Re : Site hacked by Hmei7

Il n'y a pas que Joomla qui doit être à jour, les extensions/templates aussi. Puis sécuriser le site avec Crawlprotect ou autres extensions spécifiques.

Je vois que tu utilises des solutions Rocketthemes, achetées ou téléchargées sur des warez ? Si pas achetées cherches pas plus loin, Rockettheme a mis à jour certaines extensions vulnérables.

Re : Site hacked by Hmei7

Je mets à jour toutes les extensions dès qu'elles sont disponibles. Les templates et extensions Rocketheme sont téléchargées légalement (hé oui j'ai un abonnement chez eux, ce n'est pas du piratage).

J'ai regardé les infos sur Hmei7 en faisant une recherche google, le mec a réussis à pirater les sites IBM et Siemens (entre-autres), pas sur de pouvoir faire quelques chose contre ce gars si tu es dans sa ligne de mire

L'hébergeur Hosteur à également tardé pour réagir, je les avais déjà prévenus dès ce mardi et je n'ai eu qu'une première réponse aujourd hui en fin de matinée

Pas de dégâts au site à part la page d'accueil, des bouts de codes trainent un peu partout. Je vais la vider completement et la refaire entièrement, plus que ça à faire je penses

DDW

Re : Site hacked by Hmei7

Salut tout le monde...eh bien moi aussi je suis chez Hosteur et j'ai eu droit au même pirate et à la même page qu'indiqué dans le premier post...je m'en suis aperçu ce matin et en retournant sur mon site il y a 5 minutes, je retrouve finalement la page d'accueil originale ?! je suppose aussi que le hacker a du laisser trainer tout un tas d'hameçons..y'a vraiment des jeunes cons (ou vieux peut-être?) qu'ont rien d'autres a foutre que de pirater le site d'un club de foot ? c'est nul et ça fait chier tout le monde pour être poli !
quand a savoir par quelle faille il est passé c'est chercher l'aiguille dans la botte de foin...
je vais quand même prévenir aussi Hosteur car d'autres sites ont du subir le même sort...
Bon courage pour la réinstallation car moi je remet tout à zéro et je recharge avec mon local !
Bonne fêtes de fin d'année et que les cons disparaissent a jamais, c'est mon souhait !!

Re : Site hacked by Hmei7

Sous firefox, vérifie la page avec Firebug, tu verras les dégats. Pour ma part j'ai un lien de pub qui est venu se greffer en bas de page et qui pointe vers un site de sécurité et de surveillance par caméra. bizarre ca aussi

Si plusieurs site ont été piraté chez hosteur, c'est qu'il y a peut-être un problème de sécurité chez eux. A confirmer

Re : Site hacked by Hmei7

Bonjour,

Le groupe de crackers Hmei7 est bien connu des spécialistes en sécurité. On est très loin des petits pirates à la petite semaine, mais face à de véritables spécialistes de la cyber-criminalité, sachant déjouer la plupart des règles de sécurité et sachant utiliser la moindre faille.
Leurs "exploits" sur des grands comptes utilisant même du hardware de gestion de la sécurité indique bien le niveau technique.

Les hébergements grand-public n'ont pas (et pour cause) les mêmes sécurités draconiennes (les clients qui veulent du très simple en accès fuiraient). Ce sont donc des cibles de choix, en particulier les gros hébergeurs, ce qui leur permet en un seul accès (utilisant soit une faille ou une négligence de mise à jour Apache, PHP...) de s'introduire avec des droits root sur un système et de contaminer en quelques dizaines de secondes quelques centaines ou milliers de sites avec des bombes à retardement (déposées il y a 3, 6 mois ou plus, et devant s'activer à partir d'une certaine date).

Face à ce type de cyber terrorisme, la seule vraie protection est de toujours avoir des sauvegardes correctes (et même d'utiliser un outil genre diff pour tracer ce qui change) et surtout de ne jamais laisser les sauvegardes sur le serveur (pour pouvoir en avoir une version non altérée).

Re : Site hacked by Hmei7

Pour en terminer avec ce sujet, je ne suis pas le seul sur hosteur dont le site ai été piraté, encore aujourd hui ils ont des problèmes (à tout restaurer sans doute et refaire les sécurités).

Le groupe Hdmei7 veut démontrer le manque de sécurité des sites et serveurs, honnètement combien de personnes dans le monde peuvent réussir à pirater un site Internet?? une centaine de génie en informatique, tout au plus. Leurs soi-disant démarche qui consiste à démontrer le manque de sécurité des sites/serveurs n'a vraiment aucun sens. (pusqu'il n'y a qu'eux qui peuvent le faire)

Ce n'est pas Monsieur tout-le-monde, les millions d' informaticiens à travers le monde qui réussiraient à pirater un site internet. On pourrait dire qu'il y aurait un manque de sécurité si n'importe qui pourrait le faire mais ce n'est pas le cas.

Et comme dit dans le message précédent, vous pouvez mettre la meilleur sécurité au monde sur votre site internet, le "génie" en informatique va quand même réussir à le pirater, ce ne sera jamais qu'une question de temps. La sécurté 100% n'existera jamais

En regardant les logs, l'attaque de mon site a commencé la nuit du réveillon de Noël (ce qui n'est pas anodin) et il a été finalement piraté jeudi vers 13h, il aura donc fallut (quand même) 4 jours pour qu'il arrive à ses fins.

Pour ma part, je fais des backup régulièrement, ca va me prendre 2h à tout restaurer, donc ce n'est pas si grave, je vais juste attendre un peu que tout soi rentré dans l'ordre chez Hosteur et ensuite remettre les sécurités du site en place, histoire de se donner bonne conscience (on sait maintenant que cela ne sert pas à grand chose)

DDW

Re : Site hacked by Hmei7

Entre les pirates de luxe, qui savent exploiter même des entrées sur des serveurs ultra-sécurisés, et négliger la sécurité générale, il y a un juste milieu.

Si on ne peut prétendre à 100% sécuriser les réseaux et serveurs, la sécurité de base des sites reste importante.
Il existe pas mal de kids et autres débutants craqueurs de sites qui se contentent d'utiliser les scripts d'intrusion qu'ils trouvent sur les warez et qui exploitent des failles connues de certaines versions de composants si les mises à jour ne sont pas effectuées.

Et un outil genre CrawlProtect aide à protéger contre les attaques les plus courantes, même s'il n'est d'aucune utilité face aux quelques centaines d'experts en craquages.

Re : Site hacked by Hmei7

Bonjour,
je me permet de relancer le sujet car ce cas vient de m'arriver.
Mes "sous-sites" (www.en.monsite pour le site en anglais) ne sont pas affectés. Ils disposent d'autre joomla (un joomla par langue... pour répondre à la question "pourquoi", c'est juste que les contenus sont différents)

Puis je partir du principe que les fichiers et bases de données de ces derniers sont sains?

Serait il envisageable de récupérer les images (encore dispo en ftp) et base afin de refaire une installe de joomla propre et réimporter les images et base à la manière de la publication décrite dans la doc joomla pour les nuls 1.5?

Merci d'avance

Re : Site hacked by Hmei7

Bonjour,
C'est une possibilité, repartir sur un Joomla! propre. Vérifier quand même les images, il arrive régulièrement que certains pirates utilisent de faux gif ou jpg pour y planquer leur code PHP servant de levier à la suite de l'intrusion.