Probleme d'accès en front et back end après une attaque ?

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Probleme d'accès en front et back end après une attaque ?

    Bon, je sais que j'ai un vieux site en 1.5.26, mais j'ai un composant que j'aimais bien qui ne passait qu'en mode legacy (seyret).
    J'ai appris par ovh aujourd'hui que je me suis fait attaqué.
    Il y avait un problème de parse sur l'index qui a été modifié.
    Donc j'ai décidé après avoir modifié mes code ftp de remetttre un patch de maj ... sauf que dans la précipitation j'ai remis carrément un dossier complet d'install de 1.5.26. Quand je m'en suis rendu compte cela avait déja commencé à écraser les ancien fichiers, donc j'ai préféré ne pas arrêter le processus.

    Résultat: en front end j'ai une page sans aucun css chargé (juste le texte et les image en vrac, et la page s'arrête jusqu'à un message d'erreur:
    Code:
    Parse error: syntax error, unexpected '=', expecting ')' in /homez.119/chezmoichezovh/www/components/com_joomgallery/helpers/html/joomgallery.php on line 442
    en back end :J'ai la page de joomla backend : si je rentre un mauvais mot de passe, j'ai un message d'erreur de joomla, mais si je rentre mon identifiant, j'ai une page blanche avec ce message d'erreur :
    Code:
    Parse error: syntax error, unexpected T_OBJECT_OPERATOR in /homez.119/chezmoichezovh/www/administrator/modules/mod_akadmin/mod_akadmin.php on line 110
    et après on ne peux plus rien faire !

    Il est à noter que sur la page d'accueil, si je clique sur un lien, je peux accéder à mon site sans problème apparemment, et le site reconnait les identifications. Tout fonctionne parfaitement tant que je n'arrive pas sur la page d'accueil

    Cela fait plusieurs années que je n'ai pas mis les mains dans le camboui joomla et je suis un peu perdu, et surtout beaucoup moins de temps. Merci d'avance pour vos propositions.
    Dernière édition par patagon à 09/05/2013, 22h40

  • #2
    Re : Probleme d'accès en front et back end après une attaque ?

    Bonsoir,

    Remontes une sauvegarde suivant ce tuto, tu as mis le boxon dans le bousin.

    Et autant que faire ce peu, un backup avant attaque. Mais ne rêve pas, si rien n'est à jour, protégé les attaques reprendront de plus belles, surtout avec des extensions vulnérables (seyret) et plus suivies.

    Une migration en 2.5 sera impérative dans les plus brefs délais.

    Commentaire


    • #3
      Re : Probleme d'accès en front et back end après une attaque ?

      Pour compléter ce qu'écrit Zepelin57 : si tu gardes une extension vulnérable, quoi que tu fasses, ce sera forcément hacké de nouveau...
      Cordialement,
      Chabi01 - http://www.xlformation.com

      Commentaire


      • #4
        Re : Probleme d'accès en front et back end après une attaque ?

        Merci pour vos réponses !
        Oui, là je crois que j'ai bien compris l'utilité de passer en 2.5 !!!!
        Mais en attendant je suis un peu perdu. Est-ce que quelqu'un aurait une solution pour me mettre à niveau sans tout recommencer (j'aurai bien aimé garder mon template que j'avais modifié, et ma base de donnée qui contient des articles écrits depuis 2006 ! ( suis un ancien de chez joomla !!!), et ne très nombreux albums photos de joomgallery (base de donnée correspondante)
        Dans l'idéal, je voudrais :
        1) remettre en état au moins ponctuellement le site et pouvoir accéder au back end (quitte à passer le site en maintenance)
        2) Faire la maj vers 2.52

        ou bien au pire
        1) réinstaller dans un répertoire un nouveau joomla 2.5 basée sur ma base de donnée (je l'ai déja fait lors du passage de 1.0 à 1.5, mais je ne rappelle plus trop comment faire)
        2) Essayer d'y inclure mon template modifié (mais là je vois pas trop comment...)
        3) et puis remplacer l'ancien joomla par le nouveau

        et enfin chercher un remplaçant pour ce seyret que j'aimais bien (possibilité de mettre des vidéos hébergées sur le site)

        Je ne refuse pas de l'aide, aux bonnes ames charitables !

        Commentaire


        • #5
          Re : Probleme d'accès en front et back end après une attaque ?

