Tweet
Bonjour,
Mon site a subi une attaque pirate: deface, mot de passe de l'admin changé.
Mes deux erreurs fatales: pas de sauvegarde récente et pas de MAJ depuis 1983...
Je suis hébergé chez Amen avec joomla 1.5.5 (maintenant 1.6.4 d'ou ce post ici).
Je vous préviens tout de suite, je suis pas sûr que le problème soit joomla....à voir.
J'ai commencé comme ça:
1/ je récupère mon admin joomla via phpmyadmin
2/ je met le site hors ligne et change mes password partout (hébergeur, ftp, php) et lance un scan antivirus
3/ je créé une nouvelle base de donnée
4/ je créé un sous domaine joomla.monsite.com
5/ j'installe joomla 1.6 sur ce sous domaine que je rattache à la nouvelle base de donnée.
6/ je commence à refaire le site sur joomla.monsite.com sans rien importer du site hacké biensûr. Donc c'est du tout beau tout neuf!
Malgré tout, une petite semaine après, impossible d'accèder à mon admin tout neuf de mon sous-domaine tout neuf rattaché à ma base de donnée toute neuve !!!
Je constate sur phpmyadmin que le tipiak à changé le mot de passe!
Depuis, mon MDP est changé presque chaque jour par ce ******** de ******.
Par contre le nouveau site en développement sur le ss-domaine n'a pas été "defacé" donc les MAJ ont servi à quelque chose semble t-il.
Ma question:
Comment est-ce possible que le sous-domaine et sa base de donnée aient été contaminés ?
Comment empêcher mon admin d'être changé chaque jour ?
Que feriez-vous à ma place ?
Le fait que la nouvelle base de donnée soit "voisine" de la base infectée pose problème?
help help help !
Remarques, suggestions, insultes?
d'avance merci
Ju
Mon site a subi une attaque pirate: deface, mot de passe de l'admin changé.
Mes deux erreurs fatales: pas de sauvegarde récente et pas de MAJ depuis 1983...
Je suis hébergé chez Amen avec joomla 1.5.5 (maintenant 1.6.4 d'ou ce post ici).
Je vous préviens tout de suite, je suis pas sûr que le problème soit joomla....à voir.
J'ai commencé comme ça:
1/ je récupère mon admin joomla via phpmyadmin
2/ je met le site hors ligne et change mes password partout (hébergeur, ftp, php) et lance un scan antivirus
3/ je créé une nouvelle base de donnée
4/ je créé un sous domaine joomla.monsite.com
5/ j'installe joomla 1.6 sur ce sous domaine que je rattache à la nouvelle base de donnée.
6/ je commence à refaire le site sur joomla.monsite.com sans rien importer du site hacké biensûr. Donc c'est du tout beau tout neuf!
Malgré tout, une petite semaine après, impossible d'accèder à mon admin tout neuf de mon sous-domaine tout neuf rattaché à ma base de donnée toute neuve !!!
Je constate sur phpmyadmin que le tipiak à changé le mot de passe!
Depuis, mon MDP est changé presque chaque jour par ce ******** de ******.
Par contre le nouveau site en développement sur le ss-domaine n'a pas été "defacé" donc les MAJ ont servi à quelque chose semble t-il.
Ma question:
Comment est-ce possible que le sous-domaine et sa base de donnée aient été contaminés ?
Comment empêcher mon admin d'être changé chaque jour ?
Que feriez-vous à ma place ?
Le fait que la nouvelle base de donnée soit "voisine" de la base infectée pose problème?
help help help !
Remarques, suggestions, insultes?
d'avance merci
Ju
Commentaire