Connexion impossible sur l'admin

Réduire
Ce sujet est fermé.
X
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Connexion impossible sur l'admin

    Bonjour,

    Depuis quelques jours, impossible de me connecter à l'admin (joomla 2.5). Cela m'était déjà arrivé et j'ai cette fois-ci regardé dans le forum avant de poster, mais je ne trouve pas de solution.

    Voici les manips que j'ai faites :

    1/ J'ai modifié le chemin des cookies dans le configuration.php mais ça ne change pas :
    public $cookie_domain = '';

    public $cookie_path = '';
    2/ J'ai également modifié le password de mon compte habituel dans la base, en le cryptant en MD5

    Un coup j'ai le message d'erreur "Votre session a expiré. Veuillez vous reconnecter" puis "Le mot de passe ne correspond pas à celui de l'identifiant, ou vous n'avez pas encore de compte."

    3/ Le plus étrange, c'est que le login qui s'inscrit par défaut est "admin2" alors que je n'ai jamais utilisé ce login. J'ai également créé du coup cet user en super admin dans la base mais il ne me permet pas de me connecter.

    Précision apportée : Google Webmaster tools a identifié une tentative de phishing via mon site, et j'ai mis en place avant-hier Crawltrack et Crawlprotect. D'ailleurs en regardant dans mon FTP j'ai des fichiers bizarres (par exemple un dossier "jkhgu" dans le dossier "Languages"). J'ai par ailleurs tenté de passer dans mon FTP manuellement les droits d'accès en 555 pour les dossiers et 444 pour les fichiers et malgré le fait qu'il n'y ait pas eu de messages d'erreur, ça n'a pas marché.
    MErci d'avance pour votre aide.
    Dernière édition par mcd80 à 22/04/2014, 16h50

  • #2
    Re : Connexion impossible sur l'admin

    Bonjour,

    quelle version exacte de 2.5 ?
    Je suppose que tu es parfaitement sur de ce que tu as fait lorsque tu as crypté en MD5 ton mot de passe, en terme de manipulation ?
    le login admin2 qui apparaît devait 'traîner' dans tes cookies et le fait d'avoir changé les chemins la ramené au premier plan, donc pas important,il ne faut pas se laisser distraire par ça.
    Tu ne nous dis pas si tu es en local ou chez un hébergeur, et dans ce dernier cas, dis nous lequel, parce que où quelque chose a changé dans ton site ou c'est chez ton hébergeur que quelque chose à changé.

    Pour finir as tu une sauvegarde de ton site ?
    Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

    Commentaire


    • #3
      Re : Connexion impossible sur l'admin

      Bonjour,

      Merci de ta réponse rapide. Pour répondre à tes questions :

      - Je ne suis pas du tout experte mais j'ai regardé avant de faire le cryptage et en gros j'ai modifié le champ password en écrivant en clair le nouveau mot de passe et j'ai sélectionné dans le menu déroulant juste à côté "MD5" et le mot de passe une fois enregistré est crypté
      - J'ai fait une MAJ récemment et directement via l'admin donc je suppose que c'est la version 2.5.19 mais je ne sais aps comment vérifier sans me connecter.
      - Je suis chez un hébergeur, c'est Nfrance. Ils ont envoyé un mail aujourd'hui pour dire qu'ils avaient appliqué un patch pour heartbleed mais qu'il n'y avait pas eu de vulnérabilité spécifique.
      - J'ai des sauvegardes du site faites avec Akeeba : une date d'il y a plus d'1 mois et la suivante juste après le hack de mon site.
      Dernière édition par mcd80 à 22/04/2014, 17h15 Raison: précisions

      Commentaire


      • #4
        Re : Connexion impossible sur l'admin

        j'ai des fichiers bizarres (par exemple un dossier "jkhgu" dans le dossier "Languages")
        Bonjour,
        Pour avoir déjà eu à traiter ce genre de choses, je pense sérieusement que tu t'es fait hacké ton site.
        Quelle est l'url de ton site ?
        Cordialement,
        Chabi01 - http://www.xlformation.com

        Commentaire


        • #5
          Re : Connexion impossible sur l'admin

          Hello,

          L'adresse est http://www.mobilier-canape-deco.com/

          Merci

          Commentaire


          • #6
            Re : Connexion impossible sur l'admin

            Essayé de me reconnecter ce soir et j'ai une page blanche avec ce message d'erreur :
            La dernière requête a été rejetée car elle contenait un identifiant de sécurité invalide. Veuillez actualiser la page et réessayer.

            Commentaire


            • #7
              Re : Connexion impossible sur l'admin

              Et moi à 22h45 je passe comme une lettre à la poste.

              C'est dommage quand on dispose d'Akeeba de ne pas prendre quelques minutes tous les jours pour faire tourner une sauvegarde.
              Il y a eu de nombreux problèmes de mot de passe (PHPAss) avec la version 2.5.19, ça devrait se résoudre avec la prochaine mouture (j'espère).

