Codes et identifiants ne fonctionnent plus ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Codes et identifiants ne fonctionnent plus ?

    Bonjour,

    J'utilise Joomla 2.5, mon site est hébergé par OVH.

    Subitement mes identifiants ne semblent plus valides lorsque je me rends sur monsite.com/administrator/index.php

    Je n'arrive donc plus à gerer mon site..
    Mon accès FTP est lui toujours valide.

    Tout d'abord je ne comprends pas très bien comment ça a pu arriver car je suis certain de mon code et de mon identifiant.

    Donc 2 pistes :

    1 : Mauvaise manipulation, j'étais dans configuration/système et je cherchais à mieux gérer mon cache. Je faisais donc des essais de réglages : cache progressif, durée.

    Je crois que c'est lorsque j'ai enregistré mes réglages que l'interface d'identification est bizzarement revenue et depuis elle se rafraîchit à chaque nouvelle entrée de mes identifiants et mot de passe.

    Aurais-je pu entrer une durée trop courte de rafraîchissement de mes pages, qui s'appliquerait à la page monsite.com/administrator/index.php et qui expliquerait le soucis ?

    Si oui puis-je me rendre sur le fichier concerné via le FTP pour apporter la modification ?

    2 : Piratage, quelqu'un se serait approprié mes identifiants et les aurait changé ??

    Possible ou pas ?

    Je ne suis pas un expert et la première erreur que je corrigerais si je reprends le contrôle c'est de faire une sauvegarde de mon site...Oupss

    Merci d'avance de votre expertise.

    Iuwenn

  • #2
    Re : Codes et identifiants ne fonctionnent plus ?

    Pourrais-tu préciser si lorsque tu te connectes tu reçois un message t'indiqant que l'identifiant et le mot de passe ne correspndent pas ? Sinon as-tu un autre message, ou que se passe-t'il exactement ?
    Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
    Confucius

    Commentaire


    • #3
      Re : Codes et identifiants ne fonctionnent plus ?

      Envoyé par lesoutier Voir le message
      Pourrais-tu préciser si lorsque tu te connectes tu reçois un message t'indiqant que l'identifiant et le mot de passe ne correspndent pas ? Sinon as-tu un autre message, ou que se passe-t'il exactement ?
      Bonsoir,

      Voilà le message : Use a valid username and password to gain access to the administrator backend.

      Comme je n'avais pas fait de sauvegarde j'ai voulu récupérer tous mes dossier par le FTP. En les chargeant sur mon ordinateur mon antivirus est passé au rouge.

      Il a détecté sur chaque index.php des templates que j'utilisais (beez, epic, atomic,...) le trojan JJ Blachole.DD.

      Merci de t'interesser à mon cas.

      Iuwenn

      Commentaire


      • #4
        Re : Codes et identifiants ne fonctionnent plus ?

        Il a détecté sur chaque index.php des templates que j'utilisais (beez, epic, atomic,...) le trojan JJ Blachole.DD.
        Là, je crois que tu as la réponse à ta question : ton site a été piraté, et la seule solution envisageable serait de restorer une sauvegarde, mais hélas ...
        Il ne te reste plus qu'à procéder à une désinfection du site. Il faudrait en profiter pour éliminer les templates inutiles, il ne sert à rien d'en garder plusieurs sur un site en prod, et comme tu le constates ça peut multiplier les problèmes.
        Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
        Confucius

        Commentaire


        • #5
          Re : Codes et identifiants ne fonctionnent plus ?

          Bonjour,

          et bienvenue sur le forum.

          Si le site a été infecté par ce trojan, il doit être dupliqué dans tous les index.php du site, y compris en administrator, les templates, etc.

          Supprimer les trojan en écrasant le sfichiers infectés par leur contrepartie propre ne suffira pas, il doit y avoir un oeuf de coucou possédant le script d'infection planqué quelque part, soit en /media, dans un faux gif ou jpg, soit en images (idem), soit en ayant étendu un autre javascript du site.
          Pas de demande de support par MP.
          S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

          Commentaire


          • #6
            Re : Codes et identifiants ne fonctionnent plus ?

            Envoyé par jisse03 Voir le message
            Bonjour,

            et bienvenue sur le forum.

            Si le site a été infecté par ce trojan, il doit être dupliqué dans tous les index.php du site, y compris en administrator, les templates, etc.

            Supprimer les trojan en écrasant le sfichiers infectés par leur contrepartie propre ne suffira pas, il doit y avoir un oeuf de coucou possédant le script d'infection planqué quelque part, soit en /media, dans un faux gif ou jpg, soit en images (idem), soit en ayant étendu un autre javascript du site.

            Re-Bonsoir,

            Bon j'ai un peu de boulot en perspective !!!

            En gros et si je comprends bien je dois faire le vide puis réinstaller Joomla 2.5 (ou 3 ?) ?
            Ou existe-t-il un outil fiable de désinfection et si c'est le cas une manière de reprendre la main sur l'administration de mon site ?

            Je me pose bien sûr plein de questions sur les failles qui concernent Joomla et d'autres CMS mais je crois que ces questions doivent faire l'objet d'une autre discussion...

            Merci encore même si les nouvelles ne sont pas bonnes.

            Iuwenn

            Commentaire


            • #7
              Re : Codes et identifiants ne fonctionnent plus ?

              Il est possible de commencer le boulot en écrasant l'installation par le con tenu d'une archive propre de Joomla! de la même version téléchargée.

              Puis idem pour toutes les extensions utilisées, y compris le template.

