hacké par ...

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] hacké par ...

    Bonjour,

    Quelle surprise quand ma cliente m'a téléphoné pour me dire de regarder sur son site !! Elle a été piraté par des islamistes radicaux. Première fois que ça m'arrive, je ne sais pas du tout quoi faire. Je ne peux même pas me connecter à la console d'administration, ils ont changé les codes. Sur la page il y a écrit (entre autre, je vous passe les vidéos de décapitation et autre) :
    "Admin don't worry this is just a message and you can remove it. Your website has been defaced cuz just we want to show the reality to da world (...) Hacked by...".
    Est-ce déjà arrivé à quelqu'un ? J'ai envoyé un ticket à mon hébergeur pour savoir s'ils peuvent faire quelque chose pour que le site ne soit plus visible.
    Ma cliente va aller porter plainte à la gendarmerie demain.
    Quelqu'un pourrait m'aider, je suis un peu déroutée et dégoutée !!!!

    Merci d'avance
    Dernière édition par daneel à 26/08/2015, 19h19 Raison: noms supprimés... inutile de faire de leur promo!

  • #2
    Re : hacké par des islamistes radicaux

    Bonsoir

    Oups et courage... Ce n'est pas définitif; tu peux récupérer ton site; le plus simple étant de récupérer ton dernier backup (dis-moi que tu fais des backups réguliers; dis-moi que ...) et alors, simple, tu récupères ton site en remettant un backup sain.

    Et là, sécurise !!! Puisqu'ils ont réussi à te hacker, cela veut dire qu'il y a une ou plusieurs failles sur ton site ==> autopsie et sécurise-le.

    Tu n'as pas de backup; hummm; plus compliqué alors; il faut nettoyer ton site.

    Pour ces deux tâches (nettoyer et sécuriser), je te suggère de regarder dans ma signature ci-dessous. Tu trouveras un long article qui va t'aider à nettoyer ton site et un outil qui permettra de détecter quelques virus.

    Bon courage et bonne chasse.
    Christophe (cavo789)
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
    Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
    Mes logiciels OpenSource : https://www.avonture.be

    Commentaire


    • #3
      Re : hacké par des islamistes radicaux

      Bonjour,

      +1 avec cavo789. Si tu n’as pas fait de backup (ce n’est pas bien) demande également à ton hébergeur, certains font des backups automatiques.
      Le JoomlaDay 2019 c'est le 8 et 9 mars #jd19fr (plus d'infos)

      Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

      Envie de lire sur Joomla!, mais pas que ? Cinnk magazine http://cinnk.com/magazine

      Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

      Commentaire


      • #4
        Re : hacké par des islamistes radicaux

        Merci beaucoup, je suis en train de voir avec mon hébergeur d'où vient la faille. Ma cliente est en relation avec la direction de la police judiciaire de Nanterre, ils ont ouvert une enquête. Je dois leur faire passer les logs (il y a plus de 200 connexion le même jour !!).
        Dernière édition par cavo789 à 26/08/2015, 19h57

        Commentaire


        • #5
          Re : hacké par des islamistes radicaux

          Envoyé par Astrid17370 Voir le message
          Merci beaucoup, je suis en train de voir avec mon hébergeur d'où vient la faille. Ma cliente est en relation avec la direction de la police judiciaire de Nanterre, ils ont ouvert une enquête. Je dois leur faire passer les logs (il y a plus de 200 connexion le même jour !!). On est à l'abri nul part.
          Si cela n'est pas encore fait, fait un ZIP de tout le site; peut-être y aura-t-il des infos pertinentes pour eux.

          Et pour les 200 connexions, sincèrement, c'est rien du tout. Pour le même prix, ce sont des milliers de connexions qui sont établies.
          Christophe (cavo789)
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
          Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
          Mes logiciels OpenSource : https://www.avonture.be

          Commentaire


          • #6
            Re : hacké par ...

            Bonsoir,

            des précautions sont souvent nécessaires pour éviter de se retrouver pris par des hackers de tous les pays... que ce soit par religion ou pour se faire du fric sur notre dos, tout est bon comme excuse... même des gamins de moins de 12 ans sont capables d'essayer de vous hacker pour s'amuser...

            Il n'y a pas de limite donc il faut se protéger...

            Des trucs simples comme :

            - sauvegarde régulière
            - suivi et application des notification de mise à jour
            - politique rigoureuse des mots de passe
            - double authentification
            - protection via htaccess ( avec ou sans script comme aesecure )
            - protection htpassword pour l'admin
            - monitoring

            Il n'y a rien de compliqué et vous pouvez trouver des infos à travers le forum et tutoriels.

            Tous les webmasters ont déjà fait l'experience d'être piraté pour avoir oublié de mettre à jour un site pour x raisons (que ce soit joomla ou un autre cms).

