Mon site piraté

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Mon site piraté

    Bonjour je suis heberge chez free
    je fonctionne sous joomla 1.10.11 mon site a été piraté sur la partie php
    En effet ma page d'accueil http://ffc72.free.fr pas de problème car en html (fichier index.html page d'accueil)
    par contre lors du clic sur le lien "entrée qui correpond au lien
    http://ffc72.free.fr/index.php
    je tombe sur une page en espagnol je crois voir le texte ci dessouss

    DEFACER by O-MIRINDA!!

    ShellBR_Gr0up - Com Orgulho!!!
    Seu sistema esta seguro??
    ShellBR passou por aki..
    Ops Admin..
    Site Desfigurado, nada Danificado!
    ShellBR pra sempreee!!!
    grupo de invasao?
    pomos mto mais do que isso...
    somos, antes de tudo,
    uma familia!!
    somos ShellBR com ORGULHOO!!

    Declaraçao!!

    JoSiNhA Tx.AmUlllll,

    By O-MIRINDA ...hehehe



    hello O_Psicopata_!!

    esse aki é pra vc fiaoo..

    vc é 10 muleke...abraçaoo...



    Não importa quem seja vocÊ!

    Nós somos ShellBR!! - Com Orgulho
    Dernière édition par jala à 25/11/2006, 10h19 Raison: 24/11/2006

  • #2
    a mon avis la seule soluton pr toi c est de reinstaller cette page "http://ffc72.free.fr/index.php"

    car elle a ete modifie


    en esperant que tu as fait une sauvegarde de ton site

    Commentaire


    • #3
      Bonjour.

      Tu n'es pas seul !!!

      Je suis hébergé chez free, et ma page d'accueil a été modifiée aujourd'hui par la même que toi

      J'ai le paramètre register_globals sur ON, pas réussi à le mettre à OFF chez free. Et toi c'était comment, il était à ON ou OFF ?
      Enfin c'est la seule alerte sécurité que j'avais dans joomla.
      Je ne sais pas si le pirate à utilisé cette entrée.

      En tout cas j'ai fait quelques recherches sur le web avec les infos sur la nouvelle page proposé et je suis tombé sur quelques site internationaux gérés par Joomla (qui sont depuis réouvert), il y avait des traces dans google.

      Pour rétablir ton site, tu peux prendre un index.php "standard" de joomla et remplacer l'index.php que ta déposé mirinda.

      Quelqu'un aurait il une méthode pour mettre cette variable (register_global) correctement à OFF chez free ? J'ai essayer avec les méthodes indiquez sur les forums joomla sans y arriver.

      Laurent.

      Commentaire


      • #4
        index

        bonjour
        effectivement j ai une sauvegarde du 25/10/2006 donc pas de problème.
        Je pense que je dois supprimer par ftp le fichier index.php
        et transferer mon bon fichier index.php sur le serveur.
        Merci je teste.

        Commentaire


        • #5
          quels composants installés ??
          JoomlaSite Integrateur

          Commentaire


          • #6
            Quels composants installés ?

            J'allais poster la liste de mes composants et leur version .... et je me suis posé la question : Est ce raisonable au niveau sécurité de poster la liste des composants installés avec version ... si tres trous de sécurité sont connus ???

            Enfin c'est sans doute la parannnno qui doit arriver quand on se fait transformer sa page d'accueil ?

            Commentaire


            • #7
              du nouveau

              effectivement cela marche en fait mon index à ete modifie cette nuit à 3h52
              je ne comment d'ailleurs
              j ai donc remis un index.php ok tout fonctionne avec un peu de lenteur
              Cependant tous les mots ayant un accent "é" sont remplacés par par un
              "?"

              Commentaire


              • #8
                voui surement, mais je vois pas en quoi ca pourrait être grave !!!

                ++
                JoomlaSite Integrateur

                Commentaire


                • #9
                  voici un .htaccess qui vous réglera les problème (c avec ça que je suis sur off avec 1and1) normalement plus de moyen de haké joomla en lui meme avec ça ! (mais il fau faire gaffe au composants externes!)


                  ##
                  # @version $Id: htaccess.txt 2368 2006-02-14 17:40:02Z stingrey $
                  # @package Joomla
                  # @copyright Copyright (C) 2005 Open Source Matters. All rights reserved.
                  # @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
                  # Joomla! is Free Software
                  ##

                  AddType x-mapp-php5 .php

                  ################################################## ###
                  # READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
                  #
                  # The line just below this section: 'Options FollowSymLinks' may cause problems
                  # with some server configurations. It is required for use of mod_rewrite, but may already
                  # be set by your server administrator in a way that dissallows changing it in
                  # your .htaccess file. If using it causes your server to error out, comment it out (add # to
                  # beginning of line), reload your site in your browser and test your sef url's. If they work,
                  # it has been set by your server administrator and you do not need it set here.
                  #
                  # Only use one of the two SEF sections that follow. Lines that can be uncommented
                  # (and thus used) have only one #. Lines with two #'s should not be uncommented
                  # In the section that you don't use, all lines should start with #
                  #
                  # For Standard SEF, use the standard SEF section. You can comment out
                  # all of the RewriteCond lines and reduce your server's load if you
                  # don't have directories in your root named 'component' or 'content'
                  #
                  # If you are using a 3rd Party SEF or the Core SEF solution
                  # uncomment all of the lines in the '3rd Party or Core SEF' section
                  #
                  ################################################## ###

