Site piraté > tous les index ont été remplacés

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Site piraté > tous les index ont été remplacés

    Bonjour,

    Je suis très embêté aujourd'hui.
    Mon site sous Joomla a été ENTIÈREMENT piraté ce week-end.
    Les petits malins ont remplacé l'intégralité des fichiers "index" (quelqu'en soit l'extension) dans l'ensemble des répertoires.
    Ma base quant à elle n'a pas été touchée.
    Je ne sais plus exactement qu'elle était la version de Joomla installée.
    • Ma première question est donc de savoir où et comment récupérer le numéro de version du Joomla installé (dans la base Mysql donc)
    • Ma deuxième question est de savoir comment réinstaller tous les fichiers index de mon installation.

    Merci d'avance.

  • #2
    Re : Site piraté > tous les index ont été remplacés

    Je ne pense pas que celà va être aussi simple que tu semble le penser.
    Tu dis que ta base de données n'a pa été touchée.
    En es-tu vraiment sur ?
    Est-tu certain d'avoir repéré tous les scripts malicieux ?
    Si tu n'as pas de sauvegarde, demande à ton hébergeur de replacer une sauvegarde de ton espace web et de la BDD antérieure à l'infection.
    La plupart en ont une
    Met ensuite ton Joomla à jour immédiatement et vérifie la validité de tes extensions dans la foulée.
    Mets les également à jours et supprime celles qui pourraient être connue comme vulnérable et qui n'auraient pas de patchs. Cela arrive malheureusement
    N'oubliez pas de passer vos post en "réglé" c'est très utile à celui qui cherche, ...et qui se perd http://forum.joomla.fr/announcement.php?f=133 mais trouvera grâce à vous
    profil : http://quelprestataire.fr/robert-suzanne+texier"

    Commentaire


    • #3
      Re : Site piraté > tous les index ont été remplacés

      Merci pour cette réponse.

      Malheureusement, mon hébergeur n'a pas de sauvegarde de l'espace web complet.
      Il m'assure cependant que la base Mysql est intacte et vierge de toute intrusion.
      Mon souci est de connaître l'éventuelle procédure pour, soit revenir à la version initiale du joomla (bien que je n'ai plus souvenir de sa version), soit de le mettre à jour (réinstallation totale ou transfert ftp des index "infectés") ?

      Merci d'avance.

      Arnaud

      Commentaire


      • #4
        Re : Site piraté > tous les index ont été remplacés

        tu sais au moins si c'cest un 1.0.x ou un 1.5.x ou un 1.6.x ?
        N'oubliez pas de passer vos post en "réglé" c'est très utile à celui qui cherche, ...et qui se perd http://forum.joomla.fr/announcement.php?f=133 mais trouvera grâce à vous
        profil : http://quelprestataire.fr/robert-suzanne+texier"

        Commentaire


        • #5
          Re : Site piraté > tous les index ont été remplacés

          C'est un 1.5, ça c'est sûr.

          Arnaud

          Commentaire


          • #6
            Re : Site piraté > tous les index ont été remplacés

            fait donc une maj complète
            http://aide.joomla.fr/telechargement...1-5-23/details
            il te faudra faire la même chose avec chacune des extensions et templates
            N'oubliez pas de passer vos post en "réglé" c'est très utile à celui qui cherche, ...et qui se perd http://forum.joomla.fr/announcement.php?f=133 mais trouvera grâce à vous
            profil : http://quelprestataire.fr/robert-suzanne+texier"

            Commentaire


            • #7
              Re : Site piraté > tous les index ont été remplacés

              Ca avance.
              Merci Abmag pour ces informations bien utiles. J'ai récupérer le backend mais mon front end est désespérément vide...
              J'ai remis les templates de base Joomla mais rien n'y fait.
              Une idée ?

              Commentaire


              • #8
                Re : Site piraté > tous les index ont été remplacés

                verifie le htaccess, les index.php des templates
                N'oubliez pas de passer vos post en "réglé" c'est très utile à celui qui cherche, ...et qui se perd http://forum.joomla.fr/announcement.php?f=133 mais trouvera grâce à vous
                profil : http://quelprestataire.fr/robert-suzanne+texier"

                Commentaire


                • #9
                  Re : Site piraté > tous les index ont été remplacés

                  J'ai remplacé le htacces par celui du package de mise à jour.
                  De même, j'ai remplacé les différents templates "de base"...
                  Rien n'y fait ! ! !
                  Une idée ?