              Dans le cadre de Joomla! lui-même, s'il est à jour (2.5.14 ou 3.1.5) toutes les possibles failles connues sont comblées, si versions inférieures, faire les mises à jour. Idem pour toutes les extensions, templates y compris. Mais attention, toutes les extensions ne sont pas gérées par le Joomla Squad, mais par leurs auteurs, et certaines peuvent être vulnérables.

              Mais une sécurité active s'exerce également avant même que la requête atteigne le site. En mutualisé, CrawlProtect et Crawltrack peuvent grandement aider, au moins tant que la faille exploitée n'est pas une faille de PHP lui même. Avec un serveur dédié ou VPS, c'est au propriétaire d'appliquer les patches PHP, de le consolider avec Suhosin, et de gérer la sécurité proactive avec des outils tels fail2ban, mod_security de apache, etc.
              Pas de demande de support par MP.
              S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

              Commentaire


              • #8
                Re : Codes et identifiants ne fonctionnent plus ?

                Bonsoir,

                La version de Joomla était à jour alors peut-être une extension ???

                A vous lire je prends conscience d'un problème majeur : Joomla est assez simple d'usage ou en tout cas on arrive à un résultat très satisfaisant avec un peu de débrouillardise. Malheureusement réussir à créer alors qu'on ne maîtrise pas l'aspect sécurité de ce qu'on a créé est problématique. Ca me fait penser aux personnes qui s'aventurent hors-piste en ski grâce à des outils (les skis) qui sont devenus très faciles d'usage, malheureusement ces personnes ont une culture insuffisante de la montagne et de ses risques ce qui parfois les met en danger. Vous comprendrez mieux l'image que j'ai choisie en visitant mon site : http://www.yannvaldisere.com/

                Le "propriétaire" c'est moi (ou OVH) ?

                Un nouveau merci.

                Iuwenn

                Commentaire


                • #9
                  Re : Codes et identifiants ne fonctionnent plus ?

                  Le "propriétaire" c'est moi (ou OVH) ?
                  http://whois.domaintools.com/yannvaldisere.com donne la réponse claire

                  Joomla!, tout comme les autres CMS, se veut relativement simple d'usage.

                  Par contre la sécurité des sites est indépendante des outils utilisés et est à elle seule une spécialité.

                  On peut toutefois sécuriser assez aisément son site en utilisant par exemple Crawlprotect, qui sans être la panacée, permet de bloquer un nombre important d'attaques.
                  Mais CrawlProtect ne protège que ce qu'il peut. Si on installe une extension vulnérable dans une version avant correction marquée, http://vel.joomla.org/ on prend des risques
                  Pas de demande de support par MP.
                  S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                  Commentaire


                  • #10
                    Re : Codes et identifiants ne fonctionnent plus ?

                    Il va me falloir un peu de réflexion sur toutes les informations que vous avez eu la gentillesse de me communiquer.

                    J'ai quand même 2 questions :

                    Quel risque je prends en laissant mon site en ligne le temps de décider des actions à mener ?

                    Faut-il passer à Joomla 3 si je réinstalle .

                    Après 12 heures de PC en quasi continu il va être temps que je prenne l'air....

                    Iuwenn

                    Commentaire


                    • #11
                      Re : Codes et identifiants ne fonctionnent plus ?

                      Un site compromis est un danger pour les internautes s'y connectant. Donc le mettre hors ligne jusque correction.

                      Il n'est pas indispernsable de passer à J! 3.x pour l'instant, ce qui compte est de sécuriser l'existant.
                      Pas de demande de support par MP.
                      S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                      Commentaire


                      • #12
                        Re : Codes et identifiants ne fonctionnent plus ?

                        Merci.
                        Je m'attaque à ça lundi....
                        Je marque la discussion comme "résolue"

                        Iuwenn

                        Commentaire


                        • #13
                          Re : Codes et identifiants ne fonctionnent plus ?

                          Bonjour,

                          Finalement l'impossibilité de me connecter à l'administration venait bien de valeurs erronées dans le réglage du cache.

                          Avant de tout supprimer j'ai souhaité tenter de reprendre le contrôle en utilisant le patch : "reset admin password" via le FTP.
                          Ca a été un échec.

                          Je me suis alors intéressé au fichier configuration.php. A l'aide de ce site : http://www.ostraining.com/blog/jooml...ationphp-file/ j'ai récupéré les valeurs par défaut de réglage du cache, je les ai appliquées à mon site et miracle tout est rentré dans l'ordre.

                          Je crois que la conclusion c'est qu'il faut être prudent en réglant le cache sur Joomla. Ne serait-il pas souhaitable que l'interface de Joomla empêche de rentrer des valeurs à problème dans la section durée ???

                          Ici je joins les lignes qui posaient problème suivies des lignes après modification :

                          public $caching = '2';
                          public $caching = '0';

                          public $cachetime = '15000';
                          public $cachetime = '15';

                          public $lifetime = '15000';
                          public $lifetime = '15';

                          public $session_handler = 'memcache';
                          public $session_handler = 'database';

                          Ce sont les 4 commandes que j'ai modifiées mais je crois que celle qui posait le plus problème est "lifetime", à confirmer par les experts du code, je ne suis qu'un bidouilleur plus ou moins adroit.....

                          Cela ne résout pas les problèmes de Trojan donc j'ai encore du boulot.

                          Iuwenn

                          Commentaire

                          Annonce

                          Réduire
                          Aucune annonce pour le moment.

                          Partenaire de l'association

                          Réduire

                          Hébergeur Web PlanetHoster
                          Travaille ...
                          X