          Bonjour,

          pour cela, tu n'as quà remonter ta sauvegarde, comme indiquer par zepelin, puis transférer ce site en local.
          Tu auras ensuite tout le loisir de migrer, faire des tests, adapter ton template...
          Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

          Envie de lire sur Joomla!, mais pas que ? Cinnk magazine http://cinnk.com/magazine[/CENTER]

          Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

          Commentaire


          • #6
            Re : Probleme d'accès en front et back end après une attaque ?

            Ah merci j'avais pas vu que le lien concernait ovh . Cool ! Tout n'est peut être pas perdu. Je vous tiens au courant.

            Commentaire


            • #7
              Re : Probleme d'accès en front et back end après une attaque ?

              Et Jupgrade est un excellent outil pour aider à la migration (en respectant les principes et conseils données sur le sujet dans le forum).
              http://extensions.joomla.fr/extensio...gration-joomla
              A partir de là, il va rester quelques ajustements à faire mais le travail "ingrat" de récupération des données et du template est déjà fait
              Cordialement,
              Chabi01 - http://www.xlformation.com

              Commentaire


              • #8
                Re : Probleme d'accès en front et back end après une attaque ?

                Bon ça y est j'ai restauré mon site Merci OVH, et surtout merci zepelin57 !!!
                j'ai fait l'upgrade et j'ai maintenant mon nouveau site dans un repertoire avec l'ancien encore là à la racine. Merci chabi01
                Décidement, joomla s'est drôlement facilité avec le temps !

                Le problème, c'est que j'aimerai bien rester comme ça quelque temps le temps de tout réparer !

                Je n'ai pas envie de rapatrier le site pour le modifier en local pour le réexporter car j'ai gardé de mauvais souvenirs de ma dernière expérience dans ce domaine, avec notamment des problèmes dont je n'étais jamais sur qu'ils étaient dus à une install locale ou au site lui même. Quand au transfert, il vaut mieux avoir les yeux en face des trous... ce que je n'ai pas toujours ! Donc bref, je préfère travailler directement sur le site en ligne.

                Y a-t-il un moyen de sécuriser un max l'ancien site (qui à modifier les chmod) histoire pour que je puisse continuer à travailler tranquillement en récupérant les paramètres un par un ? (cela ne me dérange pas que l'ancien site soit inaccessible, mais je voudrais qu'il soit encore fonctionnel quand je fais mes réglages !)

                Commentaire


                • #9
                  Re : Probleme d'accès en front et back end après une attaque ?

                  Sécuriser un espace vulnérable cela risque de ne pas tenir dans le temps. Tu peux tout de même installer Crawlprotect, cela sera toujours un plus.

                  Ce script est indépendant de Joomla, et est donc à installer à part.

                  Commentaire


                  • #10
                    Re : Probleme d'accès en front et back end après une attaque ?

                    Merci Zepelin.
                    Je suis assez impressionné par la bête ! C'est donc installé.
                    J'imagine, que ça ne fait pas de mal d'avoir ça en plus d'un joomla bien mis à jour !

                    Commentaire


                    • #11
                      Re : Probleme d'accès en front et back end après une attaque ?

                      J'imagine, que ça ne fait pas de mal d'avoir ça en plus d'un joomla bien mis à jour !
                      Oui, et il faudra le (re)faire quand tu auras migrer en 2.5.

                      Commentaire

                      Annonce

                      Réduire
                      1 sur 2 < >

                      C'est [Réglé] et on n'en parle plus ?

                      A quoi ça sert ?
                      La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                      Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                      Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                      Comment ajouter la mention [Réglé] à votre discussion ?
                      1 - Aller sur votre discussion et éditer votre premier message :


                      2 - Cliquer sur la liste déroulante Préfixe.

                      3 - Choisir le préfixe [Réglé].


                      4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                      2 sur 2 < >

                      Assistance au forum - Outil de publication d'infos de votre site

                      Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                      Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                      Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                      UTILISER À VOS PROPRES RISQUES :
                      L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                      Problèmes connus :
                      FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                      Installation :

                      1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                      Archive zip : https://github.com/AFUJ/FPA/zipball/master

                      2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                      3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                      4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                      5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                      6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                      et remplacer www. votresite .com par votre nom de domaine


                      Exemples:
                      Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/
                      Pour executer le script: http://www..com/fpa-fr.php

                      Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/cms/
                      Pour executer le script: http://www..com/cms/fpa-fr.php

                      En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                      Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                      Voir plus
                      Voir moins
                      Travaille ...
                      X