piratage du site

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • piratage du site

    Bonjour,

    Mon site a été piraté, impossible d'avoir accès, s'il y a une bonne volonté dans la communauté joomla qui peut m'aider a rétablir mon site.

    adresse site: http://www.mwinda.org

    Merci

  • #2
    Re : piratage du site

    Contrôle les fichiers modifier par date de modification, pour trouver quelque chose.
    Ecrases tous les fichiers, par une version de Joomla propre ...
    As-tu une sauvegarde ?
    Règlement du forum : http://forum.joomla.fr/faq.php
    Comment mettre le post en [Réglé]: http://forum.joomla.fr/announcement.php?f=58
    Joomla! 3 Le Livre Pour Tous , n'hésitez pas à le lire pour vous aider
    http://www.iwannaclick.org

    Commentaire


    • #3
      Re : piratage du site

      Il contient surtout des logiciels malveillants ...
      Ton PC ne serait il pas infecté ?

      Cliquez sur l'image pour l'afficher en taille normale

Nom : Sans-titre-1.jpg 
Affichages : 1 
Taille : 62,1 Ko 
ID : 1801672

      Sinon pour t'aider, j'ai pas tellement le temps : et puis j'ai passé tellement d'heures sur ce site : demande à Bikouta ...
      Dernière édition par Peter_P à 10/07/2012, 08h14

      Commentaire


      • #4
        Re : piratage du site

        Bonjour,

        Sujet déplacé dans le sous forum Administration => Sécurité
        Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

        Envie de lire sur Joomla!, mais pas que ? Cinnk magazine http://cinnk.com/magazine[/CENTER]

        Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

        Commentaire


        • #5
          Re : piratage du site

          Bonjour,

          Non je n'ai pas de sauvegarde recent, en meme temps j'aurais aimé faire la mise a jour qu'est ce que vous me conseillez


          Envoyé par sharky Voir le message
          Contrôle les fichiers modifier par date de modification, pour trouver quelque chose.
          Ecrases tous les fichiers, par une version de Joomla propre ...
          As-tu une sauvegarde ?

          Commentaire


          • #6
            Re : piratage du site

            Bonjour Peter,

            Bikouta n'est plus là. A vous entendre vous vous connaissez, en plus vous etes peut etre a la base du conception du site. SVP vous ne pouvez pas m'aidez de sortir de ce mauvais pas

            Cordialement

            Rafael

            Commentaire


            • #7
              Re : piratage du site

              Mon hebergeur avait une sauvegarde du 29/06/2012 qui a ete restaure
              avec IE ca fonctionne mais avec firefox, j'ai ce message.

              "Avertissement- Attention, l'accès à ce site risque d'endommager votre ordinateur."

              pouviez vous m'aider pour enlever ce message

              Merci
              Dernière édition par rafael à 10/07/2012, 17h16

              Commentaire


              • #8
                Re : piratage du site

                Bonjour,

                Personne ne peut m'aider dans la communauté.
                Après la mise à jour du plesk par mon hebergeur, j'ai maintenant ce message:

                Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /var/www/vhosts/mwinda.org/httpdocs/configuration.php:1) in /var/www/vhosts/mwinda.org/httpdocs/libraries/joomla/session/session.php on line 423

                Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /var/www/vhosts/mwinda.org/httpdocs/configuration.php:1) in /var/www/vhosts/mwinda.org/httpdocs/libraries/joomla/session/session.php on line 423

                Warning: Cannot modify header information - headers already sent by (output started at /var/www/vhosts/mwinda.org/httpdocs/configuration.php:1) in /var/www/vhosts/mwinda.org/httpdocs/libraries/joomla/session/session.php on line 426

                sur IE par contre sur Mozilla le nom du domaine est dirigé vers un site makveillant

                Je compte sur vous la communauté joomla pour me venir en aide

                cdt

                Commentaire


                • #9
                  Re : piratage du site

                  Bonjour,

                  Le message Warning: session_start indique tout simplement que le fichier configuration.php a été modifié et enregistré dans un format autre que utf-8 NO BOM. Ouvrir ce fichier avec un VERITABLE éditeur (notepad++ sous Windows) et pas notepad ou pire wordpad, et l'enregistrer au format UTF-8 NO BOM.

                  par contre sur Mozilla le nom du domaine est dirigé vers un site makveillant
                  Ce qui indique que la cause de l'intrusion n'a pas été éradiquée.

