Intrusion sur le site d'un hacker

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Intrusion sur le site d'un hacker

    Bonjour à toutes et tous,

    Je suis en version 1.5.8 et ce week-end un hacker a pénétré sur le site et a remplacé mon fichier index.php par une pub a lui.
    J'ai remis une sauvegarde de mon fichier index.php depuis cela va mieux mais :

    - Savez-vous comment il a pu réaliser cette opération ???
    - Que puis-je faire de plus pour que cela ne se reproduise pas ???

    Merci pour vos réponses et bonne journée.

  • #2
    T'aurais déja du mettre à jour Joomla on est en 1.5.21...
    Après pour la sécurité tu as 2 choses à lire:
    Htaccess : http://forum.joomla.fr/showthread.ph...ess-(Blacklist)
    php.ini : http://forum.joomla.fr/showthread.ph...-avec-php.ini
    Site de mon club : http://www.badminton-sombernon.fr/ et mon village : http://www.sombernon.fr/

    aesecure, optimisation et sécurisation de vos sites : http://www.aesecure.com/fr/
    bgMax, la gestion facile de l'image de fond: (http://lomart.fr/)
    AllEvents, la gestion d'événements: (http://www.allevents3.fr/)

    Commentaire


    • #3
      Merci pour cette réponse, pour la migration, j'ai déjà essayé, j'ai suivi la procédure mentionnée avec les upgrades de version à savoir dézipper les fichiers et les copier par dessus les anciens mais à chaque fois mon site était planté. Du coups j'ai laissé tomber, mais si vous avez une autre méthode je veux bien essayer à nouveau.

      Commentaire


      • #4
        Le site plantait??
        Vraiment bizarre, Aurais tu un probleme de CHMOD? As tu essayé avec le composant AFUJ?

        As tu des composants ou modules qui ne serait pas adapté à joomla 1.5 ? (mod legacy)
        Peut etre aussi des composants à mettre à jour comme pour Joomla?
        Site de mon club : http://www.badminton-sombernon.fr/ et mon village : http://www.sombernon.fr/

        aesecure, optimisation et sécurisation de vos sites : http://www.aesecure.com/fr/
        bgMax, la gestion facile de l'image de fond: (http://lomart.fr/)
        AllEvents, la gestion d'événements: (http://www.allevents3.fr/)

        Commentaire


        • #5
          J'ai telechargé AFUJ, je vais faire des nouveaux tests, sinon, je n'ai que deux composants (de mémoire) qui utilisent le mod legacy.

          Je te tiens au courant, merci.

          Commentaire


          • #6
            Bonjour Loic,

            Je voulais t'adresser un MP mais ta boite est pleine, peux-tu faire un peu de place stp. J'ai a nouveau des soucis avec le hacker.

            Commentaire


            • #7
              Sinon tu peux demander sur le forum, comme ça ton expérience pourra profiter aux autres (c'est le principe).

              Commentaire


              • #8
                Bonjour, j'ai déjà posé ma question au début, le hacker continue d'installer des cochoneries pour mieux me pirater, mon site n'a rien de terrible juste un site pour association de pêcheur, donc ce hacker arrive à déposer des fichiers à la racine du site, que puis-je faire ???

                Commentaire


                • #9
                  Ce sous forum sécurité propose pas mal de vraies solution:
                  1. commencer par mettre à jour Joomla et toutes ses extensions, après avoir nettoyé le site.
                  2. consulter très régulièrement la liste des extensions vulnérables et mettre à jour les extensions en cause pour combler les failles.
                  3. Installer de vrais outils de protection, genre CrawlProtect et CrawlTrack.
                  4. être certain que son propre PC n'est pas infecté par un malware transmettant tes login et passe FTP à des attaquants.

                  Et surtout, faire ces opérations de webmastering très régulièrement.
                  Pas de demande de support par MP.
                  S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                  Commentaire


                  • #10
                    Bonjour,

                    la première chose est de faire une sauvegarde de ta base de données SQL, puis des fichiers présents sur ton site par FTP.

                    Recréer ton site en local à partir d'une installation saine et à jour de Joomla et réinstaller tous les composants, modules et plugins en vérifiant que ceux-ci ne sont pas sujets à une faille quelconque .

                    Utiliser des composants modules et plugins sans le mode legacy (bientôt Joomla 1.6 .....)

                    Récupérer tous les articles, etc... à partir de la base de données sauvegardée puis faire un nettoyage de ton site via FTP
                    (site sera indisponible pendant quelques temps) et procéder à la réinstallation du site.

                    Puis mette en place une sécurisation complémentaire de ton site avec protection par.htaccess de ton répertoire administrator
                    utilisation utiliser Crawltrack ou Crawlprotect comme te l'as conseillé jisse03.

                    Puis changer tous les mots de passe(base de données accès FTP, identifiants de connexion en partie Administrateur, etc.;;

                    Je te souhaite bien du courage, pour la remise à plat de ton site.
                    "Il n'y a pas de réussite facile ni d'échecs définitifs."
                    Marcel Proust

                    Commentaire

                    Annonce

                    Réduire
                    1 sur 2 < >

                    C'est [Réglé] et on n'en parle plus ?

                    A quoi ça sert ?
                    La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                    Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                    Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                    Comment ajouter la mention [Réglé] à votre discussion ?
                    1 - Aller sur votre discussion et éditer votre premier message :


                    2 - Cliquer sur la liste déroulante Préfixe.

                    3 - Choisir le préfixe [Réglé].


                    4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                    2 sur 2 < >

                    Assistance au forum - Outil de publication d'infos de votre site

                    Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                    Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                    Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                    UTILISER À VOS PROPRES RISQUES :
                    L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                    Problèmes connus :
                    FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                    Installation :

                    1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                    Archive zip : https://github.com/AFUJ/FPA/zipball/master

                    2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                    3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                    4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                    5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                    6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                    et remplacer www. votresite .com par votre nom de domaine


                    Exemples:
                    Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                    Télécharger le script fpa-fr.php dans: /public_html/
                    Pour executer le script: http://www..com/fpa-fr.php

                    Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                    Télécharger le script fpa-fr.php dans: /public_html/cms/
                    Pour executer le script: http://www..com/cms/fpa-fr.php

                    En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                    Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                    Voir plus
                    Voir moins
                    Travaille ...
                    X