          • Hébergeur :
                          Joomla! 1.0.7 sous linux mandrake sur serveur d'entreprise.
                          Composants installés : remository et joomlaboard
                          CHMOD variés : 774, 770, 755, ...
                          depuis 1 semaine environ, attaques de type "cross-scripting" (lancement d'un script perl qui accumule les process) qui ont fait tomber le serveur ce we. Logs disponibles si nécessaire.
                          Merci pour les infos

                          Commentaire


                          • #14
                            Envoyé par patrickg
                            Joomla! 1.0.7 sous linux mandrake sur serveur d'entreprise.
                            Composants installés : remository et joomlaboard
                            CHMOD variés : 774, 770, 755, ...
                            depuis 1 semaine environ, attaques de type "cross-scripting" (lancement d'un script perl qui accumule les process) qui ont fait tomber le serveur ce we. Logs disponibles si nécessaire.
                            Merci pour les infos
                            après divers tests et manipulations, il semblerait que Joomla 1.0.7 ne soit pas en cause. Le serveur victime de hacking héberge plusieurs sites sous Joomla et un sous Mambo. Tous subissent des tentatives d'attaques mais, au vu de nos observations actuelles, seul celui sous Mambo les laisse passer.
                            A+

                            Commentaire


                            • #15
                              idem pour moi je me suis fait hacker une fois ce week end il avez juste changer le index par un perso a lui et la hiere soir il a refait la meme mais cette fois si il a vider mon ftp complet l enculer je suis héberger chez jexiste.fr mais je ne garantie pas que les CHMMODS etais bien mis c pour cela que avant d'installer une nouvelle version je voudrais savoir quel fichier éditer et quel chmmods mettre svp ?

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X