Piratage en série de sites Joomla

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Piratage en série de sites Joomla

    Je viens d'être victime d'un piratage en règle de plusieurs de mes sites par un certain "Dr.SHA6H"
    Qui a remplacé mes pages index par du contenu islamiste.

    Je vous recommande de procéder vite fait à un backup de vos sites, pour pouvoir restaurer rapidement au cas où, un site sain...
    Pas le temps pour le moment de vous dire toutes les versions de joomla ont été corrompues selon mes sites.
    Pour le moment:
    - joomla 1.5.24
    Je rajouterais d'autres versions si je trouve le délit ailleurs

  • #2
    Re : Piratage en série de sites Joomla

    [Modo]Sujet déplacé dans le forum sécurité.[/Modo]
    Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

    Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

    Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

    Commentaire


    • #3
      Re : Piratage en série de sites Joomla

      Bonjour,

      Joomla 1.5.24 n'est pas à jour, la dernière version de Joomla 1.5 est 1.5.26.
      Toutes les extensions (composants, modules, plugins, templates) installées sur tes sites sont-elles à jour?
      Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

      Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

      Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

      Commentaire


      • #4
        Re : Piratage en série de sites Joomla

        Envoyé par SimonG Voir le message
        Bonjour,

        Joomla 1.5.24 n'est pas à jour, la dernière version de Joomla 1.5 est 1.5.26.
        Toutes les extensions (composants, modules, plugins, templates) installées sur tes sites sont-elles à jour?
        Bonjour,
        merci de la réponse.
        Oui je suis en train de m'en occuper (màj).
        C'est un peu long... car je passe par remettre d'abord une sauvegarde propre avant m-à-j.
        Je ne sais pas s'il y a pu y avoir des injections SQL ou des trucs de ce genre: mes connaissances en la matière sont insuffisantes.

        Ce qui me surprend, c'est que le pirate a pu remonter dans mon espace d'hébergement, dans des dossiers de sites qui ne sont pas joomla.
        Explication:
        root (espace hébergement)/
        /dossier-site1= joomla 1.5 -> piraté
        /dossier-site2= pas de joomla -> piraté
        /dossier-site3= pas de joomla -> piraté
        /dossier-site5 = joomla 2.5-> RAS (pour le moment)

        Je n'ai pas activé la couche ftp de mes joomla: donc pas de mot de passe ftp
        Je ne vois pas comment le hacker peut remonter au plus haut niveau de mon espace d'hébergement et se ballader dans mes dossiers, sans passer par une connexion ftp et donc les identifiants nécessaires...
        Le problème ne viendrait-il pas d'une faille chez l'hébergeur à ce niveau?
        bonne nuit ;-)

        Commentaire


        • #5
          Re : Piratage en série de sites Joomla

          As tu scanné ton PC ? L'intrusion peut également venir d'ici.
          Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

          Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

          Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

          Commentaire


          • #6
            Re : Piratage en série de sites Joomla

            Bonjour

            Il faudrait vérifier le chmod (=la sécurité des dossiers) afin d'avoir une idée plus précise de l'attaque. En fonction du chmod et du droit d'écriture (owner - group - public), tu pourras mieux cibler ton raisonnemnet. Ainsi, si le dossier n'est accessible en écriture qu'au seul propriétaire, c'est que ton compte a été hacké vu que seul cet utilisateur-là pouvait écrire quelque chose dans les dossiers.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Re : Piratage en série de sites Joomla

              Y a pas mal d'infos sur le fichiers configuration.php, ID et mot de passe ftp, idem pour la base de données, ce qui peut expliquer comment il peut remonter plus haut que la racine de ton site.

              Commentaire


              • #8
                Re : Piratage en série de sites Joomla

                Question bête : tu as un mot de passe particulier pour tes sites, le meme pour tous, un par site ? Est ce que ton identifiant est simple à trouver ? Ton mot de passe est il complexe (genre minuscule, majuscule, chiffres, ..., est ce que c est un mot de passe ou quelque chose qui ne ressemble a rien ??
                Enfin, est ce que tu utilises l'ID 62 (je crois, plus sur du chiffre, mais c est l'admin par défaut dans les sites joomla) comme super admin ??

                Désolé beaucoup de questions, mais c'est aussi ce genre de détails qui permettent d'un tout petit peu mieux protéger ses sites internet !!

