Site hacké, JCE pas à jour, passage de 1.5.25 à 2.5 sans risque ?

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [RÉGLÉ] Site hacké, JCE pas à jour, passage de 1.5.25 à 2.5 sans risque ?

    Bonjour à tous,
    Petite question : un de mes sites clients (je suis consultante marketing) vient d'être hacké et le développeur de ce site à disparu de la circulation...
    Je vais donc devoir me débrouiller seule...
    L'hébergeur me donnes les infos suivantes ci-après.

    "Voici ce que nous avons trouvé :
    (le gestionnaire de fichiers n’est pas sécurisé et/ou pas à jour)
    67.205.106.67 - - [15/Jan/2013:23:38:02 +0100] "POST /index.php?option=com_jce&task=plugin&plugin=imgman ager&file=imgmanager&method=form HTTP/1.1" 200 36 "-" "libwww-perl/6.02"
    67.205.106.67 - - [15/Jan/2013:23:38:02 +0100] "POST /index.php?option=com_jce&task=plugin&plugin=imgman ager&file=imgmanager&method=form HTTP/1.1" 200 36 "-" "libwww-perl/6.02"
    67.205.106.67 - - [15/Jan/2013:23:38:03 +0100] "POST /index.php?option=com_jce&task=plugin&plugin=imgman ager&file=imgmanager&method=form HTTP/1.1" 200 69 "-" "libwww-perl/6.02"
    67.205.106.67 - - [15/Jan/2013:23:38:03 +0100] "POST /index.php?option=com_jce&task=plugin&plugin=imgman ager&file=imgmanager&method=form HTTP/1.1" 200 36 "-" "libwww-perl/6.02"
    67.205.106.67 - - [15/Jan/2013:23:38:03 +0100] "POST /index.php?option=com_jce&task=plugin&plugin=imgman ager&file=imgmanager&method=form HTTP/1.1" 200 36 "-" "libwww-perl/6.02"
    67.205.106.67 - - [15/Jan/2013:23:38:04 +0100] "GET /tmp/zzzzx.php?comment=cHJpbnQoJ2hlbGxvIGJhYnknKTs= HTTP/1.1" 200 1520 "-" "libwww-perl/6.02"
    67.205.106.67 - - [15/Jan/2013:23:38:03 +0100] "POST /index.php?option=com_jce&task=plugin&plugin=imgman ager&file=imgmanager&method=form HTTP/1.1" 200 36 "-" "libwww-perl/6.02"
    67.205.106.67 - - [15/Jan/2013:23:38:04 +0100] "POST /index.php?option=com_jce&task=plugin&plugin=imgman ager&file=imgmanager&method=form HTTP/1.1" 200 69 "-" "libwww-perl/6.02"
    67.205.106.67 - - [15/Jan/2013:23:38:04 +0100] "POST /index.php?option=com_jce&task=plugin&plugin=imgman ager&file=imgmanager&method=form HTTP/1.1" 200 36 "-" "libwww-perl/6.02"
    67.205.106.67 - - [15/Jan/2013:23:38:05 +0100] "GET /tmp/zzzzx.php?comment=cHJpbnQoJ2hlbGxvIGJhYnknKTs= HTTP/1.1" 200 1520 "-" "libwww-perl/6.02"
    67.205.106.67 - - [15/Jan/2013:23:38:04 +0100] "GET /tmp/zzzzx.php?comment=cHJpbnQoJ2hlbGxvIGJhYnknKTs= HTTP/1.1" 200 1520 "-" "libwww-perl/6.02"
    67.205.106.67 - - [15/Jan/2013:23:38:05 +0100] "GET /tmp/zzzzx.php?comment=cHJpbnQoJ2hlbGxvIGJhYnknKTs= HTTP/1.1" 200 1520 "-" "libwww-perl/6.02"
    88.198.133.167 - - [16/Jan/2013:07:51:36 +0100] "GET https://www.plastelec.com/tmp/zzzzx....F0MWMxNjY2Jyk7 HTTP/1.0" 200 1521 "-" "-"
    88.198.133.167 - - [16/Jan/2013:07:51:37 +0100] "GET https://www.plastelec.com/tmp/zzzzx....F0MWMxNjY2Jyk7 HTTP/1.0" 200 1521 "-" "-"
    88.198.133.167 - - [16/Jan/2013:07:51:37 +0100] "POST www.plastelec.com/tmp/zzzzx.php HTTP/1.0" 200 1510 "-" "-""