                  Commentaire


                  • #10
                    Re : Site piraté > tous les index ont été remplacés

                    Salut,

                    Le même problème est arrivé hier à une de mes connaissances pour qui j'ai fait un site, je cherche à résoudre ce problème également.
                    J'ai remplacé tout les fichiers sans exceptions par une sauvegarde non infecté car c'est l'original de l'installation du site, de plus j'ai mis tout les fichiers à jours avec le dernier Joomla! 1.5.23

                    Le problèmes c'est de mettre maintenant à jour la base de donné car je n'ai plus accès à phpmyadmn en distant sans être renvoyé sur le site pirate !

                    Les navigateurs m’avertissent du danger et une fois que phpmyadmin s'affiche al la saisie des mots de passes et identifiants les navigateurs m'empêche de continuer m'avertissant du danger et me renvois vers une page de blocage pour éviter de me retrouver a nouveau su le site pirate.

                    La base de donné est bel est bien inffecté de plus le quotas à même été dépassé en un seul jour.
                    J'ai été obligé de lai vider complétement perdant toutes les donnée, mais j'ai plus qu'a y ajouter la sauvegarde sql mais comment entrer dans phpmy admin a présent pour effectuer cette réintégration des données ...

                    Commentaire


                    • #11
                      Re : Site piraté > tous les index ont été remplacés



                      Salut,

                      Le problème est même encore plus grave que ça, j'ai supprimé la totalité des fichiers du site, il est vide à 100% à présent, puis j'ai supprimé la base de donnée (pas vidé mais bien supprimé carrément) par précaution et pour vérifier d’où viens le mal.

                      En gros y'a plus rien, nada que dale pas de Joomla! ni rien d'autre sur le site pourtant le site est toujours considéré comme hacké et redirige vers le site pirate.

                      A mon avis en plus du piratage de la Base de donnée, des fichiers je pense que c'est carrément le serveur DNS qui est en cause.
                      J'en ai averti le fournisseur d’accès pour qu'il regarde pourquoi un domaine qui ne contiens à présent plus rien est redirigé et piraté.

                      Purée celle là on me la pas encore fait, c'est la meilleur.
                      Mais je trouverai, je trouve toujours
                      Dernière édition par felichon à 04/05/2011, 13h52

                      Commentaire


                      • #12
                        Re : Site piraté > tous les index ont été remplacés

                        as tu essayé de renommé le repertoire racine de ton site ?
                        (www ou autre suivant l'hébergeur) et de créer un nouveau rep tout neuf
                        N'oubliez pas de passer vos post en "réglé" c'est très utile à celui qui cherche, ...et qui se perd http://forum.joomla.fr/announcement.php?f=133 mais trouvera grâce à vous
                        profil : http://quelprestataire.fr/robert-suzanne+texier"

                        Commentaire


                        • #13
                          Re : Site piraté > tous les index ont été remplacés

                          Salut,

                          Je me vois mal renommer le dossier www !

                          C'est quand même le dossier racine et l'adresse principal du site.

                          Commentaire


                          • #14
                            Re : Site piraté > tous les index ont été remplacés

                            Petite question sur Filezilla :

                            Comment on fait un "rechercher/remplacer" massif avec ce logiciel ?

                            Il y a bien une fonction rechercher, par exemple si on veux rechercher les index.html mais comment dans cette longue liste les remplacer par un index.html "sains" sans le faire manuellement pour chaque fichiers ? (Ils sont plus de 500)

                            Est-ce seulement possible avec Filezilla ? En tout cas le hacker lui y est arrivé, d'apres mes logs sa lui à pris 3 minute pour l'intégralité du site, mais je ne sais pas comment il à procédé ce c.. !

                            Commentaire


                            • #15
                              Re : Site piraté > tous les index ont été remplacés

                              Je me vois mal renommer le dossier www !

                              C'est quand même le dossier racine et l'adresse principal du site.
                              Et pourquoi ?

                              j'ai supprimé la totalité des fichiers du site, il est vide à 100% à présent
                              le fait de renommer WWW n'aura pas plus d'incidences si ce n'est de rendre inaccessibles d'éventuels fichiers cachés et foireux

                              recréer un www te redonne un dossier racine tout propre et tout neuf, avec la possibilité d'un retour arrière très simple. C'est tout
                              Dernière édition par abmag à 05/05/2011, 08h33
                              N'oubliez pas de passer vos post en "réglé" c'est très utile à celui qui cherche, ...et qui se perd http://forum.joomla.fr/announcement.php?f=133 mais trouvera grâce à vous
                              profil : http://quelprestataire.fr/robert-suzanne+texier"

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X