phishing joomla 1.1

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • phishing joomla 1.1

    Bonsoir,
    Mon site herbergé sur les pages perso de free a fait l'objet d'un phishing.
    Pouvez vous me confirmer que la version 1.5.7 offre plus de securité à ce niveau.
    L'admin des pages perso de Free en doute et ne veut pas me rendre l'accès à mon site.
    d'autre part il y a t-il des modules connus pour être potentiellement fragile a ce niveau?
    Merci de votre aide.

    Gilles

  • #2
    bonjour

    lol !!!!

    L'admin des pages perso de Free en doute
    tu diras à l'admin des pages perso de free que j'ai dit que c'est un âne !!!! (j'assume même en justice s'il le faut pour lui mettre la honte de sa vie)

    faut pas deconner quoi !!! un t... du c.. qui n'a jamais pondu une ligne de code qui vient douter !!! pffff à vous degouter

    Joomla avait une faille , POINT , c'est pas pour autant que l'on va injustement detruire tout un travail en lui faisant une pub de m.... ...

    parce que si cela était vrai pour toutes les failles rencontrées et de niveau critique; personne n'installerait Microsoft Windows !!!


    ALERTE VULNERABILITE - Bulletins de sécurité Microsoft d'Octobre
    15/10/2008
    Ce mois-ci, Microsoft a publié 11 bulletins de sécurité, dont 4 critiques, 6 importants et 1 modéré, couvrant un total de 20 vulnérabilités. Les principaux produits impactés sont Microsoft Windows, Internet Explorer, Office Excel et SharePoint, Active Directory et Microsoft Host Integration Server.
    vlà reçu à l'instant



    Produits vulnérables
    ********************
    Windows 2000 Service Pack 4
    Windows XP Service Pack 2
    Windows XP Service Pack 3
    Windows XP Professional x64 Edition
    Windows XP Professional x64 Edition Service Pack 2
    Windows Server 2003 Service Pack 1
    Windows Server 2003 Service Pack 2
    Windows Server 2003 x64 Edition
    Windows Server 2003 x64 Edition Service Pack 2
    Windows Server 2003 avec SP1 pour les systèmes à base d'Itanium
    Windows Server 2003 avec SP2 pour les systèmes à base d'Itanium
    Windows Vista
    Windows Vista Service Pack 1
    Windows Vista x64 Edition
    Windows Vista x64 Edition Service Pack 1
    Windows Server 2008 pour système 32-bit
    Windows Server 2008 pour système x64
    Windows Server 2008 pour système Itanium

    Active Directory sous Microsoft Windows 2000 Server Service Pack 4

    Windows Internet Explorer 5.01 Service Pack 4
    Windows Internet Explorer 6 Service Pack 1
    Windows Internet Explorer 6
    Windows Internet Explorer 7

    Excel 2000 Service Pack 3
    Excel 2002 Service Pack 3
    Excel 2003 Service Pack 2
    Excel 2003 Service Pack 3
    Excel 2007
    Excel 2007 Service Pack 1

    Microsoft Office 2004 pour Mac
    Microsoft Office 2008 pour Mac
    Open XML File Format Converter pour Mac

    Microsoft Office Excel Viewer 2003
    Microsoft Office Excel Viewer 2003 Service Pack 3
    Microsoft Office Excel Viewer
    Microsoft Office Compatibility Pack pour Word, Excel, et PowerPoint 2007 File Formats
    Microsoft Office Compatibility Pack pour Word, Excel, et PowerPoint 2007 File Formats Service Pack 1

    Microsoft Office SharePoint Server 2007*
    Microsoft Office SharePoint Server 2007 Service Pack 1*
    Microsoft Office SharePoint Server 2007 x64 Edition*
    Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1*
    * Avec les Services Excel d'installés

    Microsoft Host Integration Server 2000
    Microsoft Host Integration Server 2004
    Microsoft Host Integration Server 2006
    demande à L'admin des pages perso de Free ce qu'il faut faire pour qu'il n'y ait plus de failles

    s'il n'est pas trop ... il va te répondre de faire les actualisations voir dans le pire des cas te dire de passer sous Linux ...

    donc je ne vois pas pourquoi Joomla ou tout autre produit échapperait à cette règle sachant que c'est un produit suivi et ses actualisations sont faite pour renforcer sa sécurité ...

    Edit : merci pour l'édit ... et oui je sais "j'ai poussé mémé dans les orties" je me contrôlerai la prochaine fois , promis !!!
    Dernière édition par Thorhax à 15/10/2008, 23h03
    adaptations|conceptions

    Commentaire

    Annonce

    Réduire
    1 sur 2 < >

    C'est [Réglé] et on n'en parle plus ?

    A quoi ça sert ?
    La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

    Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

    Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
    Comment ajouter la mention [Réglé] à votre discussion ?
    1 - Aller sur votre discussion et éditer votre premier message :


    2 - Cliquer sur la liste déroulante Préfixe.

    3 - Choisir le préfixe [Réglé].


    4 - Et voilà… votre discussion est désormais identifiée comme réglée.

    2 sur 2 < >

    Assistance au forum - Outil de publication d'infos de votre site

    Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

    Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

    Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

    UTILISER À VOS PROPRES RISQUES :
    L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

    Problèmes connus :
    FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

    Installation :

    1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

    Archive zip : https://github.com/AFUJ/FPA/zipball/master

    2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

    3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

    4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

    5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

    6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
    et remplacer www. votresite .com par votre nom de domaine


    Exemples:
    Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
    Télécharger le script fpa-fr.php dans: /public_html/
    Pour executer le script: http://www..com/fpa-fr.php

    Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
    Télécharger le script fpa-fr.php dans: /public_html/cms/
    Pour executer le script: http://www..com/cms/fpa-fr.php

    En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

    Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
    Voir plus
    Voir moins
    Travaille ...
    X