Joomladay francophone 2018 à Paris 18 et 19 mai

hacké moi aussi

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • hacké moi aussi

    Voila c'est mon tour de mettre fait hacké ....la semaine derniere en prévision j'ai récupéré tout mon site...grace a ce fil "sécutité "et je vais le reinstaller tel quel...je pense qu'ils n'ont pas touché a la base. ...j'avais le dernier expose pourtant...maintenant pourquoi moi..? mon site n'est absolument pas polémiste et j'abonderai plutot dans le sens des opinions politiques quils defendent....

    disons que maintenant je fait partie des "grands"...
    Dernière édition par janficox à 04/08/2007, 12h20 Raison: réglé
    http://bbcox.org

    " La violence est le dernier refuge de l'incompétence " -
    Hari Seldon

    Pas de support en MP, ni par mail ...pour ça, il y a le forum...

  • #2
    à la base il faut identifier la faille de sécurité,qui à permis d'entrer dans le site, donc vérifier les logs du serveur ...

    Commentaire


    • #3
      c'est tout ?

      pas bien mechant ils osnt..les kids qui ont fait cela..;j'ai juste eu a remplacer l'index.php que j'avais sauvergardé avec tout mon site..la semaine derniere et roule ma poule.. c'est reparti..

      a noter que le hacker indique lui même le fichier
      qu'il a remplacé...

      bon j'ai tout de même contacté ovh pour savoir par ou il était passé...mais franchement c'est vraiment pas méchant.. ça fout les jetons car leur look est assez sanglant...mais ce fil nous prépare assez bien à ce genre de mésaventures

      alors pour les autres , ceux qui n'y sont pas encore passé :

      sauvergardez votre site régulierement (une fois par semaine ce n'est pas de trop )

      et soyez poli avec les visiteurs éventuels inconnus qui veinnent vous dire "coucou" par msn ..ne vous lancez pas , s'il vous lance sur le sujet ,dans des discussions sur hackers islamistes...mef... donc .. et restez poli...ils sont trés suceptibles...semble t'il...

      maintenant moi je saurai...
      http://bbcox.org

      " La violence est le dernier refuge de l'incompétence " -
      Hari Seldon

      Pas de support en MP, ni par mail ...pour ça, il y a le forum...

      Commentaire


      • #4
        tu as eu de la chance moi aussi j'ai été hacké mais mon site a été complètement effacé...
        Comment tu installe joomla sur OVH?
        http://fcchtack.free.fr

        Commentaire


        • #5
          je vois que tu es sur Auxerre, moi je suis pas loin vers joigny en fait...j'ai installé en ftp le joomla zip puis j'ai developpé mon site on line...Ovh nest pas gratuit mais pour 20 brouzoufs, j'ai le droit a un espace de sauvergarde de ma base, de la veille et de la semaine , et je fais un back up toutes les semaines...je n'ai absolument pas été pris au dépourvu...et s'ils avaient defacé tout mon site, je l'aurais reinstallé completement...s'ils recommencent..ils se lasseront avant moi...

          j'ai lu ton bleme chez free....ou en es tu ?
          Dernière édition par janficox à 04/08/2007, 14h32
          http://bbcox.org

          " La violence est le dernier refuge de l'incompétence " -
          Hari Seldon

          Pas de support en MP, ni par mail ...pour ça, il y a le forum...

          Commentaire


          • #6
            Envoyé par Free
            Nous ne pouvons faire de support plus avancé sur ce type de questions dans ce cas.

            Pour des questions plus spécifiques relatives à votre page perso, je vous invite à vous rendre sur le forum usenet : proxad.free.services.pagesperso

            Merci de votre compréhension.

            Cordialement,
            Voila la réponse de Free, autant dire qu'ils s'en foutent, de toute façon chez eux, dès qu'il y a un problème, tu es trimbalé de service en service

            En plus le truc sur lequel ils me renvoient, je n'ai jamais pu me connecté
            Bref y en a marre.

            Je vais me débrouiller tout seul
            Dernière édition par inffred à 06/08/2007, 08h52
            http://fcchtack.free.fr

            Commentaire


            • #7
              Ben je me suis débrouillé tout seul, le problème venait du fait que lorsque je changeai mon mot de passe free, le mot de passe ftp ne changeai pas donc les pirates avaient toujours accès à mon hébergement.

              Je pense que la porte d'entrée avait été le composant expose, donc maintenant je vais tout réinstaller et on va bien voir.

              http://fcchtack.free.fr

              Commentaire


              • #8
                finalement chez OVh aussi, ils mont laissé un post genre " tu te débrouilles"
                on te donne l'adresse pour voir les logs , mais à toi de trouver la faille ...

                et si je leur avais pas signalé que mon site avait été hacké, ils ne se seraient aperçus de rien... qu'on soit chez OVh ou free ou bittarget ou un autre , c'est toujours la même histoire...on se débrouille tout seul...à nous de betonner...

                heureux de voir que tu t'en es sorti..mais noublies pas les back up... de mettre le patch sur expose et de virer "uploading"...
                Dernière édition par janficox à 06/08/2007, 12h59
                http://bbcox.org

                " La violence est le dernier refuge de l'incompétence " -
                Hari Seldon

                Pas de support en MP, ni par mail ...pour ça, il y a le forum...

