Site hacké?

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Site hacké?

    Bonjour,
    je rencontre un sérieux problème depuis aujourd’hui, tout mon site est affecté avec un message d’erreur

    • JFTP::login: Unable to login
    • JFTP::write: Unable to use passive mode

    pourtant je n’ai strictement rient touché. Ici l’adresse: http://www.toukoul.be
    Impossible de mettre le site hors ligne, impossible d’effectuer une quelconque modification dans le back-end
    Même dans la partie d’administration j’ai les mêmes messages d’erreurs avec en plus celui-ci:

    • Une erreur est survenue ! Impossible de modifier le fichier de configuration (configuration.php) (fichier en lecture seule) !

    Vous en pensez quoi? Merci de votre aide.

    Edit: au fait je n'arrive même plus à me connecter via mes codes ftp... :dry: ça sent mauvais tout ça...
    On fait quoi dans des cas pareils? Je voudrai au moins le mettre hors-ligne et je n'ai même pas la possibilité de le faire...
    Dernière édition par porcini à 11/01/2013, 20h08

  • #2
    Re : Site hacké?

    La première chose à faire est de lire les posts épinglés en tête de ce forum (sécurité). Il va vraissemblablement falloir que tu changes tous tes mots de passe (Joomla, FTP, db).
    L'idéal, comme toujours, serait de repartir d'une sauvegarde saine.
    Connaissez-vous la loi de Murphy ? Appliquée à Joomla elle pourrait s'énoncer ainsi :
    C'est toujours lorsqu'on n'a pas pris le temps de faire une sauvegarde que les problèmes surgissent et s'enchainent.
    Moralité : faites des sauvegardes, elles vous paraitront peut-être superflues mais elles ne sont jamais inutiles.

    Commentaire


    • #3
      Re : Site hacké?

      ...le problème c'est que je n'avais plus accès à mes fichiers, mais en ayant créé un nouvel utilisateur ftp j'y ai de nouveau accès, je vais passer par une sauvegarde, merci pour l'intérêt

      Commentaire


      • #4
        Re : Site hacké?

        Attention ! Restaurer une sauvegarde ne suffit pas, il faut impérativement changer tous tes mots de passe, et clore ton ancien compte ftp, afin de fermer toutes les portes au malfaisant, et il faut aussi t'assurer que ta version de Joomla est à jour (1.5.26) et que toutes tes extensions sont également à jour.
        Connaissez-vous la loi de Murphy ? Appliquée à Joomla elle pourrait s'énoncer ainsi :
        C'est toujours lorsqu'on n'a pas pris le temps de faire une sauvegarde que les problèmes surgissent et s'enchainent.
        Moralité : faites des sauvegardes, elles vous paraitront peut-être superflues mais elles ne sont jamais inutiles.

        Commentaire


        • #5
          Re : Site hacké?

          ... oui, c'est ce que je suis sur le point de faire, j'ai déjà changé mon accès à l'espace ftp, je vais changer l'extension de la base de données, Joomla est à jour (enfin à jour pour la version 1.5.26) par contre je n'arrive pas à lancer Akeeba Kickstart, j'ai des soucis en droits d'écriture.
          Etant chez Infomaniak il est possible de rendre le dossier /web inscriptible pendant 1 heure, hélas même en cochant la case correspondante je n'arrive pas à rendre ce dossier inscriptible et à regarder de plus près le CHMOD reste câlé sur 2775, j'ai loupé un passage? une astuce pour y remédier?

          Cliquez sur l'image pour l'afficher en taille normale

Nom : infomaniak-ftp-20130112-154154.jpg 
Affichages : 1 
Taille : 23,5 Ko 
ID : 1802475

          Edit -> ... impossible de lancer ma sauvegarde via Akeeba Kickstart, merci Infomaniak et tes permissions à s’arracher les cheveux... , bien content de partir de cet hébergeur.
          Je suis donc passé par les sauvegardes d’Infomaniak effectuées automatiquements chaque jour, après quelques difficultés pour importer la base de données j’ai réussi à remettre le site en ligne, mais le problème est toujours présent, autant pour la sauvegarde du 6 janvier que celle du 10 janvier... à ce moment-là le site n’avait aucun problème, que penser?
          Cela ne viendrait pas tour simplement de l’hébergeur (Infomaniak)?
          En attendant une solution j’ai mis une simple page html qui indique que le site est en maintenance...

          Edit2 -> Voici le message d'erreur, si ça donne des idées à quelqu'un, problème de vidage de cache, mais bon... merci!
          Dernière édition par porcini à 12/01/2013, 22h15

          Commentaire


          • #6
            Re : Site hacké?

            ...voilà, le site est de nouveau en ligne, mais cela m'aura coûté tout mon week-end et je me dit qu'heureusement que j'avais une copie du site ET de la base de données dans mon sous-domaine car les sauvegardes d'Infomaniak étaient tout simplement inexploitables (atteintes elles aussi) à mon avis elles ont été effectuées quand le problème était déjà présent.
            J'aimerai avoir un avis, vous en pensez quoi? Qu'est qu'il s'est passé exactement...?
            Dernière édition par porcini à 13/01/2013, 19h09

            Commentaire

            Annonce

            Réduire
            1 sur 2 < >

            C'est [Réglé] et on n'en parle plus ?

            A quoi ça sert ?
            La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

            Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

            Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
            Comment ajouter la mention [Réglé] à votre discussion ?
            1 - Aller sur votre discussion et éditer votre premier message :


            2 - Cliquer sur la liste déroulante Préfixe.

            3 - Choisir le préfixe [Réglé].


            4 - Et voilà… votre discussion est désormais identifiée comme réglée.

            2 sur 2 < >

            Assistance au forum - Outil de publication d'infos de votre site

            Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

            Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

            Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

            UTILISER À VOS PROPRES RISQUES :
            L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

            Problèmes connus :
            FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

            Installation :

            1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

            Archive zip : https://github.com/AFUJ/FPA/zipball/master

            2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

            3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

            4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

            5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

            6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
            et remplacer www. votresite .com par votre nom de domaine


            Exemples:
            Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
            Télécharger le script fpa-fr.php dans: /public_html/
            Pour executer le script: http://www..com/fpa-fr.php

            Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
            Télécharger le script fpa-fr.php dans: /public_html/cms/
            Pour executer le script: http://www..com/cms/fpa-fr.php

            En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

            Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
            Voir plus
            Voir moins
            Travaille ...
            X