site piraté

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] site piraté

    Bonjour, malgré plusieurs protection, dont admintoolpro ce site affiche une page pas sympa.
    Avez vous une idée...de l'endroit ou fouiller, pour supprimer l'intru?
    merci
    Dernière édition par mimimike64 à 10/02/2014, 21h27

  • #2
    Re : site piraté

    Bonjour,

    Je viens d'y passer, et pas d'intrus en vue... tout semble normal.
    Pas de demande de support par MP.
    S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

    Commentaire


    • #3
      Re : site piraté

      ....heu, j'ai une page "error 403" ....pas vous ?

      Commentaire


      • #4
        Re : site piraté

        Non, le site est visible et navigable.
        Pas de demande de support par MP.
        S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

        Commentaire


        • #5
          Re : site piraté

          ...effectivement...je viens d'avoir confirmation par mon client, son site fonctionne convenablement.
          Je vais chercher la vérole sur mes différents pc...qui affichent la même erreur...curieux.
          Merci encore

          Commentaire


          • #6
            Re : site piraté

            Redémarres aussi ta box, il est possible que don cache soit en cause
            Pas de demande de support par MP.
            S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

            Commentaire


            • #7
              Re : site piraté

              Youpi ! CQFD . Le redémarrage de la box à solutionné mon problème.
              Merci beaucoup....mais je n'ai pas trouvé l'origine de cette cochonnerie...dommage !

              Commentaire


              • #8
                Re : site piraté

                Tout bêtement un cache altéré au niveau de la box
                Pas de demande de support par MP.
                S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                Commentaire


                • #9
                  Re : site piraté

                  je prends bonne note de ce problème et de cette solution.Merci

                  Commentaire


                  • #10
                    Re : site piraté

                    Bonsoir

                    En matière de sécurité, il reste encore (beaucoup) de choses à faire : interdire les PHP Easter Eggs qui dévoilent votre version de PHP (très récente dans votre cas ), masquer le fichier qui permet de savoir quelle est votre version de Joomla, interdire l'accès aux fichiers de votre dossier d'administration, nettoyer le dossier racine de votre site car il s'y trouve encore des fichiers totalement inutiles, ...

                    Vous dites avoir AdminTool Pro ==> probablement avez-vous oublié de configurer l'une ou l'autre option.

                    Bonne soirée.
                    Christophe (cavo789)
                    Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
                    Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

                    Commentaire


                    • #11
                      Re : site piraté

                      Bonjour et merci pour vos remarques et conseils. La critique (au sens noble du terme) se doit d'être constructive. Puis-je bénéficier de vos compétences qui semblent être certaine dans ce domaine ?
                      Dans l’affirmative, je tiens à votre disposition les copies d'écrans de la configuration du pare feu admnitools ainsi que que la configuration du fichier .htaccess.
                      Bonne journée

                      Commentaire


                      • #12
                        Re : site piraté

                        Bonjour

                        Il me semble noter une pointe de sarcasme

                        Je n'ai pas été plus loin pour une raison toute simple : tu utilises Admin tools (que je n'utilise pas) car je développe aeSecure (voir ma signature). Je peux répondre pour ce dernier nommé; pas pour le premier.

                        Vu que tu as une version pro de Admin Tools et qu'il s'agit d'un excellent logiciel, nul doute que tu as dû raté quantité d'options dans les écrans.

                        Si tu veux jeter un oeil à aeSecure (voir ma signature); il suffirait d'activer les protections 1.1 et 1.2 de l'écran pour déjà avoir un grand niveau de protection. D'autres protections (sécuriser ton admin, gestion des chmod, suppression de fichiers inutiles, ...) sont disponibles via les autres protections de l'écran principal. Les options 1.1 et 1.2 (et d'autres) sont disponibles dans la version gratuite mais il n'est pas recommandé d'utiliser deux systèmes de ce type en même temps.

                        Reste que, pour sûr, Admin Tools pro fait une grande partie de cela.
                        Christophe (cavo789)
                        Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
                        Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

                        Commentaire


                        • #13
                          Re : site piraté

                          Que nenni non point.....juste un peu de philo..... humoristique.
                          Je te remercie pour tes conseils, très vivement. Je me suis penché sur ton programme et ma question était, et tu y a répondu ; les 2 programmes sont-ils utilisables simultanément.
                          L’avantage que semble présenter ton programme est que le support est en français.
                          Admintoll présente l'avantage de l'antériorité.
                          Je gère (tant bien que mal) plusieurs sites et la sécurité est un véritable problème ou je patauge un peu, dois je reconnaître. J' ai admin tool pro sur tous mes sites, mais je suis ouvert et non réfractaire à l'essai de ton programme sur un de mes sites. Je vais donc me pencher très sérieusement sur cette option. J'espère pouvoir compter sur ton aide pour une protection optimum ....tu as pu constater que je ne suis pas un fer de lance dans ce domaine.
                          Comment te situes tu par rapport à admin toll pro ?...en toute modestie, bien évidemment :-)
                          Très bonne journée

                          Commentaire


                          • #14
                            Re : site piraté

                            Je m'incruste un peu dans votre discussion ...
                            Ce qu'essaie de te dire Cavo, c'est que tu as un super script mais apparemment que tu ne l'utilises pas au top ! Si tu ne maitrises pas bien l'anglais pour profiter du support ... ceci explique peut etre cela
                            Maintenant, si tu passes sur aesecure, tu auras forcement une aide en Français vu qu'il est développé par la french toutch "Cavo" !! sourire
                            “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr
                            Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

                            Commentaire


                            • #15
                              Re : site piraté

                              Envoyé par mimimike64 Voir le message
                              Comment te situes tu par rapport à admin toll pro ?...en toute modestie, bien évidemment :-)
                              Je ne peux pas répondre à cette question. Le premier est historique, réputé et très bon. Le développeur est un gourou dans le monde Joomla et produit des logiciels excellents et indispensables. Admin Tools est un excellent produit.

                              Reste qu'il ne fonctionne que dans le monde Joomla alors que aeSecure est neutre puisqu'il fonctionne autant sur des sites Joomla, que d'autres CMS et sites en php "code propriétaire"; du moment que c'est un serveur Apache qui tourne derrière.

                              aeSecure est, je l'espère, aussi éducatif : j'explique le pourquoi de la protection; longuement. Je vise aussi à permettre à tout un chacun de mieux se familiariser avec le concept de la sécurité.

                              J'apporte aussi d'autres protections; innovantes.

                              aeSecure va également prochainement avoir son interface centrale d'administration : tu auras une page web où tu pourras suivre tous tes sites.

                              Pour le reste; je te laisse jouer avec le bébé sur un de tes sites.

                              Note : la sécurité n'est pas qu'une affaire d'un outil (Admin tools ou aeSecure ou autre); c'est aussi une philoshophie et une manière d'être. Un bon outil et une sensibilisation à la sécurité; c'est le duo gagnant ;-)

                              - - - Mise à jour - - -

                              Envoyé par manu93fr Voir le message
                              Ce qu'essaie de te dire Cavo, c'est que tu as un super script mais apparemment que tu ne l'utilises pas au top !
                              Exactement !
                              Christophe (cavo789)
                              Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
                              Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X