Tweet
Bonjour,
Je viens vers la communauté Joomla car j'ai depuis plusieurs jours déja un problème avec un site web sous joomla (mes excuses si le problème a déja été posé, mes mes recherches n'ont rien donné
)
J'ai un site web sous joomla 2.5.28 (malheureusement non encore mis à jour vers la version 3) chez OVH qui depuis plusieurs jours est injoignable. L'accès à la page du site n'affiche rien, le sablier tourne sans arrêt, je n'ai non plus pas accès à la page d'administration joomla.
J'ai appelé le support OVH qui m'a dit que mon site a été piraté par des hackers d' Ukraine, sans me dire réellement comment ils ont pu savoir ça
Après insistance de ma part ils m'annoncent qu'il y aurait de nombreuses connexions sortantes émanant de mon site web vers l'ukraine qui provoquent de nombreux temps de latences. Voici en gros leurs commentaires :
Monsieur,
je fais suite à notre conversation téléphonique de ce jour,
voici le lien d'accés pour visonnez les connexions sortantes effectuée depuis votre hébergement et qui entrainent des latences sur votre site :
Si vous ne parvenez pas à accéder à cette URL, vous trouverez en pièce jointe un fichier texte avec le log des connexion sortantes d'aujourd'hui.
Je reste à votre disposition pour toute demande complémentaire.
Cordialement,
xxxx
Conseiller WEB
Ils me disent avoir peut être installé un module qui fait des requêtes vers ces adresses ip, alors que cela fait des mois que je n'ai rien installé sur le site
. Voici ci-dessus un extrait de leur logs qu'il m'ont envoyés sur lequel on peut voir ces ip :
[2015 Dec 28 02:23:26] [2305342.010151] TCP:42503 => 198.232.124.192:80
[2015 Dec 28 02:23:26] [2305342.205841] TCP:42505 => 198.232.124.192:80
[2015 Dec 28 02:23:26] [2305342.222311] TCP:42506 => 198.232.124.192:80
[2015 Dec 28 02:23:27] [2305342.755014] TCP:39594 => 188.94.248.159:80
[2015 Dec 28 02:23:27] [2305342.860847] TCP:36678 => 95.110.228.148:80
[2015 Dec 28 02:23:27] [2305342.925146] TCP:42512 => 198.232.124.192:80
[2015 Dec 28 02:23:28] [2305343.554235] TCP:60544 => 72.249.159.54:80
[2015 Dec 28 02:23:28] [2305344.057969] TCP:49883 => 193.169.189.135:80
[2015 Dec 28 02:23:29] [2305345.057308] TCP:49883 => 193.169.189.135:80
[2015 Dec 28 02:23:31] [2305347.060837] TCP:49883 => 193.169.189.135:80
[2015 Dec 28 02:23:35] [2305351.067921] TCP:49883 => 193.169.189.135:80
[2015 Dec 28 02:23:43] [2305359.090116] TCP:49883 => 193.169.189.135:80
[2015 Dec 28 02:23:50] [2305365.743837] TCP:42608 => 198.232.124.192:80
[2015 Dec 28 02:23:50] [2305365.782429] TCP:42609 => 198.232.124.192:80
[2015 Dec 28 02:23:50] [2305365.799026] TCP:42610 => 198.232.124.192:80
[2015 Dec 28 02:23:50] [2305366.200981] TCP:39696 => 188.94.248.159:80
[2015 Dec 28 02:23:50] [2305366.265519] TCP:36781 => 95.110.228.148:80
[2015 Dec 28 02:23:50] [2305366.326422] TCP:42615 => 198.232.124.192:80
[2015 Dec 28 02:23:51] [2305366.674532] TCP:60644 => 72.249.159.54:80
[2015 Dec 28 02:23:51] [2305367.168294] TCP:49984 => 193.169.189.135:80
[2015 Dec 28 02:23:52] [2305368.168012] TCP:49984 => 193.169.189.135:80
[2015 Dec 28 02:23:54] [2305370.171561] TCP:49984 => 193.169.189.135:80
[2015 Dec 28 02:23:58] [2305374.174632] TCP:49984 => 193.169.189.135:80
[2015 Dec 28 02:23:59] [2305375.118411] TCP:49883 => 193.169.189.135:80
Ma question est :
- Comment puis-je récupérer mon site tout en sachant que je n'y ai plus accès ?
- Y a t'il moyen par ftp de récupérer ma page d'accueil et d'administration par ftp, si oui comment ?
Si l'un de vous pouvait m'aider à sortir de ce pétrin je luis serais très reconnaissant.
