Joomladay francophone 2018 à Paris 18 et 19 mai

HELP on m'a tout cassé !!!

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • HELP on m'a tout cassé !!!

    Salut bonjour !
    Voici mon problème: j'ai été récemment chargé de gérer un portail de quartier qui tourne sous joomla.
    Premier chantier: remettre joomla est ses composants aux "normes" puisqu'il tournait encore sous 1.10.
    J'ai donc fait un "clone" du site sur le même hebegement pour pouvoir faire toutes mes mises à jour et modifications tranquillement.
    Ce site utilise le composant Extcalendar qui apparemment comporte des failles de sécurité, et samedi j'ai reçu 2 demande d'ajout d'évènement biscornu et depuis tout est en l'air !
    Et comme mon super hebergeur n'a pas fait de backup depuis le 3 fevrier je suis dans la m... !
    L'ancienne version marche encore sur 2 pattes ( www.angerslaroseraie.fr ) sauf la partie zoommediagalery, mtree et extcalendar marche sur certaines pages et pas d'autres ???
    Pour ce qui est de la version "clone" ( www.angerslaroseraie.fr/clone ) c'est la mede (et hop 1 mois de boulot foutu...)
    Sur la page d'accueil seul quelques modules s'affichent, sur les autres liens plus rien parfois sauf le lien "ecrire un article" ou tout s'affiche correctement ?

    J'avoue ne plus savoir ou trop chercher car ce type de panne me laisse perplexe...
    Quelqu'un aurait-il le début d'une piste à explorer ???
    Toutes les idées sont les bienvenues !!!
    Merci d'avance !

    Edit: c'est ces e..... de turcs qui m'ont attaqué...
    J'ai trouvé des fichiers txt dans administrator/components avec HACKED BY iSKORPiTX et des urls vers des sites turcs...
    Dernière édition par le GROS jéjé à 27/02/2008, 10h09
    Je ne sais qu'une chose... c'est que je ne sais rien !

  • #2
    J'ai viré le composant extcalendar sur les 2 versions, supprimé les tables dans les 2 bases mais mon problème d'affichage n'est pas résolu.
    J'ai l'impression qu'il ne charge pas tous les modules ni toutes les positions ?
    Par ex ma position footer est invisible...
    Et pour les modules certains sont invisibles sur certaines pages et visibles sur d'autres (alors qu'ils sont publiés sur toutes les pages) et si je remonte leur position dans la liste il deviennent visibles ???
    Quelqu'un a une idée ???
    Merci !

    PS: ci-joint les fichiers mis par les hackers dans administrator/components
    Fichiers joints
    Je ne sais qu'une chose... c'est que je ne sais rien !

    Commentaire


    • #3
      Voila aussi sur quoi je tombe quand je veux acceder à la partie "installation/suppression de composant"
      Fichiers joints
      Je ne sais qu'une chose... c'est que je ne sais rien !

      Commentaire


      • #4
        Bon finalement en supprimant les fichiers joints ci-dessus (un virus type backdoor) tout est revenu à la normal quelques heures après ???
        J'ai mis en place le kit de sécurité proposé sur ce forum qui parait fort efficace !
        Par contre je ne comprends pas pourquoi le site à mis quelques heures à se rétablir ???
        Je ne sais qu'une chose... c'est que je ne sais rien !

        Commentaire


        • #5
          N'oublie pas de vérifier s'il n y a pas d'autres fichiers malveillants

          et par la même vérifier tous tes composants

          Commentaire


          • #6
            A priori rien de suspect mais y a t'il une méthode efficace pour être certain d'avoir un site "propre" ?
            Je ne sais qu'une chose... c'est que je ne sais rien !

            Commentaire


            • #7
              Envoyé par le GROS jéjé Voir le message
              A priori rien de suspect mais y a t'il une méthode efficace pour être certain d'avoir un site "propre" ?
              Possibilité: tu télécharges ton site sur ton ordi et tu passes un coup d'antivirus

              Commentaire

              Annonce

              Réduire
              1 sur 2 < >

              C'est [Réglé] et on n'en parle plus ?

              A quoi ça sert ?
              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
              Comment ajouter la mention [Réglé] à votre discussion ?
              1 - Aller sur votre discussion et éditer votre premier message :


              2 - Cliquer sur la liste déroulante Préfixe.

              3 - Choisir le préfixe [Réglé].


              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

              2 sur 2 < >

              Assistance au forum - Outil de publication d'infos de votre site

              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

              UTILISER À VOS PROPRES RISQUES :
              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

              Problèmes connus :
              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

              Installation :

              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

              Archive zip : https://github.com/AFUJ/FPA/zipball/master

              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
              et remplacer www. votresite .com par votre nom de domaine


              Exemples:
              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/
              Pour executer le script: http://www..com/fpa-fr.php

              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/cms/
              Pour executer le script: http://www..com/cms/fpa-fr.php

              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
              Voir plus
              Voir moins
              Travaille ...
              X