Un site hacké ...

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [Problème] Un site hacké ...

    J'ai vu apparaître un nouvel administrateur et un utilisateur enregistré dans ma liste d'utilisateurs , un russe ... (adresse email en extension .ru)


    J'étais en version 2.5.16 et j'avais omis d'appliquer la dernière version de Joomla ... J'ai tout effacé, j'ai ré installé mon site et j'ai mis à jour tous mes composants (Joomla et JCE)

    Quelle serait la cause probable ? Un hacker qui aurait profité des failles de sécurité découvertes dans la précédente version de Joomla! (injection de code SQL)
    Didier L
    Le webmaster de quelques sites associatifs développés sur Joomla !
    Tags: Aucun
  • #2
    Re : Un site hacké ...

    Très probablement...

    Maintenant tu n'as pas tout fait : as-tu changé ton mot de passe vers ta base de données ? as-tu pris connaissance des derniers fichiers ayant été installés sur ton serveur (backdoor) ? etc. Le simple fait de supprimer le compte et de mettre à jour Joomla n'est pas assez; vraiment pas assez.

    Note : J2.5.16 à priori est déjà fortement sécurisé (=lire aucun trou de sécurité connu; à ma connaissance). Ce n'est donc pas "via" Joomla! himself qu'ils sont passé.

    Bonne journée.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire

    • #3
      Re : Un site hacké ...

      Bonjour, dans la configuration de joomla tu peux également desactiver la fonction "permettre l'enregistrement d'un nouvel utilisateur".

      Commentaire

      • #4
        Re : Un site hacké ...

        Bonjour

        Envoyé par teletoy Voir le message
        Bonjour, dans la configuration de joomla tu peux également desactiver la fonction "permettre l'enregistrement d'un nouvel utilisateur".
        Tu as raison mais ce que tu écris, c'est pour un "simple" utilisateur et certainement pas un administrateur. Ici, c'est bel et bien un piratage qui a eu lieu.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire

        • #5
          Re : Un site hacké ...

          Bonjour,

          Le hacker est revenu et il a recréé un compte administrateur et un compte "enregistred" ... Comme je suis assez bousculé, je n'ai pas regardé de plus près ce qu'il avait fait ...

          Pourtant, même si je fais des sites web à titre amateur, je suis assez sensibilisé à toute la problématique de la sécurité et j'ai appliqué la plupart des règles préconisées dans la présentation de cavo789 (mots de passe assez longs sur 14 caractères au moins générés par keepass, Admintool avec protection de la zone administrateur ...).

          Je voudrais savoir comment s'est fait l'attaque afin de trouver la bonne protection ...

          Est-ce une attaque directe de la base de données ?


          merci de votre support

          Par ailleurs, quand j'ai mis en ligne ce site, l'extension aeSecure n'existait pas ... je crois que je vais l'installer pour essayer de comprendre ce qui se passe ...
          Didier L
          Le webmaster de quelques sites associatifs développés sur Joomla !

          Commentaire

          • #6
            Re : Un site hacké ...

            Bonjour

            Envoyé par didier l Voir le message
            Le hacker est revenu et il a recréé un compte administrateur et un compte "enregistred"
            Pour le compte "Registered", cela n'a aucune importance, ce type de compte se crée sans problème par une simple url dès lors que tu ne l'as pas bloquée.

            Pour le compte admin; là , c'est ennuyeux car le gars a un accès à ton site et/ou ta base de données.

            As-tu changé tes mots de passes (site, FTP et base de données) ? Non ==> do it right now !

            Envoyé par didier l Voir le message
            Je voudrais savoir comment s'est fait l'attaque afin de trouver la bonne protection ...
            S'il passe par FTP / base de données, tu n'as aucune trace ==> change tes mots de passe et le gars aura son accès coupé.

            S'il passe par une url, analyse ton logfile (celui d'Apache); ton hébergeur te fournit ce fichier dans, généralement, le panneau de contrôle.

            Envoyé par didier l Voir le message
            l'extension aeSecure n'existait pas ... je crois que je vais l'installer pour essayer de comprendre ce qui se passe ...
            Bonne idée ;-)

            La version gratuite apporte déjà une excellente protection mais reste que si le site contient déjà un malware, il faut le désinfecter .
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire

            • #7
              Re : Un site hacké ...

              Merci pour ces conseils ...
              Didier L
              Le webmaster de quelques sites associatifs développés sur Joomla !

              Commentaire

              Précédent template Suivant

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire
              Hébergeur Web PlanetHoster
              Travaille ...
              X