Site piraté et effeacé

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Site piraté et effeacé

    BOnjour
    Sous joomla 2.5
    Serveur one.com
    domaine : kdancestudio.be
    MySQL

    Serveur: 10.246.16.4 via TCP/IP
    Version du serveur: 5.1.63-0+squeeze1
    Version du protocole: 10
    Jeu de caractères pour MySQL: UTF-8 Unicode (utf8)

    Serveur web

    Apache/2.2.16 (Debian)
    Version du client MySQL: mysqlnd 5.0.8-dev - 20102224 - $Revision: 321634 $
    Extension PHP: mysqli Documentation

    phpMyAdmin

    Version: 3.4.10.1


    Mon site fonctionnait très bien.
    Quatre heures plus tard , plus de site . Il a été complètement effacé du serveur. J'ai interrogé la société hébergement qui me dit qu'il n'y a pas de trace de piratage...

    Je suis le seul à connaître les accès du site.. et il a été effacé !
    Question : la version actuelle de Joomla 2.5 est elle bien sécurisée ?

  • #2
    Re : Site piraté et effeacé

    "Quatre heures plus tard , plus de site . Il a été complètement effacé du serveur."

    Je dois dire qu'il n'y a plus de site sur le ROOT mais la BD n'a pas été touchée.

    Commentaire


    • #3
      Re : Site piraté et effeacé

      C'est très bizarre, les pirates effacent rarement un site en entier. Pour la sécurisation ça dépend de ce que tu as pris comme précaution
      l'île d'Oléron c'est la mer à la campagne. www.lepecheurresponsable.com

      Commentaire


      • #4
        Re : Site piraté et effeacé

        Salut
        Étonnant. Oui joomla 2.5 est bien sécurisé, les failles de sécurité sont corrigées au fur et à mesure c'est pourquoi il est très important de faire les mis à jour vers 2.5.6
        Ensuite il ne faut pas tout mettre sur joomla car les extensions utilisées aussi peuvent être la cause. Elles aussi doivent être mis à jour.
        Ensuite l'infection du site peut avoir été faite à cause de ton pc, il a peut être un virus.
        Et aussi : une mauvaise manipulation de ta part mais ça je pense que tu le saurais.
        Et sinon c'est rare mais un problème avec l'hébergeur
        Dernière édition par toffffe à 04/09/2012, 17h30
        Formation Joomla agence internet https://www.stylitek.com
        Melijoy création de site Joomla compétitif https://www.melijoy.fr
        agence web spécialiste référencement http://www.agence-web-stylitek.fr

        Commentaire


        • #5
          Re : Site piraté et effeacé

          Je rejoins les 2 avis du dessus, un espace ne disparait pas comme ça. Donc soit un(e) petit(e) malin(e) c'est débrouillé pour avoir les codes ftp et a tout délété, soit l'hébergeur à fait une mauvaise manip. Là une analyse des logs pourrait t'en dire plus.

          Mais de ton côté, et comme tout bon webmaster doit le faire, tu devrais remonter une sauvegarde récente, changer tous les codes d'accès (ftp, admin, mysql etc).

          Mais par acquis de conscience analyse complétement ta machine (av, malware etc.)

          Commentaire


          • #6
            Re : Site piraté et effeacé

            Il m'est arrivé d'avoir le même souci sur un serveur, sans que je ne sache jamais comment la totalité des fichiers du site avait été vidée.
            Sur ce serveur privé, je n'avais un accès que admin et pas root, et aucun autre site n'avait été touché, le site vidé était bien sécurisé pourtant... et le système de sauvegardes automatisées m'ayant stocké les sauvegardes en tant qu'admin, alors que le dossier appartenait à un autre utilisateur, je n'ai pu que jeter la sauvegarde stockée sur un autre disque du serveur... et utiliser une sauvegarde locale. :-(
            J'ai désespérément essayé de savoir si l'hébergeur était en cause, mais le service clientèle ne m'a été d'aucun secours (je n'avais pas accès aux logs qui auraient peut-être donné la solution.
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

            Commentaire


            • #7
              Re : Site piraté et effeacé

              Bonjour,

              N'ayant eu aucun retour concernant une faille sur Joomle 2.5.6 (pour le moment ), je penserais plus à un composant / module comportant une faille.

              Votre hébergeur ne propose pas une fonction de sauvegarde via son panel?
              Hébergement & Service Internet
              http://www.next-network.com
              Essai 15 jours gratuit avec installation automatique de Joomla:
              http://www.next-network.com/fr/heber...web/trial.html

              Commentaire

              Annonce

              Réduire
              1 sur 2 < >

              C'est [Réglé] et on n'en parle plus ?

              A quoi ça sert ?
              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
              Comment ajouter la mention [Réglé] à votre discussion ?
              1 - Aller sur votre discussion et éditer votre premier message :


              2 - Cliquer sur la liste déroulante Préfixe.

              3 - Choisir le préfixe [Réglé].


              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

              2 sur 2 < >

              Assistance au forum - Outil de publication d'infos de votre site

              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

              UTILISER À VOS PROPRES RISQUES :
              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

              Problèmes connus :
              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

              Installation :

              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

              Archive zip : https://github.com/AFUJ/FPA/zipball/master

              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
              et remplacer www. votresite .com par votre nom de domaine


              Exemples:
              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/
              Pour executer le script: http://www..com/fpa-fr.php

              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/cms/
              Pour executer le script: http://www..com/cms/fpa-fr.php

              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
              Voir plus
              Voir moins
              Travaille ...
              X