Re : Piratage de mon domaine !

Merci à vous les gars,

Je vais virer manuellement ce module par FTP tout de suite puisque je n'ai pas accès à mon site en ce moment

Re : Reponse du support

Cache Cleaner est un très bon plugin, il ne provoque pas ce type de problème. Sauf s'il n'est pas à jour, NoNumber ayant récemment publié des mises à jour de tous ses plugins suite à la découverte d'une faille LFI grave.

Re : Reponse du support

La sécurité a toujours un prix, quel que soit le CMS ou autre système utilisé.

Et la première chose à faire, pour suivre au mieux ses sites serait de conseiller à tous les utilisateurs Joomla! de s'abonner à la liste des extensions vulnérables (petit trafic, mais on est avertis immédiatement dès qu'une faille est signalée).

Re : Piratage de mon domaine !

Je viens de virer ce module, rien ne change, le site est inaccessible.

Nuxit ne m'a toujours pas viré ce maudit dossier Page ...

Sur mon deuxième site (militaire) le cache est vide, seul est présent l'index.html par défaut, je l'ai vérifié il n'y a pas de script dedans.

J'ai aussi vérifier tous mes index.php et *.html ils sont sans script parasite.

Au fait, ou s’abonne-t’ont a cette liste d'extensions contenant des failles ?

Re : Piratage de mon domaine !

Tant que tu seras en overquotas, tu ne pourras pas faire grand chose.

Si sur le second site le cache est vide, soit le cache n'est pas activé, soit ce module n'est pas utilisé.

Re : Piratage de mon domaine !

Merci en tous cas pour votre aide les gars, c'est cool :-)

Re : Piratage de mon domaine !

http://docs.joomla.org/Vulnerable_Extensions_List, en bas de page, par le feed RSS

Re : Piratage de mon domaine !

Un gars de chez Nuxit est en trains de traiter mon problème, il me fera signe pour me tenir informé, je remonterai le feedback pour vous tenir informé à votre tour.

Vivement que je récupère mon site afin de fouiner dedans pour trouver la faille.

Re : Piratage de mon domaine !

La première faille est certainement due à des extensions pas à jour
La première chose à faire sera de bien vérifier tout ça.

Et aussi de mieux protéger tes sites (CrawlProtect et CrawlTrack par exemple).

Re : Piratage de mon domaine !

Salut, merci pour les liens.

Le support m'a viré le dossier page du dossier cache, du coup c'est bon j'ai mon quotas OK.

Mais à présent un autre dossier se trouve dans le cache nommé Oldpage (vielle page) je ne peu pas y accéder à ce dossier et je me demande ce qu'il fou là.

Je n'ai toujours pas accès à mes sites, erreur 403, impossible de contourner cette page 403.

J'ai bien une vielle sauvegarde de mon site, mais elle a plus de 6 mois.

Une erreur 403 c'est normalement un problème de connexion, est-il possible que la base de donné ai été attaqué ce qui empêche la connexion ?

Comme dis, je vais rarement sur ses sites, d’où la vielle archive.

PS : pour CrawlProtect, j'avais essayé de l'installer il y a deux ans, mais j'y suis jamais arrivé.

Je vais retenter le coup quand j'aurai récupéré mon site.

Re : Piratage de mon domaine !

Re-Salut,

Après une investigation sérieuse toute la journée (Je suis même allé dans les outils pour webmaster de Google pour tirer les choses au clair) j'ai peut-être un début de solution.

Il semblerait que depuis le début de la semaine, Google à détecté des problèmes DNS or j'y ai jamais touché.

J'ai essayé à mainte fois de me connecter à mon site, via mon nom de domaine mais aussi par le nom de mon hôte d'hébergement "racine" depuis le manager Nuxit sans succès.

J'ai toujours soupçonné Joomla!, peut-être trop vite et à tort, du moins en partie, je ne sais pas trop, mais a des fin de test j'ai opté pour une solution radicale pour en avoir le cœur net!

J'ai viré TOUT ce que mon serveur contenais à la racine www, c'est-à-dire les deux sites et même là je n'ai pas accès à la racine du site www, c'est impossible, Joomla! n'y est donc pour rien à ce stade !

J'ai testé en y ajoutant un dossier bidon avec un vulgaire index.html disant "coucou" et bien nada, erreur 403, normalement j'aurai au moins dut avoir accès au "root" par défaut du serveur.

