Re : Piratage site

Bonjour,

Déjà il serait judicieux de changer tous les mots de passe de cet hébergement (bdd, FTP, espace admin etc).

Ensuite il va être difficile de répondre. Car si un fichier infecté n'a pas été "nettoyé", il peut servir de backdoor. Supprimer les fichiers qui ont été ajoutés à ton insu n'est pas suffisant.

Re : Piratage site

Salut
Tu as migrer un site avec un problème, si tu ne le vire pas ca va continuer.
Ensuite la personne t'as peut être récupérer les code ftp de ton site donc si tu ne les as pas changé, il a accès à tout.
Donc il faut tout nettoyer et ensuite changer tous les mots de passes

Re : Piratage site

Un conseil serait d'utiliser JFirewall et jSecure, vous n'aurez aucune idée du nombre de hacks qu'ils vous épargnerait ..

Re : Piratage site

Bonjour kevinwindsurf,

Les conseils précédents sont à suivre : changer tes mots de passe en priorité !

Mais il nous faudrait plus d'informations sur ton hébergement Nuxit :

- Quel OS (Windows ou Linux) ?
- Quels sont les droits sur les répertoires (755 ?) et sur les fichiers (644 ?)
- Le FTP est-il activé en admin ou non ?
- Aurais-tu un phpinfo à nous montrer ?

Maintenant, avant toute chose, il faut savoir d'où vient cette intrusion et comment la contrer pour que tu aies une chance de stabiliser la situation.

Avant de reproduire ton install 2.5 dans un sous-répertoire, il faudrait te préparer à surveiller ce qui va se passer dans les minutes (heures) qui suivent ta nouvelle installation.

Installe une 2.5 vierge sur serveur web local
Installe jHackGuard de SiteGround (qui est gratuit) et active les logs dans les réglages du plugin
Crée une sauvegarde (.jpa) Akeeba pour l'envoyer et l'installer dans un sous-répertoire de ton hébergement Nuxit
... et surveille bien les logs pour nous dire ce qu'il se passe ;-)

@++

Re : Piratage site

Bonjour,

Normal vu que les sites sont au même niveau l'infection doit être réglé avant toute chose.

J'ai déjà expliqué la méthode dans cette discussion : http://forum.joomla.fr/showthread.php?190162

Bon courage

Re : Piratage site

C'est bien vrai !

Oh de retour Hyperion !

Heureux de te retrouver sur le forum après de longues années
( ton dernier message en date du 21/03/2011 ).
J'apprécie de retrouver le spécialiste de modsecurity et d'autres outils que tu affectionne !

Re : Piratage site

@ kevinwindsurf : pardon pour l'apparté dans ton post, je répond à Daneel ;-)
Ceci dit, Daneel dans son autre post cité plus haut te donne le lien vers un outil très utile conçu par le fameux Phil Taylor : http://myjoomla.com. Tu pourrais aussi tester ton site actuel de cette façon !

@ Daneel : oui !! Je t'avais dit (il y a peu) que je risquais de récupérer un peu de temps pour moi. Voilà qui est fait ;-)