Piratage site

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Piratage site

    Bonjour,

    J'ai 3 sites sur joomla 1.5.26 hébergé chez nuxit en hébergement mutualisé.

    Depuis 1 mois je me fais hacker mes sites : .htaccess et index_backup.php dans tous mes répertoires.

    J'ai donc décidé d'essayer de migrer en 2.5.

    Dans un répertoire différent j'ai mis la dernière version de joomla 2.5 pour commencer la migration.

    Ce matin je retrouve les mêmes fichiers dans mes répertoire du nouveau joomla 2.5....

    Comment est ce possible ?

  • #2
    Re : Piratage site

    Bonjour,

    Déjà il serait judicieux de changer tous les mots de passe de cet hébergement (bdd, FTP, espace admin etc).

    Ensuite il va être difficile de répondre. Car si un fichier infecté n'a pas été "nettoyé", il peut servir de backdoor. Supprimer les fichiers qui ont été ajoutés à ton insu n'est pas suffisant.

    Commentaire


    • #3
      Re : Piratage site

      Salut
      Tu as migrer un site avec un problème, si tu ne le vire pas ca va continuer.
      Ensuite la personne t'as peut être récupérer les code ftp de ton site donc si tu ne les as pas changé, il a accès à tout.
      Donc il faut tout nettoyer et ensuite changer tous les mots de passes
      Formation Joomla agence internet https://www.stylitek.com
      Melijoy création de site Joomla compétitif https://www.melijoy.fr
      agence web spécialiste référencement http://www.agence-web-stylitek.fr

      Commentaire


      • #4
        Re : Piratage site

        Un conseil serait d'utiliser JFirewall et jSecure, vous n'aurez aucune idée du nombre de hacks qu'ils vous épargnerait ..
        http://www.JobdePoche.com - Trouver quelqu'un pour votre projet ou postez votre CV maintenant !

        Commentaire


        • #5
          Re : Piratage site

          Bonjour kevinwindsurf,

          Les conseils précédents sont à suivre : changer tes mots de passe en priorité !

          Mais il nous faudrait plus d'informations sur ton hébergement Nuxit :

          - Quel OS (Windows ou Linux) ?
          - Quels sont les droits sur les répertoires (755 ?) et sur les fichiers (644 ?)
          - Le FTP est-il activé en admin ou non ?
          - Aurais-tu un phpinfo à nous montrer ?

          Maintenant, avant toute chose, il faut savoir d'où vient cette intrusion et comment la contrer pour que tu aies une chance de stabiliser la situation.

          Avant de reproduire ton install 2.5 dans un sous-répertoire, il faudrait te préparer à surveiller ce qui va se passer dans les minutes (heures) qui suivent ta nouvelle installation.

          Installe une 2.5 vierge sur serveur web local
          Installe jHackGuard de SiteGround (qui est gratuit) et active les logs dans les réglages du plugin
          Crée une sauvegarde (.jpa) Akeeba pour l'envoyer et l'installer dans un sous-répertoire de ton hébergement Nuxit
          ... et surveille bien les logs pour nous dire ce qu'il se passe ;-)

          @++
          Pas de demande de support en MP ou par mail, le forum est là pour ça!
          http://network.wantoo.com : Wantoo Network - Infogérance Serveurs Dédiés - Sécurité Joomla!

          Commentaire


          • #6
            Re : Piratage site

            Envoyé par kevinwindsurf Voir le message

            Depuis 1 mois je me fais hacker mes sites : .htaccess et index_backup.php dans tous mes répertoires.

            Comment est ce possible ?
            Bonjour,

            Normal vu que les sites sont au même niveau l'infection doit être réglé avant toute chose.

            J'ai déjà expliqué la méthode dans cette discussion : http://forum.joomla.fr/showthread.php?190162

            Bon courage
            Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

            Commentaire


            • #7
              Re : Piratage site

              Envoyé par hyperion Voir le message
              Les conseils précédents sont à suivre : changer tes mots de passe en priorité !
              @++
              C'est bien vrai !

              Oh de retour Hyperion !

              Heureux de te retrouver sur le forum après de longues années
              ( ton dernier message en date du 21/03/2011 ).
              J'apprécie de retrouver le spécialiste de modsecurity et d'autres outils que tu affectionne !
              Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

              Commentaire


              • #8
                Re : Piratage site

                @ kevinwindsurf : pardon pour l'apparté dans ton post, je répond à Daneel ;-)
                Ceci dit, Daneel dans son autre post cité plus haut te donne le lien vers un outil très utile conçu par le fameux Phil Taylor : http://myjoomla.com. Tu pourrais aussi tester ton site actuel de cette façon !

                @ Daneel : oui !! Je t'avais dit (il y a peu) que je risquais de récupérer un peu de temps pour moi. Voilà qui est fait ;-)
                Pas de demande de support en MP ou par mail, le forum est là pour ça!
                http://network.wantoo.com : Wantoo Network - Infogérance Serveurs Dédiés - Sécurité Joomla!

                Commentaire

                Annonce

                Réduire
                1 sur 2 < >

                C'est [Réglé] et on n'en parle plus ?

                A quoi ça sert ?
                La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                Comment ajouter la mention [Réglé] à votre discussion ?
                1 - Aller sur votre discussion et éditer votre premier message :


                2 - Cliquer sur la liste déroulante Préfixe.

                3 - Choisir le préfixe [Réglé].


                4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                2 sur 2 < >

                Assistance au forum - Outil de publication d'infos de votre site

                Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                UTILISER À VOS PROPRES RISQUES :
                L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                Problèmes connus :
                FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                Installation :

                1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                Archive zip : https://github.com/AFUJ/FPA/zipball/master

                2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                et remplacer www. votresite .com par votre nom de domaine


                Exemples:
                Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/
                Pour executer le script: http://www..com/fpa-fr.php

                Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/cms/
                Pour executer le script: http://www..com/cms/fpa-fr.php

                En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                Voir plus
                Voir moins
                Travaille ...
                X