Ma conclusion évidente c'est que mon nom de domaine ne pointe plus sur mon serveur ou que même celui-ci ne pointe pas sur l’hébergement.

Alors soit le serveur et le DNS associé est foireux pour une raison qui m'échappe, soit quelqu'un à bidouillé ça chez mon hébergeur.

Mais ceci n'explique pas comment je me suis retrouvé avec plus de 5 gigas de donnés inséré dans le cache qui est bourré à mort bloquant mon quotas et je ne comprends pas non plus que fait le dossier oldfile dans mon cache après l'intervention du technicien Nuxit qui a viré les fichiers du dossier page du cache comme je lui ai demandé.

Ca m'étonnerait assez qu'il a fait une sauvegarde du dossier page du cache qu'il aurait rebaptisé oldfile.

Bref, je suis toujours sans solution, mais j'ai ouvert un ticket en espérant que le support Nuxit trouve la parade avec les nouvelles pistes que je viens de leur fournir.

Je vous tien au courant car j'espère que ma mésaventure servira de Feedback aux utilisateurs Joomla!

En tout cas, des que j'ai la main sur mes site, je vais illico installer crawlprotect et crawltrack même si c'est la dernière chose que je dois faire sur terre, si c'est efficace, je fait un dons aux développeurs de ce script, raz le bol de me faire attaquer.

@ +++

Re : Piratage de mon domaine !

Un erreur 403 indique un accès refusé.
Liste des codes erreur: http://fr.wikipedia.org/wiki/Liste_des_codes_HTTP

En général, cette erreur se produit si les droits ou le owner du répertoire racine du site (www, web, public_html suivant le shébergements) possède des droits incorrects (par exemple autre chose que 705 chez OVH, ou un 777 alors que Apache tourne avec SuPHP et où il faut soit 705, soit 755).

Chmod

Salut Jisse03,

Oui, je connais les codes erreurs, tu pense bien que c'est ce que j'ai essayé en 1er.

J'ai passé ce répertoire www racine par tout les chmod recommandés, aucun ne fonctionne.

J'ai même essayé d’appliquer à l'intégralité des répertoires de Joomla! et fichiers en vain.

Tiens pour te dire, quand il ne restait plus que le www, même là ce ne fonctionnais pas.

Petit bémol, quand j'ai viré les deux sites, j'ai tout pus supprimer sauf ce maudit dossier cache contenant le dossier oldfile apparut comme par magie aujourd'hui après l'intervention du technicien NUXIT.

Je me souviens bien lors de la 1ere installation de Joomla! que le dossier www était 100% vierge, il n'est pas normal d'une part que ce dossier soit là et d'autre part que je ne puisse pas le virer.

Je transfert toujours en ce moment ma sauvegarde par FTP, plus de 21.000 fichiers, de quoi devenir fous, ça fait deux heurs que ça dure.

Inutile de te dire que Akeeba Backup ne me sert a rien puisque je ne peu rien exécuter par url, la seul solution c'est de transférer à l'ancienne, comme je n'ai pas touché à la base de donné, le site devrai repartir quand j'aurai la main. (Si je l'ai un jour)

@ +

Re : Piratage de mon domaine !

Salut,

OK, j'ai solutionné le problème, mais il y a de la casse !

Mon site militaire n'a rien, puisque j'ai pas manipulé les fichiers déjà présent, en revanche la sauvegarde de mon site musical est vielle, aussi des données sont incohérente.

Le problème (entre autre) à été que mes chmod on été changé sur le dossier principal, je viens de modifier la totalité de mes identifiants, FTP, base de donné, manager de l'hébergeur et d'autres codes de connexions liés.

Je pense qu'un type c'est introduit par FTP sur mon serveur et à changé les chmod, j'avais beau les changer, étant en overload de quotas ils n'était pas pris en compte car Filezilla ne confirme pas cette action et j'ai pas cherché a vérifier après action.

Maintenant que j'ai mes quotas disque, j'ai pus le faire.

Merci à vous les gars, mais punaise, j'ai perdu toute la journée, j'ai gâché mon samedi.

Le seul point positif c'est que j'ai appris des trucs.

Encore merci, je clos ce Topic et le passe en Réglé.

Amicalement, Félix.