hack du site avec un dossier en lecture seul

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] hack du site avec un dossier en lecture seul

    bonjour,

    comme mon site est en 1.5 et donc plus a jour, actuellement le site se fait hacker , car de nouveaux fichiers sont insérés dans un dossier.
    Connaissez vous un moyen de bloquer toutes écritures sur le FTP pour éviter les attaques.
    Car j'ai essayer de mettre un dossier en lecture seul même pour le propriétaire et rien ne change.

    je suis chez OVH.

    merci à vous

  • #2
    Re : hack du site avec un dossier en lecture seul

    Salut
    Il faut trouver par où rentre le hacker et sécuriser ton site
    Mettre à jour tes extensions
    Corriger la faille, ou supprimer l'extension fautive et ensuite faire la migration vers une version actuelle de joomla
    Formation Joomla agence internet https://www.stylitek.com
    Melijoy création de site Joomla compétitif https://www.melijoy.fr
    agence web spécialiste référencement http://www.agence-web-stylitek.fr

    Commentaire


    • #3
      Re : hack du site avec un dossier en lecture seul

      merci pour ta réponse, mais le temps que je fasse une migration, je voulais comprendre comment on peut ecrire dans un dossier qui est en lecture seul !!!

      Commentaire


      • #4
        Re : hack du site avec un dossier en lecture seul

        Surement pas en lecture seule, puisque quelqu'un a réussi à écrire dedans.

        La bonne question maintenant c'est en lecture seule pour qui ? le propriétaire du répertoire, le groupe ou tout le monde. Penser à fermer tout le monde (Public) c'est bien, mais si un hacker réussit à se connecter à la place du propriétaire du répertoire ....
        Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

        Commentaire


        • #5
          Re : hack du site avec un dossier en lecture seul

          Bonjour,
          Envoyé par wookie33 Voir le message
          merci pour ta réponse, mais le temps que je fasse une migration, je voulais comprendre comment on peut ecrire dans un dossier qui est en lecture seul !!!
          Un attaquant parvenant à gagner l'accès à un site en utilisant soit une faille dans un script PHP, soit une faille d'un PHP pas à jour (en particulier mod_php) obtient les droits du user du serveur (en général Apache) et donc ceux lui autorisant le chmod par programme le temps d'injecter des fichiers puis remise en ordre des droits.

          Une faille très courante est un client FTP corrompu qui fournit gracieusement à l'attaquant les accès à tous les sites FTP dont les infos sont enregistrées par ce client (Filezilla a plusieurs failles de ce type).

          Les scripts les plus évolués parviennent même à masquer partiellement leurs traces en utilisant les fonctions mtime Unix pour récupérer les infos de dernière modif d'un répertoire ou fichier et les réinjecter près bricolages.
          Pas de demande de support par MP.
          S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

          Commentaire


          • #6
            Re : hack du site avec un dossier en lecture seul

            merci jisse03 pour ton explication , je me doutais bien que cela passait soit par un problème sur le multi d'OVH ou un autre truc dans le genre.
            Je ne savais pas qu'une faille dans le PHP donnait le droit au CHMOD et au serveur apache. donc je suis cuit en attendant de changer de version de joomla.
            merci encore.

            Commentaire


            • #7
              Re : hack du site avec un dossier en lecture seul

              Que ça puisse être une faille d'un PHP pas à jour ne veut pas dire que ce soit le cas chez OVH (qui de toute manière n'utilise pas mod_php, mais du plus sécurisé tel php-fcgi.

              Un filezilla qui offre à un attaquant tous les accès est bien plus probable, tout comme un Joomla! pas à jour.

              1.5 n'étant plus maintenu depuis pas mal de temps (et pareil pour toutes ses extensions), il y a fort à parier que le pirate s'introduit via une faiblesse soit du vieux Joomla!, soit d'une extension quelconque.
              Pas de demande de support par MP.
              S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

              Commentaire


              • #8
                Re : hack du site avec un dossier en lecture seul

                Bonsoir

                Pourquoi dis-tu que tu es cuit ? Si le gars passe par ton FTP; change donc le login et le mot de passe.

                S'il passe par une extension, regarde au niveau de ton log afin de voir si tu constates quelque chose d'anormal (=fastitideux et pas facile).

                Regarde aussi du côté de JAMSS (script php), de eyeSite et compare le md5 de tes fichiers Joomla avec ceux d'origine (vois http://www.jm-experts.com/extensions...md5-hash-check pour cela).

                Bonne soirée.
                Christophe (cavo789)
                Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
                Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

                Commentaire


                • #9
                  Re : hack du site avec un dossier en lecture seul

                  j'ai deja changé le code FTP , j'ai regardé les logs et supprimé les modules incriminés , peut être pas tous d'ailleurs.

                  après JAMSS je connais pas , j'ai deja mis sentinel et crawlprotect, ok pour le MD5..

                  c'est la journée des conseils

                  Commentaire

                  Annonce

                  Réduire
                  1 sur 2 < >

                  C'est [Réglé] et on n'en parle plus ?

                  A quoi ça sert ?
                  La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                  Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                  Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                  Comment ajouter la mention [Réglé] à votre discussion ?
                  1 - Aller sur votre discussion et éditer votre premier message :


                  2 - Cliquer sur la liste déroulante Préfixe.

                  3 - Choisir le préfixe [Réglé].


                  4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                  2 sur 2 < >

                  Assistance au forum - Outil de publication d'infos de votre site

                  Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                  Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                  Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                  UTILISER À VOS PROPRES RISQUES :
                  L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                  Problèmes connus :
                  FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                  Installation :

                  1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                  Archive zip : https://github.com/AFUJ/FPA/zipball/master

                  2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                  3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                  4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                  5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                  6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                  et remplacer www. votresite .com par votre nom de domaine


                  Exemples:
                  Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/
                  Pour executer le script: http://www..com/fpa-fr.php

                  Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/cms/
                  Pour executer le script: http://www..com/cms/fpa-fr.php

                  En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                  Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                  Voir plus
                  Voir moins
                  Travaille ...
                  X