page accueil hackée, bloquée, obstruée

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • page accueil hackée, bloquée, obstruée

    Bonjour,

    Tous mes sites sont avec Joomla 1.5.14.
    le site www.napa13.fr est avec Virtuemart 1.13, la page d'accueil est obstruée comme sur la p.j. ou clic direct. Je rentre sans problème dans admin.
    Avez-vous des idées pour enlever ce bloquage.

    Cordialement JG Gruss

    PS Je remarque au bas de la copie une adresse http-->piste?
    Fichiers joints
    Dernière édition par jean-georges à 13/09/2009, 16h17

  • #2
    as tu essayé de changer de template ou de le réistaller ? parfois, les hackers changent la page d'index de ton template
    C'est en forgeant qu'on devient ...
    Je ne connais pas tout de joomla mais je peux toujours essayer d'aider quelques personnes avec ma petite expérience
    PENSEZ A SAUVEGARDER VOTRE SITE ! (Ça vous sauve en cas de problèmes !)

    Commentaire


    • #3
      tu as toute une floppée de ça dans ton template :
      Code:
      href="http://prima.rudasl...php?p=2056">elavil for dogs anxiety</a><a href="http://prima.rudasl...php?p=8854">lamisil 250mg tablets</a><a href="http://www.gsi...php?p=14956">prednisone and rsd</a><a href="http://www.gsi...php?p=7886">no overnight prescription xanax</a><a href="http://www.autotimeco...php?p=6769">imitrex needless injector</a><a href="http://profittra...php?p=17967">****** for emphazyma</a><a href="http://www.autotimec...php?p=12286">metoprolol dose amount</a>
      [MODO] Pas la peine de faire de la pub pour les sites des pirates - URL tronquées...[/MODO]
      C'est en forgeant qu'on devient ...
      Je ne connais pas tout de joomla mais je peux toujours essayer d'aider quelques personnes avec ma petite expérience
      PENSEZ A SAUVEGARDER VOTRE SITE ! (Ça vous sauve en cas de problèmes !)

      Commentaire


      • #4
        page accueil hackée, bloquée, obstruée

        Bonjour,

        Merci pour votre intervention. J'ai fait le nécessaire entretemps.
        Je voulais savoir plus. D'après ce que j'ai constaté le hacker s'est enregistré et a "opéré" de là.
        Je rappelle qu'il s'agit de Joomla 1.5.14 et VM 1.13.
        Que faut-il fait pour éviter cela à l'avenir ? Je fais mon enquête mais je n'avance pas vite...

        Cordialement JG Gruss

        Commentaire


        • #5
          c'est une attaque "classique" : modification de la page d'index du template
          Pour diminuer le risque de piratage, je te conseille d'installer Jsecure (évite l'accès direct a l'administration www.tonsite.com/administrator devient www.tonsite.com/administrator/?phrasesecrète), choisis un mot de passe assez long et installe crawltrack (empèche d'exécution de scripts). Sécurise aussi ton site avec le .htaccess.

          Bref, complique la tâche des hackers et ce genre de désagréments sera moins fréquent

          Pense aussi à éditer ton premier post et passe-le en "réglé"
          C'est en forgeant qu'on devient ...
          Je ne connais pas tout de joomla mais je peux toujours essayer d'aider quelques personnes avec ma petite expérience
          PENSEZ A SAUVEGARDER VOTRE SITE ! (Ça vous sauve en cas de problèmes !)

          Commentaire


          • #6
            Re bonjour,

            Il n'y a pas d'heure pour les braves...comme vous.

            J'essaie jSecure, mais cela ne fonctionne pas j'ai loupé quelque chose...Je cherche un tuto en français. J'ai bien traduit celui en anglais....
            On me parle de sentinelle ?

            Cordialement JG Gruss

            Commentaire


            • #7
              tuto Jsecure : http://www.joomlabc.com/faq-joomla/6...c-jsecure.html

              J'ai déjà utilisé sentinelle mais de temps en temps je me faisait éjecter de mon site par ce plugin. Cependant, ça fonctionne aussi
              C'est en forgeant qu'on devient ...
              Je ne connais pas tout de joomla mais je peux toujours essayer d'aider quelques personnes avec ma petite expérience
              PENSEZ A SAUVEGARDER VOTRE SITE ! (Ça vous sauve en cas de problèmes !)

              Commentaire


              • #8
                Bonjour et un grand merci pour le tuto. C'est clair par rapport aux explications qu'on trouve sur le forum.
                Cela fonctionne dès la 1ère configuration. Dans la vie il faut être précis...

                Cordialement JG Gruss

                Commentaire


                • #9
                  jsecure ça sert à rien...
                  Cordialement spekulos

                  Commentaire


                  • #10
                    Bonjour Spéculos,

                    Un essai pour convaincre.

                    Cordialement JG Gruss

                    Commentaire


                    • #11
                      Bonjour jean-georges

                      Un essai pour convaincre.
                      J'ai essayer jsecure ... avant de jsecure ça sert à rien...

                      Cordialement
                      Cordialement spekulos

                      Commentaire

                      Annonce

                      Réduire
                      1 sur 2 < >

                      C'est [Réglé] et on n'en parle plus ?

                      A quoi ça sert ?
                      La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                      Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                      Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                      Comment ajouter la mention [Réglé] à votre discussion ?
                      1 - Aller sur votre discussion et éditer votre premier message :


                      2 - Cliquer sur la liste déroulante Préfixe.

                      3 - Choisir le préfixe [Réglé].


                      4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                      2 sur 2 < >

                      Assistance au forum - Outil de publication d'infos de votre site

                      Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                      Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                      Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                      UTILISER À VOS PROPRES RISQUES :
                      L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                      Problèmes connus :
                      FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                      Installation :

                      1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                      Archive zip : https://github.com/AFUJ/FPA/zipball/master

                      2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                      3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                      4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                      5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                      6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                      et remplacer www. votresite .com par votre nom de domaine


                      Exemples:
                      Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/
                      Pour executer le script: http://www..com/fpa-fr.php

                      Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/cms/
                      Pour executer le script: http://www..com/cms/fpa-fr.php

                      En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                      Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                      Voir plus
                      Voir moins
                      Travaille ...
                      X