Joomladay francophone 2018 à Paris 18 et 19 mai

Je me suis fait hacker par...

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Je me suis fait hacker par...

    Bonjour,

    en allant sur mon site j'ai eu la mauvaise surprise de voir que je me suis fait hacker par "HACKED BY H@Zi - BuRaK - CyberHacker - RemorseLess" et je n'arrive pas à remmettre les choses en hordre.

    Est-ce que quelqu'un siat quoi faire dans un cas pareil, à part évidament remonter un backup obsolète.

    Comment se fait il que si je change mon index.php, rien ne change, j'ai toujours la page du mec sympa qui m'a fait cela...

    mon site www.ergosolar.com

    Au secours

    Merci d'avance
    Dernière édition par jmgruninger à 29/11/2007, 17h11

  • #2
    Il faut remettre le configuration.php en état depuis ton backup
    Ensuite, pour éviter qu'il recommence CHMOD le en 600
    Règlement du forum : http://forum.joomla.fr/faq.php
    Comment mettre le post en [Réglé]: http://forum.joomla.fr/announcement.php?f=58
    Joomla! 3 Le Livre Pour Tous , n'hésitez pas à le lire pour vous aider
    http://www.iwannaclick.org

    Commentaire


    • #3
      Merci pour ton aide, je vais m'y mettre dès ce soir

      Bonne journée

      Commentaire


      • #4
        Regardes les fichier modifier par date ....
        Règlement du forum : http://forum.joomla.fr/faq.php
        Comment mettre le post en [Réglé]: http://forum.joomla.fr/announcement.php?f=58
        Joomla! 3 Le Livre Pour Tous , n'hésitez pas à le lire pour vous aider
        http://www.iwannaclick.org

        Commentaire


        • #5
          De retour...

          Bonjour Sharky

          Je reviens au niveau discussion, cela peut intéresser d'autres.

          Pour répondre à tes dernières questions, je n'ai pas d'erreur, j'ai la page hackée, voilà le site www.ergosolar.com et...

          le fichier configuration.php (j'ai modifié les password par sécu)

          merci pour ton aide
          Fichiers joints

          Commentaire


          • #6
            Es-tu sûr que c'est bien ce fichier qui est en ligne ??
            C'est soit celui-ci ou l'index.php

            Mais vraiment tri les fichiers par date dans ton client FTP

            Déjà quand on clique sur le lien on est redirigé dans www.ergosolar.com/ergosolarcom/index.php !! Normal ??
            Règlement du forum : http://forum.joomla.fr/faq.php
            Comment mettre le post en [Réglé]: http://forum.joomla.fr/announcement.php?f=58
            Joomla! 3 Le Livre Pour Tous , n'hésitez pas à le lire pour vous aider
            http://www.iwannaclick.org

            Commentaire


            • #7
              dans ton fichier configuration il y a

              $mosConfig_live_site = 'http://www.ergosolar.com/ergosolarcom';

              ça ne devrait pas être plutôt

              $mosConfig_live_site = 'http://www.ergosolar.com/';

              ??
              Règlement du forum : http://forum.joomla.fr/faq.php
              Comment mettre le post en [Réglé]: http://forum.joomla.fr/announcement.php?f=58
              Joomla! 3 Le Livre Pour Tous , n'hésitez pas à le lire pour vous aider
              http://www.iwannaclick.org

              Commentaire


              • #8
                Envoyé par sharky Voir le message
                Il faut remettre le configuration.php en état depuis ton backup
                Ensuite, pour éviter qu'il recommence CHMOD le en 600
                Je pensais qu'il fallait le CHMODER en 444 ??

                Commentaire


                • #9
                  La suite pour sharky

                  en fait j'avais fat un peu de mélasse à l'installation, car mon idée de base était d'installer une version 1.x.x de joomla dans le répertoire /ergosolarcom puis ensuite tranquillement préparer un /ergosolarcom2 dans lequel j'aurais testé la version 1.5.x par exemple. Cela me permettait de balancer rapidement d'une version à l'autre en changeant simplement la redirection. Voila le pourquoi de la chose...

                  Mais pour l'instant, ce que je ne comprends pas c'est ou est-ce que ce petit con de hacker a caché ce index qui m'affiche cette page, a-til touvé le password admin sql ou celui du site ?

                  Si je recherche tous les index.php je ne trouve pas le sien, je deviens dingue, quand aux dates il me semble avoir fait tous les répertoires, je ne trouve rien d'anormal. par contre entre temps j'ai trouvé cela qui dois peut être dater du jour de l'attaque.Mais cela ressemble plutôt à une mise à jour serveur du provider car cela était dans un fichier .gz
                  Fichiers joints

                  Commentaire


                  • #10
                    J'ai trouvé

                    En fait j'ai trouvé la page pourrie, dans /ergosolarcom/templates/montemplate perso/le index pourri.php

                    En fait je ne sais pas comment il a fait car ce n'est pas la date du jour de l'attaque...

                    c'est la fameuse page de ce monsieur heu je veux dire le boutonneux qui n'a rien dautre à faire "HACKED BY H@Zi - BuRaK - CyberHacker - RemorseLess"

                    Je pense qu'en virant le template et en le réinstallant cela devrait passer, la suite dans la prochain épisode...

                    en attendant merci à sharky et aux autre pour le soutien et le pistes

                    ci-joint le fichier fautif pour info.


                    Je viens d'essayer cela marche... maintenant il va faloir sécuriser...
                    Fichiers joints
                    Dernière édition par jmgruninger à 29/11/2007, 17h11 Raison: Confirmation Résolu

                    Commentaire

                    Annonce

                    Réduire
                    1 sur 2 < >

                    C'est [Réglé] et on n'en parle plus ?

                    A quoi ça sert ?
                    La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                    Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                    Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                    Comment ajouter la mention [Réglé] à votre discussion ?
                    1 - Aller sur votre discussion et éditer votre premier message :


                    2 - Cliquer sur la liste déroulante Préfixe.

                    3 - Choisir le préfixe [Réglé].


                    4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                    2 sur 2 < >

                    Assistance au forum - Outil de publication d'infos de votre site

                    Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                    Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                    Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                    UTILISER À VOS PROPRES RISQUES :
                    L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                    Problèmes connus :
                    FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                    Installation :

                    1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                    Archive zip : https://github.com/AFUJ/FPA/zipball/master

                    2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                    3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                    4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                    5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                    6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                    et remplacer www. votresite .com par votre nom de domaine


                    Exemples:
                    Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                    Télécharger le script fpa-fr.php dans: /public_html/
                    Pour executer le script: http://www..com/fpa-fr.php

                    Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                    Télécharger le script fpa-fr.php dans: /public_html/cms/
                    Pour executer le script: http://www..com/cms/fpa-fr.php

                    En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                    Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                    Voir plus
                    Voir moins
                    Travaille ...
                    X