              Le mieux serait d'essayer de faire restaurer la base par ton hébergeur. Une autre solution (pas garantie) consiste à créer en local un site vide avec une version 2.5.19 d'installation (pas une upgrade), créer tes comptes utilisateurs normalement, exporter la table concernée et l'importer dans ta version en panne (xxxx_users devrait suffire)
              Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

              Commentaire


              • #8
                Re : Connexion impossible sur l'admin

                Je vais tester tout cela ! Je demande à restaurer la base à quand du coup ?

                Sinon, je peux essayer de passer par Akeeba non ? Je perdrais juste les deux derniers articles écrits mais je peux les copier coller

                Et avant, tu penses que je dois supprimer du FTP tous les dossiers étranges qui ont été je suis quasi sûre mis là par un hacker ?

                Commentaire


                • #9
                  Re : Connexion impossible sur l'admin

                  Bonjour,
                  Comme je le pensais, le site a été hacké : après un test sur sucuri, le site allume tout en rouge !
                  SiteCheck is a website security scanner that checks any link or URL for malware, viruses, blacklist status, or malicious code. Check your website safety for free with Sucuri.


                  Il y a plusieurs post sur le forum où régler le problème.

                  Si tu as une sauvegarde, le plus simple est de la remettre en place.
                  Par contre, tu dois être sur que ta sauvegarde est propre (qu'elle date d'avant l'attaque).
                  Quand tu auras remis ton backup "propre", il faudra ensuite que tu fasses toutes les mises à jour de Joomla! et de tes composants/modules/plugins.
                  Enfin, tu as tout intérêt à mettre en place un composant qui va sécuriser un minimum ton site : AEsecure, AdminTools, etc..

                  Tu peux consulter un post où Cavo et moi avions donné des indications pour le même souci ici : http://forum.joomla.fr/showthread.ph...93-SIte-hacker

                  Cordialement,
                  Chabi01 - http://www.xlformation.com

                  Commentaire


                  • #10
                    Re : Connexion impossible sur l'admin

                    J'essaie de rentrer en contact avec mon hébergeur car le FTP déconne et je ne peux ni supprimer les fichiers hackés, ni changer les CHMOD, ni uploader mon backup akeeba...

                    Je vous tiens au courant quand tout cela est résolu.

                    En attendant, merci pour le temps passé sur mon problème et merci pour les conseils

                    Commentaire


                    • #11
                      Re : Connexion impossible sur l'admin

                      Tiens nous au courant...
                      Cordialement,
                      Chabi01 - http://www.xlformation.com

                      Commentaire


                      • #12
                        Re : Connexion impossible sur l'admin

                        Bonjour,

                        Alors, j'ai supprimé tous les fichiers pourris qui avaient été mis sur mon site et j'ai écrasé tous les fichiers Joomla dans le FTP par des fichiers sains. Donc normalement, c'est clean. J'ai aussi passé tous les fichiers du FTP en CHMOD 444 et tous les dossiers en 555.

                        Et j'ai fini par trouver par hasard pourquoi je n'arrivais pas à me connecter au cms : public $dbprefix était pas bon dans mon configuration.php

                        Du coup, je sécurise avec crawlprotect

                        En revanche je viens d'essayer de crawler mon site avec manage.myjoomla.com pour voir si tout va bien, j'ai dl et installé le fichier zip, ça ne marche pas (on me demande de payer) en revanche ça m'a cassé toute ma mise en page , du coup j'ai supprimé directement le dossier /plugins/system/bfnetwork/ et ça ne revient aps... ARGH

                        Commentaire


                        • #13
                          Re : Connexion impossible sur l'admin

                          Tous les articles rédigés depuis le 12 septembre 2013 ont aussi disparu

                          P...n !!!

                          Commentaire


                          • #14
                            Re : Connexion impossible sur l'admin

                            J'avais fait un backup de la base ce matin, est-ce que vous me conseillez d'importer le backup dans la base ? Ou c'est une bêtise ?

                            Commentaire


                            • #15
                              Re : Connexion impossible sur l'admin

                              Bonjour,

                              Envoyé par mcd80 Voir le message
                              du coup j'ai supprimé directement le dossier /plugins/system/bfnetwork/ et ça ne revient aps... ARGH
                              Supprimer physiquement un dossier sans passer par le gestionnaire d'extensions Joomla est une mauvaise idée en soit. Supprimer un plugin système l'est encore plus car cela peut quasi avec certitude "casser" ton site si le plugin était publié.

                              Joomla! voulant le charger et nada; plus de fichier ==> erreur fatale.

                              Pourquoi ne pas avoir
                              1. dépublié le plugin
                              2. désinstaller, via Joomla, le plugin ?

                              Tu as pris un risque en procédant comme tu l'as fait.
                              Christophe (cavo789)
                              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X