    donc de ce que je comprends JCE n'est pas à jour bon c'est un fait...
    mais je remarque aussi que la version de Joomla est bien ancienne... le site en question est en 1.5.25...

    Donc en me baladant sur ce site (super bien fait au passage), je crois comprendre qu'il serait intéressant de migrer via l'extension jUpgrade de 1.5.25 vers 2.5 direct...
    mais qu'en sera-t-il des composants et extensions? comment savoir si ça va pas bugger?

    j'ai relevé les composants présents suivants: dois-je aussi faire les mises à niveau si je passe vers 2.5 direct ?
    JCE
    JOOMFISH
    XMAP
    swMenuFree
    GMaccess

    Merci de votre aide & support!
    Cdt,
    Tags: Aucun
  • #2
    Re : Site hacké, JCE pas à jour, passage de 1.5.25 à 2.5 sans risque ?

    Hello,
    Je t'ai répondu à ce même message dans un autre forum, je te laisse consulter la réponse : http://www.joomlatutos.com/forum/topic-dp8?id=1777#2032
    Support FR de l'éditeur JCE: télécharger JCE en français, aide & forum - www.sarki.ch/jce

    Commentaire

    • #3
      Re : Site hacké, JCE pas à jour, passage de 1.5.25 à 2.5 sans risque ?

      [MODO]Sujet déplacé dans la bonne section du forum[/MODO]

      Bonsoir,

      Joomla n'est pas à jour effectivement (1.5.26 actuellement), il faudra la faire avant de migrer en 2.5. Pour JCE pas de soucis, puisque porté en 2.5, par contre Joomfish est remplacé par Falang, et GMaccess n'a plus lieu d'être, xmap et swmenufree ont aussi été portés en 2.5.

      Par contre il faudra aussi voir les plugins additionnels, modules et surtout le template qui lui ne fonctionnera plus en 2.5.

      Commentaire

      • #4
        Re : Site hacké, JCE pas à jour, passage de 1.5.25 à 2.5 sans risque ?

        joomfish existe pour 2.5
        aidons nous les uns les autres ...

        https://www.web54.fr

        Commentaire

        • #5
          Re : Site hacké, JCE pas à jour, passage de 1.5.25 à 2.5 sans risque ?

          Envoyé par tataye Voir le message
          joomfish existe pour 2.5
          Exact, mais depuis seulement 15 jours

          Commentaire

          • #6
            Re : Site hacké, JCE pas à jour, passage de 1.5.25 à 2.5 sans risque ?

            UN GRAND GRAND MERCI!!
            J'ai tout fait comme vous me l'aviez dit :
            - patch de mise à jour vers 1.5.26
            - mise à jour de JCE
            - puis du plugin JCE MediaBox
            - puis installation du pack de langue FR

            C'est ok!
            Le site est donc remis en ligne et ça marche...
            Maintenant reste à voir si on passe sur 2.5 ou pas... c'est une autre histoire!
            En tout cas pour l'instant ce post est terminé!

            MERCI!
            Cdt,

            Commentaire

            • #7
              Re : Site hacké, JCE pas à jour, passage de 1.5.25 à 2.5 sans risque ?

              N'oublies pas de passer ton sujet en Réglé

              Commentaire

              • #8
                Re : Site hacké, JCE pas à jour, passage de 1.5.25 à 2.5 sans risque ?

                Ah oui ok merci! (ah... ces débutants alors! )

                Commentaire

                Précédent template Suivant

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire
                Hébergeur Web PlanetHoster
                Travaille ...
                X