Re : Panneau d'administration accessible - Autres pages de l'administration inaccessi

Bonjour,

je reviens vers vous :
- 1° : car j'ai récupérer le back office, ça venait du dossier layout, en copiant ceux d'une install propre, j'ai enfin pu le récupérer.
- 2° : Quand tu dis, changer les mots de passe :
Est-ce que tu parles de ceux de l'accès au back office du site, du ftp, du serveur ? Tous les mots de passe ?

Dans les logs, ça appelle de nouveaux fichiers php à chaque fois, comme s'il y en avait régulièrement d'injecter sur le serveur.
Une sauvegarde propre, je n'en ai plus, car j'ai mis du temps à identifier les choses et ça s'est bien installé.
je n'ai pas été assez rigoureuse depuis le début.

Les 3 choses à faire sont elles toujours valables dans ces conditions ?

Merci.

Re : Panneau d'administration accessible - Autres pages de l'administration inaccessi

Bonjour,

Pour ton layout, cool

Si ton site a été hacké à un moment, il est concevable que les hackers aient pu accéder à tes infos sensibles, dont les mots de passe.
Donc, oui, quand je parle de changer les mots de passe, je pense à tous les mots de passe (par sécurité). Au pire, ils n'ont rien vu et c'est du "temps de perdu", au mieux, tu les bloques avec de nouveau mot de passe.

Pour les logs, tu dis que tu as des fichiers différents appelés à chaque fois ? Ces fichiers n'existent pas sur ton site, correct (tu as vérifié dans les dossiers) ??

Cordialement,

Re : Panneau d'administration accessible - Autres pages de l'administration inaccessi

la plupart du temps, je retrouve les fichiers sur mon serveur, il arrive que je ne les retrouve pas.
ils s'appellent global155.php, title59.php, etc.
Ils changent de nom à chaque fois et je les trouve tantôt dans les composants, tantôt dans les libraries.
ça semble aléatoire, et quand j'en supprime, ça revient à un autre endroit avec un autre nom.

Sur les sites (car il y en a plusieurs de concernés), ça provoque soit des lenteurs, soit l'affichage d'erreur. La plupart du temps, ça ne se remarque pas.

Re : Panneau d'administration accessible - Autres pages de l'administration inaccessi

@jul44 : quand tu supprimes les fichiers suspects que tu vois sans combler la faille de ton site, c'est comme si tu voulais vider l'ocean a la ptit cuillère

Il faut d'abord nettoyer le site de fond en comble (ou les sites si j'ai bien compris entre les lignes).
La première chose a faire c'est de changer TOUS ses mots de passe ... TOUS !!!! ftp, base, administrator.
Pour scanner le(s) site(s) :


Et le plus simple serait de remonter une sauvegarde saine du site en question.

Re : Panneau d'administration accessible - Autres pages de l'administration inaccessi

Ohh, c'est pas bon ça ! Cela veut dire que les hackers continuent d'injecter des fichiers sur ton site. Donc il y a bien faille...et urgence !!!
Dans ce cas de figure, je procède de la manière suivante :
- Mise hors service complet du site (pas en mettant hors ligne Joomla, les fichiers sont toujours là) mais en renommant le dossier racine du site par ftp pour que le hacker ne puisse plus du tout accéder aux fichiers
- récupération du site (fichiers et base) et remontage en local pour nettoyage.
- Mise à jour complet du site et des composants : y'a une fuite à un endroit, il faut que tu la trouves (Joomla pas à jour, Compos pas à jour, Compos vulnérables, etc...). Dans l'absolu, Joomla et les composants n'ont pas de faille sur leur dernière version si ils sont à jour, il y a donc un élément qui ne colle pas.

Si tu ne fais pas ça, tu vas te retrouver avec ton hébergeur qui va te couper ton hébergement pour éviter que leur serveur "spamment", ce qui est une cause de rupture de contrat entre eux et toi (regarde ton contrat).

Cordialement,

Re : Panneau d'administration accessible - Autres pages de l'administration inaccessi

Bonjour,

je reviens vers vous avec toujours ce soucis de hacks.
Le serveur plante régulièrement en effet, on ne sait pas si c'est dû à ces fichiers malveillants.

En tous cas, nous avons le choix entre 2 solutions :
-réinstaller tous les sites sur un nouveau serveur après réinstallation locale et nettoyage des fichiers et le changement de tous les mots de passe.

-faire intervenir un prestataire extérieur, ce qui risque de coûter très cher.

Qu'en pensez-vous ? et qui faire intervenir dans ce cas ? le résultat est-il garanti ?

Re : Panneau d'administration accessible - Autres pages de l'administration inaccessi

Bonjour,
Si tu ne sais pas bien nettoyer un site web, tu risques de déplacer le problème !

ça va dépendre du nombre de sites ... si j'ai bien compris, tu en as plusieurs sur le même serveur .. c'est ça ?
Dans tous les cas, tu peux faire une demande de service sur le forum ... c'est gratuit


Pour en revenir a ton problème, je viens de me relire et je me suis trompé, il faut mettre "development" au lieu de "none" dans la variable $error_reporting du fichier configuration.php pour voir apparaitre les erreurs fatales sur l'ecran

Re : Panneau d'administration accessible - Autres pages de l'administration inaccessi

Je pensais effectuer cette démarche ( vu ici http://forum.joomla.fr/showthread.ph...ct%C3%A9/page2) :

1. copie ton site en local
2. note les extensions (composants, modules, plugins, templates) que tu utilises encore
3. supprime les dossiers : tous exceptés /images et /media.
4. réinstalle un Joomla tout beau tout propre
5. réinstalle tes extensions depuis le site des éditeurs.
6. remets en place /images et /media ==> ce sont les deux seuls dossiers que tu devras analyser à la loupe à la recherche de code malveillants. A priori, zéro code php ne devra se trouver dans ces dossiers.

A qui puis-je faire une demande de service ? Aesecure propose 200€ par site...

Re : Panneau d'administration accessible - Autres pages de l'administration inaccessi

Pour le demande de service, il y a une section du forum destinée a cela

Re : Panneau d'administration accessible - Autres pages de l'administration inaccessi

Bonjour,
C'est toujours le même problème : 200 € pour Aesecure, c'est cher ou c'est pas cher ?
Est-ce qu'il est moins cher de repartir de zéro ?
Si tu confies ce travail à quelqu'un et qu'il y passe 3 jours, c'est toujours cher ? Si en plus ton site doit être protégé (ce qui est fortement conseillé !) avec AdminTools, RSFirewall ou AeSecure, il faut que tu ajoutes le coût forcément (dans le cas d'AeSecure, le développeur te fait il me semble le nettoyage + la protection du site incluse).

La procédure que tu donnes n'est pas fiable à 100% si tu laisses le moindre dossier : comme indiqué, il faut examiner images et media et si tu te loupes, tu laisses l'entrée au hacker.

De la même manière, si le hacker est rentré, il faut comprendre comment pour éviter de tout recommencer parce qu'il sera passé de la même manière qu'avant.

Pour les demandes de services, tu as une section du forum qui ne sert qu'à ça

Cordialement,

Re : Panneau d'administration accessible - Autres pages de l'administration inaccessi

Je suis d'accord sur le prix, le problème c'est qu'il y a une 10aine de sites sur lesquels il faut intervenir.
Ce qui représente un petit budget.

J'ai posté dans la section demande de services, j'attends des retours.

Merci de votre aide et de vos conseils.