Joomladay francophone 2018 à Paris 18 et 19 mai

Site Hacké Par Tunisian

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Site Hacké Par Tunisian

    Coucou à tous

    je sais que le sujet du "Hacker" à bien été traité, mais comme un problème est souvent unique ...

    voila mon problème :
    j'ai été hacker une première fois par Tunisian ..... J'ai donc ouvert mon logiciel FTP (Filezilla) et j'ai transferer de mon dossier (d'ou javais fait une sauvegarde précedemment), le fichier index.php sur mon site.
    Mon site est bien revenu. Super !!! mais les hacker ne s'arretent pas la; ils on hacker mon site encore 2-3 fois de suite et j'ai fait la meme procédure et ça marchait.

    Depuis quelques jours je refait la procédure mais ça ne mache pas. je ne sais pas comment faire. Mon site est toujours hacké snif ....

    si vous voulez voir un aperçu des hackers http://www.espaceland.net

    merci pour votre aide

  • #2
    Salut
    je suis désolé pour toi
    mais je vais te proposé une solution
    exporte ta base de donnée et réinstalle ton site
    sécurise bien tes donné FTP

    Commentaire


    • #3
      Tu dois changer tes codes d'accès à la base de données et au ftp.
      Il te faut également limiter au maximum les droits sur certains fichiers pour te protéger au mieux.
      ETRE VIVANT
      www.petiteagora.net

      Commentaire


      • #4
        merci pour votre aide mais 2 questions :

        - je vais ouvrir filezilla et exporter sur mon PC ma base de donnée complete ... mais vous dite "sécurise bien tes donné FTP" et "Tu dois changer tes codes d'accès à la base de données et au ftp. " c'est a dire je dois les modifier avec mon hebergeur ....... comment dois je faire ....

        - et Yasarts tu a dit "Il te faut également limiter au maximum les droits sur certains fichiers pour te protéger au mieux." je ne comprend pas bien ce que tu veux dire par droits sur certrains fichiers ....


        merci pour votre aide ....

        Commentaire


        • #5
          Tu dois avoir une interface pour gérer ton compte chez ton hébergeur. Il doit être possible dans celle-ci de modifier ton mot de passe ftp ainsi que celui de la base de données (attention, il faudra égalemnt modifier ton site web Joomla en circonstance, dans le fichier config.php).
          On ne peut pas te donner de procédure exacte car cette interface change d'un hébergeur à l'autre. Si tu n'y arrives pas, contact le service client de ton hébergeur et explique tes problèmes de hacking qui justifient ton changement de mot de passe.

          Pour les droits sur les fichiers, dans Filezilla tu as pu remarquer que dans les propriété de répertoire et de fichier tu peux modifier les droits d'accès (on appelle ça les droits CHMOD, ils correspondent à un chiffre : 557, 777...). Si tu autorises l'ensemble de l'accès aux fichiers, les droits sont 777, c'est probablement ce que tu dois changer sur certains fichiers et repertoires.
          En gros, par prudence, il ne devrait y avoir que le repertoire d'image d'ouvert en 777. Toutefois, dans ce cas, Joomla est un peu chiant à gerer. (tu ne peux lus installer de composant tranquillement...). A minima, protège ton fichier config.php (tu peux le faire via l'interface Joomla dans 'Site' 'Configuration Globale' puis choisir 'Rendre non modifiable'.
          ETRE VIVANT
          www.petiteagora.net

          Commentaire


          • #6
            ok donc en fait si je clique droit sur tous les fichiers image et que je met propriété le mode doit etre en 777, sinon les autres en 577 cest ça ???

            et quand je veux aller sur mon interface joomla je vaus donc sur http://www.espaceland.net/administrator/ comme d'habitude et la rien une page blanche ......
            Dernière édition par sandywillowdu42 à 22/08/2007, 14h03

            Commentaire


            • #7
              re

              merci pour la personne qui m'a deplacé mon post, je ne sait pas comment faire

              personne ne peut m'aider svp ........ comment retrouver mon site ....

              Commentaire


              • #8
                re

                Coucou
                pour mon site j'ai modifié mon mot de passe pour l'acces au ftp et aussi chez mon hebergeur, et ....

                je viens de remplacer par FTP (FileZilla) la sauvegarde que j'avais faite au début par les fichiers actuels de mon site ....
                donc maintenant j'arrive à acceder a mon administration mais mon site est toujours hacké avec la page des Tunisiens .....

                Comment dois je proceder pour retrouver mon site SVP ... !!!!!

                merci d'avance pour votre aide qui sera très precieuse .....