                  Donc reprendre tout le nettoyage correctement.
                  Pas de demande de support par MP.
                  S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                  Commentaire


                  • #10
                    Re : piratage du site

                    Bonjour

                    Merci beaucoup de vos explications, j'ai suffit a la lettre ce que vous m'avez demande de faire helas c'est le meme resultat. J'ai enregistré le fichier en tf8 sans bom
                    aucun changement

                    voici la fonction en question ligne 423 a 426

                    session_cache_limiter('none');
                    session_start();

                    // Send modified header for IE 6.0 Security Policy
                    header('P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"');

                    return true;
                    Dernière édition par rafael à 18/07/2012, 15h50

                    Commentaire


                    • #11
                      Re : piratage du site

                      Il n'y a rien à voir là dedans.

                      Les headers sont déjà envoyés par l'erreur du fichier configuration.php, il est normal que le code retourne cette erreur de PHP ensuite !
                      Il faut donc corriger ce configuration.php bancale.
                      Pas de demande de support par MP.
                      S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                      Commentaire


                      • #12
                        Re : piratage du site

                        Merci de votre réponse.

                        Je suis débutant j'ai pris ce site en cours de route alors SVP si la communauté joomla peut m'aider

                        http://www.mwinda.org

                        Voici mon fichier configuration.php de mon site je ne sais pas si vous pouvez faire quelque chose!

                        <?php
                        class JConfig {
                        var $offline = '1';
                        var $editor = 'jce';
                        var $list_limit = '20';
                        var $helpurl = 'http://help.joomla.fr';
                        var $debug = '0';
                        var $debug_lang = '0';
                        var $sef = '0';
                        var $sef_rewrite = '0';
                        var $sef_suffix = '0';
                        var $feed_limit = '10';
                        var $feed_email = 'author';
                        var $secret = 'FBVtggIk5lAzEU9H';
                        var $gzip = '0';
                        var $error_reporting = '-1';
                        var $xmlrpc_server = '1';
                        var $log_path = '/var/www/vhosts/mwinda.org/httpdocs/logs';
                        var $tmp_path = '/tmp';
                        var $live_site = '';
                        var $force_ssl = '0';
                        var $offset = '0';
                        var $caching = '0';
                        var $cachetime = '15';
                        var $cache_handler = 'file';
                        var $memcache_settings = array();
                        var $ftp_enable = '0';
                        var $ftp_host = 'localhost';
                        var $ftp_port = '21';
                        var $ftp_user = 'mwinda';
                        var $ftp_pass = '';
                        var $ftp_root = '/httpdocs';
                        var $dbtype = 'mysqli';
                        var $host = 'localhost';
                        var $user = 'mwinda_info';
                        var $db = 'mwinda_journal';
                        var $dbprefix = 'jos_';
                        var $mailer = 'mail';
                        var $mailfrom = 'journalmwinda@yahoo.fr';
                        var $fromname = 'Journal Mwinda';
                        var $sendmail = '/usr/sbin/sendmail';
                        var $smtpauth = '0';
                        var $smtpsecure = 'none';
                        var $smtpport = '25';
                        var $smtpuser = '';
                        var $smtppass = '';
                        var $smtphost = 'localhost';
                        var $MetaAuthor = '1';
                        var $MetaTitle = '0';
                        var $lifetime = '15';
                        var $session_handler = 'database';
                        var $password = '';
                        var $sitename = 'Mwinda!';
                        var $MetaDesc = 'Mwinda! - MwindaPress journal en ligne';
                        var $MetaKeys = 'joomla, Joomla';
                        var $offline_message = 'Ce site est en maintenance. Merci de revenir ultérieurement.';

                        Si vous avez besoin d'autres fichiers je suis a votre disposition

                        Merci pour votre aide!
                        Dernière édition par rafael à 19/07/2012, 06h03

                        Commentaire


                        • #13
                          Re : piratage du site

                          On l'a déjà dit, erreur d'encodage, le fichier est-il bien enregistré en UTF-8 NO BOM ?
                          et n'y a t-il pas un saut d eligne vant le <?php de début. Si oui, supprimer tout ce qui pourrait exister avant ce <?php
                          Pas de demande de support par MP.
                          S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                          Commentaire


                          • #14
                            Re : piratage du site

                            Oui fichier enregistré avec nodpad++ en UTF-8 NO BOM

                            Reste à vérifier les espaces

                            espace verifiée
                            Dernière édition par rafael à 19/07/2012, 14h27

                            Commentaire


                            • #15
                              Re : piratage du site

                              Merci beaucoup du conseil

                              Message disparu. Avant de mettre mon site en ligne je voudrai mettre a jour Joomla. Je suis a la version 1.5.18 quelle version me conseillée vous pour la mise a jour.

                              Merci beaucoup de votre aide

                              jisse03

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X