                  ##### SOLVING PROBLEMS WITH COMPONENT URL's that don't work #####
                  # SPECIAL NOTE FOR SMF USERS WHEN SMF IS INTEGRATED AND BRIDGED
                  # OR ANY SITUATION WHERE A COMPONENT's URL's AREN't WORKING
                  #
                  # In both the 'Standard SEF', and '3rd Party or Core SEF' sections the line:
                  # RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##
                  # May need to be uncommented. If you are running your Joomla/Mambo from
                  # a subdirectory the name of the subdirectory will need to be inserted into this
                  # line. For example, if your Joomla/Mambo is in a subdirectory called '/test/',
                  # change this:
                  # RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##
                  # to this:
                  # RewriteCond %{REQUEST_URI} ^(/test/component/option,com) [NC,OR] ##optional - see notes##
                  #
                  ################################################## ###

                  ## Can be commented out if causes errors, see notes above.
                  Options +FollowSymLinks

                  #
                  # mod_rewrite in use

                  RewriteEngine On


                  # Uncomment following line if your webserver's URL
                  # is not directly related to physical file paths.
                  # Update Your Joomla/MamboDirectory (just / for root)

                  RewriteBase le chemain absolu du répertoire d'installation de joomla


                  ########## Begin Standard SEF Section
                  ## ALL (RewriteCond) lines in this section are only required if you actually
                  ## have directories named 'content' or 'component' on your server
                  ## If you do not have directories with these names, comment them out.
                  #
                  RewriteCond %{REQUEST_FILENAME} !-f
                  RewriteCond %{REQUEST_FILENAME} !-d
                  #RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##
                  RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$ [NC]
                  RewriteRule ^(content/|component/) /index.php
                  #
                  ########## End Standard SEF Section


                  ########## Begin 3rd Party or Core SEF Section
                  #
                  RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##
                  RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$ [NC]
                  RewriteCond %{REQUEST_FILENAME} !-f
                  RewriteCond %{REQUEST_FILENAME} !-d
                  RewriteRule (.*) /index.php
                  #
                  ########## End 3rd Party or Core SEF Section
                  Redirect /google.html http://www.google.com
                  Dernière édition par Asmoday à 27/11/2006, 17h46

                  Commentaire


                  • #10
                    Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
                    Ca fait un bon bout de temps que je cherche à le mettre sur off avec 1and1 mais sans pouvoir y parvenir
                    Bravo et VIVE les TUNISIENS
                    Création de sites web Tunisie : http://www.idealconception.com
                    http://www.italianistica-tunisia.com

                    Commentaire


                    • #11
                      eh oui sur 1and1 mais sur free ce n est pas prévu. Bon il faut dire que c est gratuit aussi. Maintenant je prends mes precautions de sauvegardes. Cependant le fait de remettre un fichier index.php joomla (pb suite au piratage) remet en cours le site sans avoir besoin de restauré les données.

                      Commentaire


                      • #12
                        Bonjour,

                        juste pour info, ce n'est pas de l'espagnol mais du brésilien. Un brésilien appartenant au groupe ShellBR!!
                        alatak.net, Spécialiste VirtueMart et Développeur http://alatak.net

                        Aucun MP. Je n'y réponds pas. Merci de votre compréhension.

                        Commentaire


                        • #13
                          Merci à toi pour ce fichier htaccess

                          Par contre, big probleme maintenant. Je ne peux plus acceder en frontend à Docman.

                          quelqu'un a déjà eu ce probléme ?

                          y a t'il une ligne de code à rajouter dans le fichier htaccess?
                          je n'ai pas installé openSEF

                          Commentaire


                          • #14
                            Envoyé par cazindominique Voir le message
                            Merci à toi pour ce fichier htaccess

                            Par contre, big probleme maintenant. Je ne peux plus acceder en frontend à Docman.

                            quelqu'un a déjà eu ce probléme ?

                            y a t'il une ligne de code à rajouter dans le fichier htaccess?
                            je n'ai pas installé openSEF
                            Moi par contre c'est Mtree qui ne fonctionne plus.
                            Mais c''est pas grave la sécurité avant tout. J'ai tout essayé depuis presque un mois avec 1and1 mais rien et voilà qu'en fin j' ne vois plus le fameux message rouge de register global on
                            Création de sites web Tunisie : http://www.idealconception.com
                            http://www.italianistica-tunisia.com

                            Commentaire


                            • #15
                              franchement chez moi c le composant com_poll qui ne marche plus quand j'ai mit ce .htaccess mais la sécurité avant tt comme le dit mon compatriote

                              PS: si qqun peut faire des modifications dans mon .htaccess je suis absolument d'accord (copyleft ppp)

                              édit modo : PAS DE GRAS INTEMPESTIF ! Surtout quand c'est pour rien dire de pertinent !
                              Dernière édition par opware2000 à 29/11/2006, 10h04 Raison: j'en ai marre que tout ses postes soient en gras !

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X