OVH SQL Hacker

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • OVH SQL Hacker

    Bonjour à tous
    Avant toutes choses voici ma config :
    Mon hébergeur : OVH
    Version de JOOMLA : 2.5
    Voici mon histoire et ma problématique.
    Je fais confiance à OVH depuis qlq années et je n'ai pas eu de problème sur les 2 ou 3 sites associatifs (tous fais avec Joomla) que j'ai mis en place.

    Il y à 6 mois mon site : fda.fr a été piraté par des Albanais ou des russes. Ils m'ont modifié la page index.php, j'ai réussi a retrouver l'intégralité du site en recopiant une page index (en passant par mon FTP) de l'un de mes deux autres sites, de la bidouille certes mais ça a marché.
    J'ai modifié les mots de passe etc.

    Bref plus de problème jusqu'à il y à deux jours ou là deuxième attaque, même chose la page index.php en vrac.
    J'ai réussi a retrouver un site normal en remodifiant de la même façon que la fois précédente.

    Ensuite j'ai fait la boulette. J'ai modifié les droits de mon super administrateur et maintenant je me retrouve sans tableau de bord, dans l'administration joomla.

    Sur les forum j'ai vu qu'il était possible de modifier la table des utilisateurs.
    Donc me voila reparti voir du coté de ma base sql sur OVH et la surprise aucune base n'est disponible. J'ai vérifié mes autres comptes ils en possèdent tous une.
    Mes questions :
    Est il possible de faire fonctionner Jomla sans Base sql ?
    Un Base peut elle disparaitre de chez Ovh ?
    Un conseil à me donner avant que je "formate" tous ?
    Merci à vous et bonne soirée
    Christophe

  • #2
    Re : OVH SQL Hacker

    Bienvenue !

    Quel est le nom du serveur de base de données de ce site dont tu ne trouves pas la base ?
    Qu'as-tu dans configuration.php à la place de "localhost" :
    public $host = 'localhost';
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Re : OVH SQL Hacker

      Bonsoir RobertG
      voici l'info :
      public $host = 'sql24.modules'

      Commentaire


      • #4
        Re : OVH SQL Hacker

        Ce qui me trouble c'est que je retrouve ma base chez OVH !!

        Commentaire


        • #5
          Re : OVH SQL Hacker

          Ce qui veut dire que tu as installé ce site par "module OVH" sur une base inaccessible depuis phpMyAdmin d'OVH.
          Il ne te reste plus qu'à les appeler pour voir s'ils peuvent récupérer et te transmettre une sauvegarde de cette base, qu'il te faudra ensuite réinjecter dans une base accessible, avant de tenter des modifications pour résoudre ton problème d'accès à l'administration.
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire


          • #6
            Re : OVH SQL Hacker

            Merci
            Pour ces conseils je vous tiens au courant.
            Bonne journée
            Christophe

            Commentaire


            • #7
              Re : OVH SQL Hacker

              Bonsoir je reviens vers vous,
              Voici en gros les réponse d'ovh :
              1) la base de données associée à Joomla a été créée automatiquement et vous pouvez retrouver les codes d'accès via le fichier "configuration.php",

              Ok j'ai les codes mais impossible d'y accéder par le phpmyadmin d'ovh, donc re-question au support d'ovh et voici la réponse :

              Votre base de données a été installé automatiquement et si vous souhaitez vous connecter à votre base via phpmyadmin, vous devez l'installer et le configurer en consultant le lien ci-dessous :
              Ce site web est à vendre ! frbb.net réunit des informations et annonces. Nous espérons que vous y trouverez les informations que vous recherchez !


              Bref je suis allé voir le lien et je n'ai pas compris grand chose.

              En conclusion,
              Pouver vous m'indiquer des pistes pour installer et configurer phpmyadmin ?
              Merci encore et bonne nuit
              Christophe

              Commentaire


              • #8
                Re : OVH SQL Hacker

                Bonjour.
                Je sais pas trop comment ça fonctionne avec les bases créées automatiquement mais une base classique peut être récupérée avec l'outil idoine dans ton manager et ce parmi plusieurs sauvegardes (2 jous, 3 jous, 1 semaine, etc.).
                Essaye de voir si tu peux le faire avec cette base !


                Edition pour la correction de faute de frappe
                Dernière édition par Eddy.vh à 08/02/2013, 16h24
                Cordialement.
                __
                Eddy !!!
                Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

                Commentaire


                • #9
                  Re : OVH SQL Hacker

                  Les bases utilisées par défaut lors de l'installation de "module OVH" sont hors des serveurs auxquels phpMyAdmin d'OVH peut accéder.
                  Comme l'a dit OVH, il faut installer son propre phpMyAdmin (et donc savoir le paramétrer) pour pouvoir accéder à la base.

                  Tant qu'on a accès à l'administration du site, on peu y installer LazyDbBackup pour récupérer une copie de la base à réinjecter ensuite dans une base accessible, mais là, sans accès à ce type de gestion, il n'y a que l'installation personnelle de phpMyAdmin pour s'en sortir.
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                  MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                  Commentaire


                  • #10
                    Re : OVH SQL Hacker

                    Comme quoi, il est préférable d'éviter les install de modules proposés par les fournisseurs !

                    LazyDbBackup est en effet d'une grande aide, surtout pour une sauvegarde régulière et automatique de la BDD.
                    Cordialement.
                    __
                    Eddy !!!
                    Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

                    Commentaire


                    • #11
                      Re : OVH SQL Hacker

                      Merci pour vos conseils,
                      Je viens d'installer et de configurer phpmyadmin, je dois maintenant le sécuriser.
                      J'ai réussi à modifier les droit de mon super user et ainsi j'ai réussi à me reconnecter à ma page d'administration.

                      Mais mon problème n'est que partiellement résolu, car je ne peux afficher la page de la gestion des utilisateurs, voici le contenu de la page qui s'affiche :

                      Forbidden

                      You don't have permission to access /administrator/index.php on this server.

                      Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

                      Merci pour votre aide et bon weekend

                      Commentaire


                      • #12
                        Re : OVH SQL Hacker

                        RE bonjour,
                        Suite à des recherches sur d'autre forum, une des solution envisagée pour résoudre mon problème d'erreur 403 est de modifier la configuration du pare-feu de chez OVH. C'est chose faite et je n'ai plus l'erreur 403.
                        J'ai une nouvelle erreur :

                        500 - Une erreur s'est produite

                        Table '1609114-1.jom16_user_notes' doesn't exist SQL=SELECT n.user_id, COUNT(n.id) As note_count FROM jom16_user_notes AS n WHERE n.user_id IN (42) AND n.state >= 0 GROUP BY n.user_id

                        Peut on m'en dire plus sur cette erreure 500 ???

                        Merci et bon weekend

                        Commentaire

                        Annonce

                        Réduire
                        Aucune annonce pour le moment.

                        Partenaire de l'association

                        Réduire

                        Hébergeur Web PlanetHoster
                        Travaille ...
                        X