                Commentaire


                • #9
                  Pour infos : je suis chez 1&1 depuis 2ans et je n'ai a ce jour pas de probleme de failles ... touchons du bois ... il semble que les problemes de securité se retrouve souvant chez les mêmes hebergeurs ...

                  A+
                  " La Simplicité Paye "
                  www.infinix.fr
                  www.devis-gratuit-site-internet.com

                  Commentaire


                  • #10
                    je ne suis pas dans l'univers des css depuis suffisament longtemps (mon ancien site statique ne m'a jamais posé de problèmes: confused: ) donc je vais peut être dire une anerie , mais il me semble que la vague des hackers est assez récente...les défacages et les site qui relatent ces exploits c'est assez nouveau non ?..en tout cas nouveau est l'ampleur que cela a pris ...c'est le "truc" mode du moment... tout cela pour dire que je pense que personne n'est épargné...mieux vaut prevenir que guerir et blinder son site pour eviter de nouvelles nuits blanches ...
                    http://bbcox.org

                    " La violence est le dernier refuge de l'incompétence " -
                    Hari Seldon

                    Pas de support en MP, ni par mail ...pour ça, il y a le forum...

                    Commentaire


                    • #11
                      Bonsoir,
                      Dans ce forum il y a suffisament de posts concernant la sécurisation du code php pour ne plus être embéter par les hackers, je vous conseille de les rechercher et de les appliquer.

                      Commentaire


                      • #12
                        Cela fait plus d'1 an que l'on voit des attaques sur joomla ou ses extentions ... et plus joomla va prendre de l'importance dans les solutions CMS, plus je pense qu'on sera confronté a ces Hacks ...

                        A+
                        " La Simplicité Paye "
                        www.infinix.fr
                        www.devis-gratuit-site-internet.com

                        Commentaire


                        • #13
                          Envoyé par infinix Voir le message
                          Pour infos : je suis chez 1&1 depuis 2ans et je n'ai a ce jour pas de probleme de failles ... touchons du bois ... il semble que les problemes de securité se retrouve souvant chez les mêmes hebergeurs ...

                          A+
                          Je pense qu'on a voulus me prouver que 1and1 pouvez avoir aussi des soucis avec ovh ...
                          on m'a modifié mon index.php par un index avec une iframe : <b><center>ENTRER SUR LE SITE EN CLIQUANT CI DESSOUS :</b><br><iframe src="http://astuces2ouf.ovh.org/pub.html"></center>
                          j'ai donc fait le modification de mon index.php et c'est bon ...

                          Etonnant que ça arrive apres ce post ... et je suis pas le seul aujourd'hui cf http://forum.joomla.fr/showthread.php?t=39864

                          Il semblerais que astuces2ouf.ovh.org soit un sous domaine de ovh.org ...
                          dont le prorietaire de ce domaine soit :

                          Domain ID2433497-LROR
                          Domain Name:OVH.ORG
                          Created On:16-Nov-1998 05:00:00 UTC
                          Last Updated On:26-Feb-2007 22:40:24 UTC
                          Expiration Date:15-Nov-2007 05:00:00 UTC
                          Sponsoring Registrar:OVH SARL (R135-LROR)
                          Status:CLIENT DELETE PROHIBITED
                          Status:CLIENT TRANSFER PROHIBITED
                          Registrant ID:AFVQEB7121-OVH
                          Registrant Name:Klaba Octave
                          Registrant Organization:sarl OVH
                          Registrant Street1:140, quai du sartel
                          Registrant Street2:
                          Registrant Street3:
                          Registrant City:Roubaix
                          Registrant State/Province:59
                          Registrant Postal Code:59100
                          Registrant Country:FR
                          Registrant Phone:+33.899701761
                          Registrant Phone Ext.:
                          Registrant FAX:+33.320200958
                          Registrant FAX Ext.:
                          Registrant Emailles@ovh.net


                          ça vous semble credible ????

                          A+
                          " La Simplicité Paye "
                          www.infinix.fr
                          www.devis-gratuit-site-internet.com

                          Commentaire


                          • #14
                            bizzarre...

                            ah ouaih c'est super bizzarre , cela envoie sur la page "démo 1g d'OVH "
                            j'ai bien envie d'aller posser la question chez OVH.. si ils connaissent cette addrese...
                            http://bbcox.org

                            " La violence est le dernier refuge de l'incompétence " -
                            Hari Seldon

                            Pas de support en MP, ni par mail ...pour ça, il y a le forum...

                            Commentaire


                            • #15
                              question

                              je suis allé dans le support OVH j'ai posé et j'attend la réponse ... et c'est bien l'offre gratuite 1g d'Ovh d'aprés la hotline.
                              Dernière édition par janficox à 09/08/2007, 06h46
                              http://bbcox.org

                              " La violence est le dernier refuge de l'incompétence " -
                              Hari Seldon

                              Pas de support en MP, ni par mail ...pour ça, il y a le forum...

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X