Piratage site

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Piratage site

    Bonjour,

    J'ai 3 sites sur joomla 1.5.26 hébergé chez nuxit en hébergement mutualisé.

    Depuis 1 mois je me fais hacker mes sites : .htaccess et index_backup.php dans tous mes répertoires.

    J'ai donc décidé d'essayer de migrer en 2.5.

    Dans un répertoire différent j'ai mis la dernière version de joomla 2.5 pour commencer la migration.

    Ce matin je retrouve les mêmes fichiers dans mes répertoire du nouveau joomla 2.5....

    Comment est ce possible ?

  • #2
    Re : Piratage site

    Bonjour,

    Déjà il serait judicieux de changer tous les mots de passe de cet hébergement (bdd, FTP, espace admin etc).

    Ensuite il va être difficile de répondre. Car si un fichier infecté n'a pas été "nettoyé", il peut servir de backdoor. Supprimer les fichiers qui ont été ajoutés à ton insu n'est pas suffisant.

    Commentaire


    • #3
      Re : Piratage site

      Salut
      Tu as migrer un site avec un problème, si tu ne le vire pas ca va continuer.
      Ensuite la personne t'as peut être récupérer les code ftp de ton site donc si tu ne les as pas changé, il a accès à tout.
      Donc il faut tout nettoyer et ensuite changer tous les mots de passes
      Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

      Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

      Commentaire


      • #4
        Re : Piratage site

        Un conseil serait d'utiliser JFirewall et jSecure, vous n'aurez aucune idée du nombre de hacks qu'ils vous épargnerait ..
        http://www.JobdePoche.com - Trouver quelqu'un pour votre projet ou postez votre CV maintenant !

        Commentaire


        • #5
          Re : Piratage site

          Bonjour kevinwindsurf,

          Les conseils précédents sont à suivre : changer tes mots de passe en priorité !

          Mais il nous faudrait plus d'informations sur ton hébergement Nuxit :

          - Quel OS (Windows ou Linux) ?
          - Quels sont les droits sur les répertoires (755 ?) et sur les fichiers (644 ?)
          - Le FTP est-il activé en admin ou non ?
          - Aurais-tu un phpinfo à nous montrer ?

          Maintenant, avant toute chose, il faut savoir d'où vient cette intrusion et comment la contrer pour que tu aies une chance de stabiliser la situation.

          Avant de reproduire ton install 2.5 dans un sous-répertoire, il faudrait te préparer à surveiller ce qui va se passer dans les minutes (heures) qui suivent ta nouvelle installation.

          Installe une 2.5 vierge sur serveur web local
          Installe jHackGuard de SiteGround (qui est gratuit) et active les logs dans les réglages du plugin
          Crée une sauvegarde (.jpa) Akeeba pour l'envoyer et l'installer dans un sous-répertoire de ton hébergement Nuxit
          ... et surveille bien les logs pour nous dire ce qu'il se passe ;-)

          @++
          Pas de demande de support en MP ou par mail, le forum est là pour ça!
          http://network.wantoo.com : Wantoo Network - Infogérance Serveurs Dédiés - Sécurité Joomla!

          Commentaire


          • #6
            Re : Piratage site

            Envoyé par kevinwindsurf Voir le message

            Depuis 1 mois je me fais hacker mes sites : .htaccess et index_backup.php dans tous mes répertoires.

            Comment est ce possible ?
            Bonjour,

            Normal vu que les sites sont au même niveau l'infection doit être réglé avant toute chose.

            J'ai déjà expliqué la méthode dans cette discussion : http://forum.joomla.fr/showthread.php?190162

            Bon courage
            Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

            Commentaire


            • #7
              Re : Piratage site

              Envoyé par hyperion Voir le message
              Les conseils précédents sont à suivre : changer tes mots de passe en priorité !
              @++
              C'est bien vrai !

              Oh de retour Hyperion !

              Heureux de te retrouver sur le forum après de longues années
              ( ton dernier message en date du 21/03/2011 ).
              J'apprécie de retrouver le spécialiste de modsecurity et d'autres outils que tu affectionne !
              Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

              Commentaire


              • #8
                Re : Piratage site

                @ kevinwindsurf : pardon pour l'apparté dans ton post, je répond à Daneel ;-)
                Ceci dit, Daneel dans son autre post cité plus haut te donne le lien vers un outil très utile conçu par le fameux Phil Taylor : http://myjoomla.com. Tu pourrais aussi tester ton site actuel de cette façon !

                @ Daneel : oui !! Je t'avais dit (il y a peu) que je risquais de récupérer un peu de temps pour moi. Voilà qui est fait ;-)
                Pas de demande de support en MP ou par mail, le forum est là pour ça!
                http://network.wantoo.com : Wantoo Network - Infogérance Serveurs Dédiés - Sécurité Joomla!

                Commentaire

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire

                Hébergeur Web PlanetHoster
                Travaille ...
                X