Tweet
Bonjour à tous,
Je viens de m'inscrire sur le forum car il semble contenir une communauté compétente et à l'écoute des autres.
Petite présentation : Développeur depuis bientôt 8 ans, j'ai 31 ans et vie dans le 31 (pour faire court
)
Si je vous sollicite, c'est parce que je n'ai pas l'habitude d'utiliser les CMS et ne connais pas du tout (ou presque) Joomla. Hors un de mes clients (nouveau), qui possède un siteWeb fait avec Joomla par une agence de com lambda vient de se faire hacker. Après que l'hébergeur ait signalé le problème ils ont fait appel à un expert en sécurité leur signalant qu'ils avaient été vérolés et qu'il n'avait qu'à bien se protéger... bref.. Le fichier vérolé a été identifié (index.php dans le répertoire administrator qui a donc été supprimé).
Aujourd'hui je récupère le bébé pour tenter de les sortir de leur désespoir, vue que l'agence de com ne sait plus quoi faire.
Le site est de nouveau en ligne, l'administration affichait "Access denied", après quelques recherches google, je change les droits sur le nouveau fichier "index.php" et j'accède bien à une page d'administration. C'est là que se pose mon problème. Cette page ne me demande aucun identifiant et me donne accès à seulement 3 menus :
"Clear cache", "Gestion des utilisateurs CB", "CSS template". Mon client me signale que ce n'est pas l'administration qu'il avait au préalable ce dont je ne doute pas du tout, une administration sans authentification c'est plus que bizarre.
Ma question est simple, avez-vous une idée de ce qu'il se passe exactement ? Car pour le moment je n'arrive pas à trouver de cas similaire au moins.
Je vous remercie, d'avoir pris le temps de me lire et d'une potentielle réponse de votre part.
En attente de vous lire, je vous souhaite à tous une bonne journée.
Je viens de m'inscrire sur le forum car il semble contenir une communauté compétente et à l'écoute des autres.
Petite présentation : Développeur depuis bientôt 8 ans, j'ai 31 ans et vie dans le 31 (pour faire court
)Si je vous sollicite, c'est parce que je n'ai pas l'habitude d'utiliser les CMS et ne connais pas du tout (ou presque) Joomla. Hors un de mes clients (nouveau), qui possède un siteWeb fait avec Joomla par une agence de com lambda vient de se faire hacker. Après que l'hébergeur ait signalé le problème ils ont fait appel à un expert en sécurité leur signalant qu'ils avaient été vérolés et qu'il n'avait qu'à bien se protéger... bref.. Le fichier vérolé a été identifié (index.php dans le répertoire administrator qui a donc été supprimé).
Aujourd'hui je récupère le bébé pour tenter de les sortir de leur désespoir, vue que l'agence de com ne sait plus quoi faire.
Le site est de nouveau en ligne, l'administration affichait "Access denied", après quelques recherches google, je change les droits sur le nouveau fichier "index.php" et j'accède bien à une page d'administration. C'est là que se pose mon problème. Cette page ne me demande aucun identifiant et me donne accès à seulement 3 menus :
"Clear cache", "Gestion des utilisateurs CB", "CSS template". Mon client me signale que ce n'est pas l'administration qu'il avait au préalable ce dont je ne doute pas du tout, une administration sans authentification c'est plus que bizarre.
Ma question est simple, avez-vous une idée de ce qu'il se passe exactement ? Car pour le moment je n'arrive pas à trouver de cas similaire au moins.
Je vous remercie, d'avoir pris le temps de me lire et d'une potentielle réponse de votre part.
En attente de vous lire, je vous souhaite à tous une bonne journée.
Commentaire