                Commentaire


                • #9
                  Re : Piratage en série de sites Joomla

                  pas de prob sur mon PC

                  Commentaire


                  • #10
                    Re : Piratage en série de sites Joomla

                    Merci à tous pour vos aides respectives.
                    Je réponds tant bien que mal. Ami visuapub: acune question n'est bête quand on essaie d'aider autrui
                    cavo789 CHMOD des dossiers / fichiers
                    Je vais me pencher sur le sujet pour mieux connaître ceci.
                    Pour le moment, j'ai tout viré et fait réinstall avec dernières versions propres. Pas le temps de fouiner.
                    Envoyé par visuapub Voir le message
                    pas mal d'infos sur configuration.php...
                    oui j'avais noté ceci. Comment peut-on sécurisé au maximum ce fichier? Quel CHMOD doit-on lui donner? Perso, je n'active pas la couche ftp -> au moins cette information ne traîne pas...
                    Envoyé par visuapub Voir le message
                    log et mot de passe complexe
                    vivi je sais c'est pas bien de faire assez simple. J'avais quand même fait des combinaisons, mais pas assez tordues manifestement. Tir rectifié
                    Envoyé par visuapub Voir le message
                    l'ID 62
                    eh oui damn'it.... vu que pour les articles, joojoo ne s'occupe que de l'ID, ta question me fait tilt... plus facile de tenter de cracker un compte admin si on connaît l'ID par défaut, c'est sûr...
                    Après, comment peut-il obtenir mes identifiants le brave? Bon malgré tout, je vais de ce pas changer ceci...
                    Désolé beaucoup de questions, !!
                    Pas de souci: toutes ces questions m'aident à me poser les bonnes questions. ça aidera aussi sûrement d'autres

                    Au passage, mon hébergeur a prétendu que le pirate ne pouvait pas avoir parcouru tous les dossiers de mon espace via ftp. Il prétend que dès lors qu'il a pu squizzer mon compte sur un dossier contenant 1 joomla, il peut tranquillement se balader dans tous mes dossiers root, même sur les sites non joomla.
                    Ce qui m'étonne grandement... Pour y parvenir, il lui aurait mon code d'accès général de tout mon espace d'hébergement non?

                    Merci à tous de votre aide
                    Dernière édition par crapouille63 à 07/10/2012, 19h44

                    Commentaire


                    • #11
                      Re : Piratage en série de sites Joomla

                      un bon conseil au niveau des chmod: 604 pour les dossiers et 505 pour les fichiers.

                      Commentaire


                      • #12
                        Re : Piratage en série de sites Joomla

                        Envoyé par lefabdu51 Voir le message
                        un bon conseil au niveau des chmod: 604 pour les dossiers et 505 pour les fichiers.
                        Bonjour le fab, merci du conseil. Besoin d'un petit complément, notamment pour les droits quand on veut installer une extension

                        Sur ce post, CHMOD et règles générales de sécurité, il y a ces infos:
                        - 755 pour les dossiers et 644 pour les fichiers
                        - on y parle aussi de CHMOD pour rendre possible les installations d'extensions (Jcomments par exemple qui demande que des dossiers et fichiers soient en "write permission" - sans préciser le CHMOD ) http://www.joomlatune.com/jcomments-...ion-guide.html.

                        Où se situe la bonne pratique?

                        Bisous

                        Commentaire


                        • #13
                          Fichiers hackés : Piratage en série de sites Joomla

                          Pour info à ceux à qui arriverait la même mésaventure
                          Bien sûr le fichier index.php du site avait été hacké
                          Mais aussi celui-ci:
                          modules\mod_acepolls\helper.php
                          qui est passé de 4 ko à 43 ko, et au passage avait été renommé HeLpeR.php (majuscules) -> il y avait gagné un joli petit virus BackDoor.cf

                          Je continue mes recherches et si j'en trouve d'autres, je vous informe

                          bisou

                          Commentaire


                          • #14
                            Re : Piratage en série de sites Joomla

                            Voici un script qui vas scanner ton site et te dire les fichier corrompus:



                            C'est pas mal du tout j'ai un de mes sites infectes et avec le script j'ai pu trouver la faille de sécurité.

                            Commentaire


                            • #15
                              Re : Piratage en série de sites Joomla

                              Envoyé par easyman Voir le message
                              Voici un script qui vas scanner ton site et te dire les fichier corrompus:



                              .
                              Cool,
                              Merci
                              je vais tester...

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X