                Commentaire


                • #9
                  tu as une failles dans le components com_expose je l'ai fermer

                  http://www.espaceland.net/administra.../uploadimg.php

                  et j'ai suprimer le fichier index.html qui montre la page du haker "click ctrl+f5 c la page oreginal ne montre pas"

                  j'ai trouvé beaucoup des shell qui permer au hacker de controler ton site je les ai suprimer

                  tu dois verifier les dossiers s'il ya des fichier qui n'est pas de joomla

                  Commentaire


                  • #10
                    re

                    Merci beaucoup !!!!!!!!!

                    mais comment a tu fait pour acceder a mes fichiers lol !!!!
                    tu me dit de verifier si je trouve des fichiers qui ne sont pas de joomla, je dois verifier avec mon logiciel FTP ?????

                    et quel est la meilleur façon pour eviter encore de me faire hacker mon site, à part changer le mot de passe de FTP souvent ?????

                    merci beaucoup en tous cas je suis de retrouver mon site vivant lol

                    et a toi merci

                    Commentaire


                    • #11
                      pour rien

                      comme je l'ai dis ils sont utiliser une failles au composant com_expose et c par la que j'ai accedé au fichiers

                      sa na rien avoir avec le mot de pass de FTP ou de l'admin se sont des failles dans les scripts utiliser

                      pour les eveter il ne faut pas utiliser beaucoup de composants pour limiter les degas et sui les updates

                      pour verifier ton site c il'est sin telecharge le package joomla et ouvre la dans ton ordinateur et compare la avec le package de ton site dans le FTP dossiers dossiers fichiers fichiers

                      et j'espere que le hacker n'a pas donné au shell le memes nom qu'un fichiers exestant et pour le savoir verfier la tailles des fichiers je sais que c dur car il'y en a beaucoup

                      pour le moment tu attend s'il vont pirater le site une autre fois c oui verifier

                      Commentaire


                      • #12
                        re

                        merci je vais donc attendre et te tiendrai au courant si il me le hack encore une fois, jai desinstallé expose de mon site, je prefere ....

                        ja'imerai avoir ton avis .... pour mon boulot, mon patron m'a demandé de creer le site de la boite, je pensai le faire avec Joomla, mais en voyant comme je me suis fait hacké mon site je ne sait plus trop,

                        tu pense que je devrai le faire avec un logiciel de pro dreamweaver (je sais pas trop trop l'utiliser) ou avec Joomla ??? je te parle point de vue pour ne pas se faire hacker le site vu que c'est pour une entreprise !!!!!

                        car si je fait avec Joomla, faut faire comment pour pouvoir ne pas se faire hacker le site ????

                        merci

                        Commentaire


                        • #13
                          Perso, je te conseille Joomla (ou en tout cas un cms)... Les sites tout en html ne sont plus à l'ordre du jour (ce n'est pas flexible, c'est pénible à mettre à jour, contenu et contenant ne sont pas séparés...). J'ai 7 sites pro sous joomla et aucun n'est hacké. Il faut choisir un bon hébergeur (cineteck pour ma part, en mutualisé, qui assure une sauvegarde quotidienne de l'ensemble des sites, ce qui protège.. au cas où) et faire un peu attention aux composants utilisés (sur ce forum et celui de joomla.org tu as toutes les infos nécessaires pour que ton site soit le mieux sécurisé possible).
                          ETRE VIVANT
                          www.petiteagora.net

                          Commentaire


                          • #14
                            re

                            lol ben j'ai pas eu de chance alors pour m'avoir fait hacké mon site plusieurs fois ....., je suis chez 1&1 comme hebergeur, il sont pas trop mal il me semble


                            à part les composants utilisé, il fauit faire atention à quoi pour ne pas se faire hacker un site ?????

                            et est ce qu'avec Joomla, il est possible de faire un joli site professionel avec par ex; anim falsh a lentrée du site etc .... ? ou si il est possible de donner un autre nom d'un bon cms ....
                            Dernière édition par sandywillowdu42 à 26/08/2007, 15h45

                            Commentaire


                            • #15
                              c'est une vague en ce moment ..on y passe tous.. il faut surveiller son site et suivre les conseils de ceux qui savent detecter les pirates (Mansour est précieux ) et comme avec toi, il a vu qu'un pype avait pris le pouvoir dans mon expose...dans mons site .

                              il y a un patch à inclure et un fichier à virer ( trés vulnérable) c'est uploadimg
                              dans le administrator/component/ expose et les pirates reinjectent ce fichier et rentrent par la . donc il faut que tu fasses une sauvergarde de tons site et que des que tu as un soucis .. tu retournes dans le composant/expose dans administrator sur ton ftp et que tu supprimes le fichier en trop" uploadimg"

                              tu changes tes adresses tu bloques ton global_register ....

                              faire un site en html c'est pas pour ça que tu va pas te faire pirater.. et question site en cms : joomla est le meilleur !!!

                              bon courage pour la suite...
                              http://bbcox.org

                              " La violence est le dernier refuge de l'incompétence " -
                              Hari Seldon

                              Pas de support en MP, ni par mail ...pour ça, il y a le forum...

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X