[Sécurité] LazyDbBackup envoie des sauvegardes bizarres

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [Sécurité] LazyDbBackup envoie des sauvegardes bizarres

    Bonjour,

    depuis hier, le plugin LazyBdBackup m'envoie des sauvegardes de la Bdd de différents sites à n'importe quelle heure de jour ou de la nuit, et à répétition.
    Sur tous mes sites, j'ai paramétré le plugin pour envoyer par mail une sauvegarde par jour à midi, et lorsqu'il y a une action dans le backend.

    or, je ne me suis pas connectée en tant que super admin à ces sites à 3h du mat ce matin (gasp!), et j'ai reçu une trentaine de sauvegardes.

    et ce sur deux sites pour l'instant, un hier, et un aujourd'hui.

    Bref, je pense qu'un petit malin/méchant/pire joue avec mes différents sites et ça me plait pas trop

    je suis chez 1and1, sur des serveurs différents, j'ai la dernière version de J2.5 et des composants installés, j'ai activé pour sécuriser l'accès au backend le plugin Adminexile avec des clés complexes, j'ai changé les préfixes de mes tables de Bdd, que puis-je faire de mieux?

    merci de votre aide
    Tags: Aucun
  • #2
    Re : [Sécurité] LazyDbBackup envoie des sauvegardes bizarres

    Bonjour,

    1. Changer le mot de passe Super Admin qui accède à l'administrator

    2. Changer le mot de passe de l'admin qui accès à la base de données (phpmyadmin).

    3. Installer (peut être) un composant comme CrawlProtect.
    Besoin de debugguer votre site, pensez à Firebug : http://www.grafikart.fr/tutoriels/ht...ion-firefox-76
    Vous avez trouvé une solution, mettez votre discussion en [Réglé] ? http://forum.joomla.fr/announcement.php?f=58
    Je ne donne pas suite aux messages privés (MP) non sollicités !

    Commentaire

    • #3
      Re : [Sécurité] LazyDbBackup envoie des sauvegardes bizarres

      Sur tous mes sites, j'ai paramétré le plugin pour envoyer par mail une sauvegarde par jour à midi, et lorsqu'il y a une action dans le backend.
      A ma connaissance, ce n'est pas possible. On peut forcer sur un rafraichissement de l'admin mais pas l'inverse.
      Le déclencheur normal est du coté frontend. Donc pas de panique, cela m'est déjà arrivé sur des mutu 1and1 sans avoir été piraté
      UP, le plugin universel à découvrir sur https//up.lomart.fr
      bgMax      , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

      Commentaire

      • #4
        Re : [Sécurité] LazyDbBackup envoie des sauvegardes bizarres

        Que la sauvegarde soit envoyée à 3h du matin peut aussi tout simplement vouloir dire qu'entre l'heure fixée pour la sauvegarde et 3h du matin, personne n'est venu sur le site déclencher une sauvegarde, cet événement déclenchant pouvant aussi bien être un simple visiteur qu'un robot d'indexation.
        Par contre, si tu reçois trente mails, il faut d'abord t'assurer que ce n'est pas le même parce que la messagerie a mal fonctionné (ça m'est déjà arrivé), ensuite vérifier l'heure du fichier lazydbbackup_checkfile, dans le dossier "medias", pour voir si elle correspond à celle d'envoi du dernier mail.
        Mais effectivement, si tu as activé la sauvegarde systématique en cas d'intervention dans l'administration, la multiplication des mails peut être liée à des actions dans cette administration.

        Es-tu seule à avoir accès à la gestion de l'administration du site ?
        Y a-t-il des membres qui sont susceptibles de faire des modifications sur le site ?

        Juste pour info : il y a quelques jours sur un autre forum, quelqu'un s'inquiétait d'avoir reçu un mail signalant une connexion à l'administration de son compte chez son hébergeur, jusqu'à ce qu'il apprenne de la personne avec qui il gère le tout qu'elle s'était connectée...
        Dernière édition par RobertG à 23/03/2013, 16h23
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire

        • #5
          Re : [Sécurité] LazyDbBackup envoie des sauvegardes bizarres

          Bonjour à tous et merci de vos réponses!

          Envoyé par XdiZ Voir le message
          Bonjour,

          1. Changer le mot de passe Super Admin qui accède à l'administrator

          2. Changer le mot de passe de l'admin qui accès à la base de données (phpmyadmin).

          3. Installer (peut être) un composant comme CrawlProtect.
          mot de passe et identifiant super admin changé la semaine dernière sur les deux sites, mais en effet, pas de changement du mot de passe BDD, je vais le faire rapidement.

          Envoyé par lomart Voir le message
          A ma connaissance, ce n'est pas possible. On peut forcer sur un rafraichissement de l'admin mais pas l'inverse.
          Le déclencheur normal est du coté frontend. Donc pas de panique, cela m'est déjà arrivé sur des mutu 1and1 sans avoir été piraté
          à priori, en effet, le déclencheur est lors du rafraichissement d'une page en Backend, donc, en général, quand on passe d'une page à une autre, ou quand on enregistre ou quitte une page, le paramétrage d'une fonctionnalité, un article...
          mais ça ne me rassure pas pour autant.

          Envoyé par RobertG Voir le message
          Que la sauvegarde soit envoyée à 3h du matin peut aussi tout simplement vouloir dire qu'entre l'heure fixée pour la sauvegarde et 3h du matin, personne n'est venu sur le site déclencher une sauvegarde, cet événement déclenchant pouvant aussi bien être un simple visiteur qu'un robot d'indexation.
          Par contre, si tu reçois trente mails, il faut d'abord t'assurer que ce n'est pas le même parce que la messagerie a mal fonctionné (ça m'est déjà arrivé), ensuite vérifier l'heure du fichier lazydbbackup_checkfile, dans le dossier "medias", pour voir si elle correspond à celle d'envoi du dernier mail.
          Mais effectivement, si tu as activé la sauvegarde systématique en cas d'intervention dans l'administration, la multiplication des mails peut être liée à des actions dans cette administration.

          Es-tu seule à avoir accès à la gestion de l'administration du site ?
          Y a-t-il des membres qui sont susceptibles de faire des modifications sur le site ?

          Juste pour info : il y a quelques jours sur un autre forum, quelqu'un s'inquiétait d'avoir reçu un mail signalant une connexion à l'administration de son compte chez son hébergeur, jusqu'à ce qu'il apprenne de la personne avec qui il gère le tout qu'elle s'était connectée...
          la pièce jointe envoyée à chaque mail est un peu plus lourde que la précédente, et, parfois, à une minute de différence avec la précédente.
          le fichier dans le dossier "media" est à la même date/heure que le dernier envoi par mail.
          et oui, je suis absolument la seule à avoir accès au backend des deux sites. Seul l'un des sites a un utilisateur "rédacteur" en frontend, mais je doute que cette personne se connecte à 3h du mat...

          De plus, je ne remarque aucun changement sur ces deux sites, dans le contenu, dans les articles (je connais ces sites par cœur, je viens d'effectuer leur upgrade en J2.5).

          donc: 1/ je change absolument tous les mots de passe, 2/ je compare les fichiers envoyés pour voir si ils sont absolument identiques (sauf la date et l'heure) 3/ je me penche sur CrawlProtect 4/ je surveille pour voir si ça continue...

          merci à tous!
          Dernière édition par claire39 à 25/03/2013, 09h40

          Commentaire

          Précédent template Suivant

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire
          Hébergeur Web PlanetHoster
          Travaille ...
          X