Conseil pour traiter mon site piraté

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Conseil pour traiter mon site piraté

    Bonsoir,
    Mon site patrick.margaine.net en joomla 1.7.3 est piraté.
    Voici le message :
    Parmi les logiciels malveillants, les éléments suivants sont présents : 3 exploit(s), 1 trojan(s).
    Des logiciels malveillants sont hébergés sur 4 domaine(s), y compris nexusdentalalliance.com/, nexusda.org/, valaventure.org/.
    1 domaine(s) semblant servir d'intermédiaire(s) pour la distribution de logiciels malveillants auprès des visiteurs de ce site ont été identifiés (y compris valaventure.org/).
    Ce site était hébergé sur 1 réseau(x), y compris AS16276 (OVH).

    J'ai mis le site hors ligne.
    J'ai accès à ma base de données qui est en Mysql 5.1. Je l'ai sauvegardée, rapatriée en local en fichier .dump et je la regarde avec méfiance.
    J'ai créé en local un nouveau site en Joomla 2.5.14.
    Et j'imagine que je vais pouvoir nettoyer cette bdd, l'upgrader en Mysql 5.5 (si nécessaire ?) l'importer dans mon site local, voir ce que cela donne et faire migrer mon nouveau site chez l'hébergeur.
    Elle est pas belle la vie !
    Vous aurez rapidement compris en lisant ce post que je ne suis pas un pro. Mais peut être que vous pourrez me mettre dans le droit chemin.
    Je vous remercie.
    PM

  • #2
    Re : Conseil pour traiter mon site piraté

    Bonjour,

    Une première erreur et certainement la plus importante : pourquoi diable être resté sur un Joomla 1.7 ? Rien, strictement rien, ne nécessite de rester avec J1.6 ou J1.7. Rien, strictement rien car la mise-à-jour est aussi simple que dire bonjour; juste un petit bouton sur lequel cliquer.

    Deuxième erreur : ne pas avoir des backups réguliers.

    Probablement troisième erreur : ne pas suivre régulièrement l'évolution de son site. Vu le nombre de crasses que tu mentionnes, j'aurai tendance à croire que tu as laissé ton site dormir ... trop longtemps.

    Pour le reste, je te propose si ce n'est déjà fait de lire les sous-forums concernant la sécurité : http://forum.joomla.fr/forumdisplay....%A9curit%C3%A9 (j1.5) et http://forum.joomla.fr/forumdisplay....337-2149%29VSa (depuis J.6 et suivant).

    Il y a très certainement quantité de messages donnant des conseils de nettoyage après hack.
    Christophe (cavo789)
    Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
    Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
    Mes logiciels OpenSource : https://www.avonture.be

    Commentaire


    • #3
      Re : Conseil pour traiter mon site piraté

      J'ajouterai une quatrième erreur, qui est de croire que le problème est dans la base de données. Il est beaucoup plus probablement dans les fichiers (ftp), ce sont eux qui demandent toute ton attention.
      Connaissez-vous la loi de Murphy ? Appliquée à Joomla elle pourrait s'énoncer ainsi :
      C'est toujours lorsqu'on n'a pas pris le temps de faire une sauvegarde que les problèmes surgissent et s'enchainent.
      Moralité : faites des sauvegardes, elles vous paraitront peut-être superflues mais elles ne sont jamais inutiles.

      Commentaire


      • #4
        Re : Conseil pour traiter mon site piraté

        Hello,
        chez ovh tu as la possibilité de restaurer une version précédente.
        Je te conseille de restaurer la version avant qu'elle ne soit piratée. Ensuite, tu fais l'upgrade progressivement (le mieux est de le faire en local en rapatriant le site avec Akeeba backup, tu pourras tout passer à l'antivirus).
        ETRE VIVANT
        www.petiteagora.net

        Commentaire


        • #5
          Re : Conseil pour traiter mon site piraté

          Bonsoir,
          Je vous remercie messieurs pour vos conseils.
          J'ai créé un nouveau site vide distant dans lequel j'ai copié en ftp une sauvegarde .jpa antérieure à l'infection. Je copie aussi selon le tutoriel que j'ai trouvé, le fichier kickstart.php, le fichier langue. Je trouve bien mon nouveau site sur lequel je lance kickstart.php : erreur 500. Savez-vous où est le bug ? Y a t-il une concordance obligatoire entre les versions d'Akeeba backup et Kickstart. J'ai mis mon nouveau fichier site en 777.
          Je vous remercie encore
          PM

          Commentaire


          • #6
            Re : Conseil pour traiter mon site piraté

            Erreur 500 = chmod au dessus de 705, ce qui est interdit par certains hébergeurs, dont Ovh.

            Commentaire


            • #7
              Re : Conseil pour traiter mon site piraté

              Merci encore pour votre aide.
              Mon problème venait de .htaccess.
              J'ai donc récupéré un site clean en utilisant une sauvegarde Akkeba antérieure au hackage, le composant kickstart.
              Je cherche maintenant à mettre à jour mon site distant 1.7.3 vers une version 2.5. Jupgrade existe pour 1.5 vers 2.5. Je ne l'ai pas trouvé pour 1.7.3 vers 2.5. Existe t-il ? Une autre méthode ?
              Cordialement,
              PM

              Commentaire


              • #8
                Re : Conseil pour traiter mon site piraté

                Normalement, c'est très simple : tu vas dans Extensions --> Gestion des extensions --> Mises à jour, et il doit te proposer la mise à jour vers Joomla 2.5.
                Connaissez-vous la loi de Murphy ? Appliquée à Joomla elle pourrait s'énoncer ainsi :
                C'est toujours lorsqu'on n'a pas pris le temps de faire une sauvegarde que les problèmes surgissent et s'enchainent.
                Moralité : faites des sauvegardes, elles vous paraitront peut-être superflues mais elles ne sont jamais inutiles.

                Commentaire


                • #9
                  Re : Conseil pour traiter mon site piraté

                  J'ai bien vu cette possibilité mais le composant affiche des mises à jour possibles pour akeeba, JCE mais pas pour joomla 2.5. Pourquoi ?
                  Problème de version 1.7 ?
                  Merci

                  Commentaire


                  • #10
                    Re : Conseil pour traiter mon site piraté

                    Problème de version 1.7 ?
                    Tu trouveras toutes les informations de màj sur cette page.

                    Commentaire

                    Annonce

                    Réduire
                    1 sur 2 < >

                    C'est [Réglé] et on n'en parle plus ?

                    A quoi ça sert ?
                    La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                    Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                    Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                    Comment ajouter la mention [Réglé] à votre discussion ?
                    1 - Aller sur votre discussion et éditer votre premier message :


                    2 - Cliquer sur la liste déroulante Préfixe.

                    3 - Choisir le préfixe [Réglé].


                    4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                    2 sur 2 < >

                    Assistance au forum - Outil de publication d'infos de votre site

                    Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                    Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                    Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                    UTILISER À VOS PROPRES RISQUES :
                    L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                    Problèmes connus :
                    FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                    Installation :

                    1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                    Archive zip : https://github.com/AFUJ/FPA/zipball/master

                    2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                    3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                    4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                    5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                    6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                    et remplacer www. votresite .com par votre nom de domaine


                    Exemples:
                    Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                    Télécharger le script fpa-fr.php dans: /public_html/
                    Pour executer le script: http://www..com/fpa-fr.php

                    Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                    Télécharger le script fpa-fr.php dans: /public_html/cms/
                    Pour executer le script: http://www..com/cms/fpa-fr.php

                    En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                    Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                    Voir plus
                    Voir moins
                    Travaille ...
                    X