Re : Hack de mon site

Ton hébergement ovh est récent ?

Re : Hack de mon site

Non pas vraiment, il a quasiment deux ans. C'est un mutualisé perso.

Après rapport à l'erreur 500, c'est pas une erreur 500 Internal Sever Error, mais la tableau avec erreur 500 en rouge:
je sais pas si ça change quelque chose.

Re : Hack de mon site

Ah.
Fais un backup de ton site actuel (par sécurité), puis renvoi par ftp les fichiers de Joomla (les fichiers seront écrasés, les fichiers manquants seront remplacés).
Il est écrit "fichier introuvable", donc un fichier manque ou a été endommagé.

Cordialement,

Re : Hack de mon site

Non je ne pense pas parce que j'ai testé le site en local et j'obtiens bien une erreur 404 quand j'appelle ce fichier user.php. Je pense plus à une configuration serveur (ou configuration du site non compatible avec le serveur).

Par ailleurs, je cherche à bloque les requêtes "POST /modules/mod_weblinks/tmpl/user.php HTTP/1.1" 500 1659 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)" pour soulager le serveur, est-ce que c'est possible via le htaccess ou pas? J'ai beau cherché je en trouve pas comment faire

Merci

Re : Hack de mon site

Est-ce que Aesecure pourrait bloquer les demandes sur ce fichier ? Je laisse répondre Cavo

Cordialement,

Re : Hack de mon site

Bonsoir,

Je regarde les logs depuis quelques jours pour détecter un éventuel nouveau hack, mais depuis hier ou avant hier, plus de requêtes POST, à priori, j'ai des erreurs (enfin dans le log errors en tout cas) sur le mod_security d'Apache que j'ai activé avec OVH (firewall logiciel) qui m'indique bloquer la requête POST sur le fichier "module/mod_weblinks/user.php". Considéré comme une erreur, mais n'en ai pas une en fait .

A côté de ça, j'ai activé aesecure qui est redoutable et fonctionne assez bien. Mais juste au niveau du blocage d'IP j'ai pas l'impression que ça fonctionne car j'en ai bloqué quelques unes qui reviennent malgré tout et qui arrivent à faire des requêtes POST (IP Russes principalement).

Re : Hack de mon site

Attention avec les "blocages d'IP". Les hackers n'utilisent jamais leur "vraie" ip. Pour toutes leurs attaques, ils utilisent donc des ips temporairement usurpée.

Si tu bloques une ip, il faut que tu sois sur de ton coup : tu peux par exemple dire "tant pis pour tous les russes, je bloque toutes les ip russes, et tant pis pour les dommages collatéraux". Imagine si tu fais cela avec toutes les ip des USA.... Au revoir les moteurs de recherche principaux....

Par contre, si tu bloques temporairement les ip (pour endiguer une attaque par exemple) pendant quelques heures ou quelques jours, cela permettra à celui qui aura l'adresse usurpée de pouvoir par la suite venir voir ton site légitimement.

Voilà !
Cordialement,

Re : Hack de mon site

Bon en même temps la probabilité (si on n'est ni Facebook, ni Google) de voir revenir sur son site, le 'vrai' possesseur de l'IP d'origine reste tout de même très correctement et raisonnablement 'faible'

Re : Hack de mon site

Non disons que je bloque déjà pour voir ce que ça change (après y'a pas énormément d'IPs et je vérifie d'où elle viens en général, donc pas de soucis pour les moteurs ). Le hic c'est que ça bloque pas à priori...

Et d'ailleurs en parlant de Facebook, j'ai eu la visite de "facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)" que j'aimerai éventuellement bloqué aussi car j'ai rien demandé à Facebook, et je n'ai aucun module qui est censé faire appel à Facebook non plus.

Re : Hack de mon site

Un petit bout d'article chez AdminTools sur le sujet : https://www.akeebabackup.com/documen...-geoblock.html

Cordialement,

Re : Hack de mon site

Bien le bonjour,

Je souhaite juste apporter quelques pierres à l'édifice de ceux resté ou qui souhaitent rester en joomla 1.5.26 (bien sûr c'est mal).
J'ai finalement réussi à contenir le piratage de ma version 1.5.26 en faisant les choses suivantes :

- Modification de l'identifiant de l'admin joomla : remplacement par un password majuscules / minuscules / chiffres
- Idem pour le password joomla (majuscules / minuscules / chiffres)
- Modification du password FTP dans Filezilla (majuscules / minuscules / chiffres)
- Modification du psw sql (majuscules / minuscules / chiffres)
> Ne pas oublier de remodifier le fichier configuration.php en conséquance sinon ça morchra pu !!

- Passage des droits sur le fichier configuration.php en 404
- Passage des droits du fichier index.php de mon template en 404
- Passage des droits du fichier .htaccess en 404

- Mirance des logs web de l'hébergeur ovh pour le suivi des adresses IP relatives au requêtes POST
- Ajout systématique des plages IP concernées dans le fichier .htaccess -> (deny from...) (Attention toutefois a bien regarder de quoi il s'agit pour éviter de bannir un robot d'indexation).

> J'ai activé le mod_security chez ovh mais il ne me semble pas fonctionner sur les mutu ? Peut-être me trompe-je !
Voilà, c'est surtout une compil de plusieurs posts synthétisés pour ceux qui serait en train de devenir fou ou de craquer à force de recevoir les emails du tout puissant et un peu trop zélé système de surveillance Okillerd de chez OVH "blocage HTTP de votre site"...Ohh ta G****
Bien à vous tous et merci pour votre aide si précieuse tout au long de l'année. Ce forum est top et il m'a plus d'une fois sorti de la mouise ! Salutations !

Re : Hack de mon site

C'est réglé alors...

Re : Hack de mon site

...heu, espérons que oui !

Re : Hack de mon site

Re : Hack de mon site

J'avais bien compris mais il ne s'agit pas d'un problème réglé, il n'y a rien à clôturer, je voulais juste donner les pistes que j'avais exploré pour résoudre mon problème qui est aussi celui que rencontre mike3184 et sans doute d'autres en ce moment.