Pour information j'ai fait une restauration du site sur une version datant de 2 semaines à partir des sauvegardes d'OVH (sur leur conseils) mais cela n'a rien donné
Merci d'avance pour votre aide
Therion
Je viens vers la communauté Joomla car j'ai depuis plusieurs jours déja un problème avec un site web sous joomla (mes excuses si le problème a déja été posé, mes mes recherches n'ont rien donné
)J'ai un site web sous joomla 2.5.28 (malheureusement non encore mis à jour vers la version 3) chez OVH qui depuis plusieurs jours est injoignable. L'accès à la page du site n'affiche rien, le sablier tourne sans arrêt, je n'ai non plus pas accès à la page d'administration joomla.
J'ai appelé le support OVH qui m'a dit que mon site a été piraté par des hackers d' Ukraine, sans me dire réellement comment ils ont pu savoir ça
Après insistance de ma part ils m'annoncent qu'il y aurait de nombreuses connexions sortantes émanant de mon site web vers l'ukraine qui provoquent de nombreux temps de latences. Voici en gros leurs commentaires :
Monsieur,
je fais suite à notre conversation téléphonique de ce jour,
voici le lien d'accés pour visonnez les connexions sortantes effectuée depuis votre hébergement et qui entrainent des latences sur votre site :
Si vous ne parvenez pas à accéder à cette URL, vous trouverez en pièce jointe un fichier texte avec le log des connexion sortantes d'aujourd'hui.
Je reste à votre disposition pour toute demande complémentaire.
Cordialement,
xxxx
Conseiller WEB
Ils me disent avoir peut être installé un module qui fait des requêtes vers ces adresses ip, alors que cela fait des mois que je n'ai rien installé sur le site
. Voici ci-dessus un extrait de leur logs qu'il m'ont envoyés sur lequel on peut voir ces ip :[2015 Dec 28 02:23:26] [2305342.010151] TCP:42503 => 198.232.124.192:80
[2015 Dec 28 02:23:26] [2305342.205841] TCP:42505 => 198.232.124.192:80
[2015 Dec 28 02:23:26] [2305342.222311] TCP:42506 => 198.232.124.192:80
[2015 Dec 28 02:23:27] [2305342.755014] TCP:39594 => 188.94.248.159:80
[2015 Dec 28 02:23:27] [2305342.860847] TCP:36678 => 95.110.228.148:80
[2015 Dec 28 02:23:27] [2305342.925146] TCP:42512 => 198.232.124.192:80
[2015 Dec 28 02:23:28] [2305343.554235] TCP:60544 => 72.249.159.54:80
[2015 Dec 28 02:23:28] [2305344.057969] TCP:49883 => 193.169.189.135:80
[2015 Dec 28 02:23:29] [2305345.057308] TCP:49883 => 193.169.189.135:80
[2015 Dec 28 02:23:31] [2305347.060837] TCP:49883 => 193.169.189.135:80
[2015 Dec 28 02:23:35] [2305351.067921] TCP:49883 => 193.169.189.135:80
[2015 Dec 28 02:23:43] [2305359.090116] TCP:49883 => 193.169.189.135:80
[2015 Dec 28 02:23:50] [2305365.743837] TCP:42608 => 198.232.124.192:80
[2015 Dec 28 02:23:50] [2305365.782429] TCP:42609 => 198.232.124.192:80
[2015 Dec 28 02:23:50] [2305365.799026] TCP:42610 => 198.232.124.192:80
[2015 Dec 28 02:23:50] [2305366.200981] TCP:39696 => 188.94.248.159:80
[2015 Dec 28 02:23:50] [2305366.265519] TCP:36781 => 95.110.228.148:80
[2015 Dec 28 02:23:50] [2305366.326422] TCP:42615 => 198.232.124.192:80
[2015 Dec 28 02:23:51] [2305366.674532] TCP:60644 => 72.249.159.54:80
[2015 Dec 28 02:23:51] [2305367.168294] TCP:49984 => 193.169.189.135:80
[2015 Dec 28 02:23:52] [2305368.168012] TCP:49984 => 193.169.189.135:80
[2015 Dec 28 02:23:54] [2305370.171561] TCP:49984 => 193.169.189.135:80
[2015 Dec 28 02:23:58] [2305374.174632] TCP:49984 => 193.169.189.135:80
[2015 Dec 28 02:23:59] [2305375.118411] TCP:49883 => 193.169.189.135:80
Ma question est :
- Comment puis-je récupérer mon site tout en sachant que je n'y ai plus accès ?
- Y a t'il moyen par ftp de récupérer ma page d'accueil et d'administration par ftp, si oui comment ?
Si l'un de vous pouvait m'aider à sortir de ce pétrin je luis serais très reconnaissant.
Pour information j'ai fait une restauration du site sur une version datant de 2 semaines à partir des sauvegardes d'OVH (sur leur conseils) mais cela n'a rien donné
Merci d'avance pour votre aide
Therion
Je ne comprends plus rien. Etait ce vraiment un piratage ou c'est OVH qui a mal géré quelque chose ? Dans tous les j'essaye d'exécuter "aesecure_quick_scan.php" qui est dans /www pour vérification mais une page blanche est affichée 
Commentaire