            Une fois que l'on a compris la douleur, on n'oublie plus cela et on créé une petite liste pour bien prendre en compte cela.

            N'oublions pas non plus que des comptes mails peuvent se faire pirater et qu'un rappel de mot de passe suffit pour ouvrir la boîte de pandore. Pour le hacker, c'est la voie royale à ceux qui utilisent le même compte mail notamment pour l'accès à la gestion des noms de domaine. On a eu la facheuse expérience de perdre un nom de domaine via le hack de compte mail de l'administrateur du nom de domaine et cela nous a marqué à vie !

            Concernant les 200 connexions, ce n'est rien... et on est loin des attaques ddos (deni de service). Pour se protéger, j'utilise pour mes clients et à titre perso le service de Cloudflare qui dispose d'un service gratuit offrant un cdn (plusieurs points d'accès) qui se met entre le serveur et les visiteurs... Ainsi il fait office de 1ère ligne de défense contre des attaques ddos. C'est complémentaire et facilement installable ( environ 5mn ). Et je n'ai pas encore vu d'équivalent, certains hébergeurs sont même partenaire et intègre directement cela dans leur panneau d'administration.

            Entre nous, je n'ai pas vu de sites hackés si vous utilisez cloudflare + les trucs évoqués.

            Cordialement.
            Dernière édition par daneel à 26/08/2015, 19h56
            Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

            Commentaire


            • #7
              Re : hacké par ...

              Bonjour à vous !

              Je viens de tomber sur ce topic, je remercie le hasard et la rubrique nouveaux sujets de votre forum ;-)
              Je comprends pas mal de choses mais j'ai toujours des questions qui me harcèlent.
              Pour la sécurité de mes sites, jusqu'à présent, je règle les permissions des fichiers/dossiers et je complète les index.html là où ils manquent.
              Je me doute que c'est largement insuffisant.
              J'ai tenté aesecure mais cela c'est mal passé, depuis, on se regarde un peu bizarrement, moi et le créateur de cet excellent composant.

              Envoyé par daneel Voir le message
              Des trucs simples comme :

              - sauvegarde régulière
              (+1) Bien sûr, je fais.

              - suivi et application des notification de mise à jour
              (+1) Je fais aussi.

              - politique rigoureuse des mots de passe
              (+1) Mes Mdp sont d'une complexité psychorigide maladive.

              - double authentification
              (-1) Jamais encore mis en œuvre.

              - protection via htaccess ( avec ou sans script comme aesecure )
              (?) Un fichier .htaccess d'origine Joomla, est-il une protection en soit ou faut-il lui ajouter certaines données pour le rendre efficace ?

              - protection htpassword pour l'admin
              (?) De quoi s'agit-il ? D'un fichier .htaccess avec code d'identification à placer dans le dossier administrator ?

              - monitoring
              (?) Alors là, je ne vois pas du tout, s'agit-il de vérifier les logs ?

              Bien entendu, vos réponses même succinctes seraient très appréciées, dans la mesure du possible, évidemment.
              Veuillez recevoir mes plus cordiales remerciements.

              PS: cavo789, j'ai mis un ci-dessus, j'insiste !
              Dernière édition par GraphiqueDesign à 27/08/2015, 01h08
              "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
              https://www.graphiquedesign-bf.com/

              Commentaire


              • #8
                Re : hacké par ...

                Hello ! ok je réponds rapidement sur les différents points

                Envoyé par GraphiqueDesign Voir le message

                J'ai tenté aesecure mais cela c'est mal passé, depuis, on se regarde un peu bizarrement, moi et le créateur de cet excellent composant.
                haha! Pas de soucis, ça nous arrive à tous de pas se comprendre ou de ne pas utiliser le même outil. Il n'y a pas de mal à faire ses propres choix

                Envoyé par GraphiqueDesign Voir le message
                - double authentification (-1) Jamais encore mis en œuvre.
                - Pour la double authentification : native dans joomla avec google authenticator, une application smartphone gratuite entièrement open source qui consiste à générer un code supplémentaire associé au compte utilisateur. En plus d'une solution yubikey ( décrit sur cinnk.com ) proposé en choix alternatif dans Joomla, d'autres prestataires fournissant la double authentification se sont ajoutés sous la forme d'extensions tierces (comme l'extension clef adapté pour joomla donné en exemple video ci-dessous ). Donc plus de raisons de ne pas protéger son compte de cette façon...



                Envoyé par GraphiqueDesign Voir le message
                (?) Un fichier .htaccess d'origine Joomla, est-il une protection en soit ou faut-il lui ajouter certaines données pour le rendre efficace ?
                Le fichier de htaccess de joomla est une base pour activer la réécriture, oui certains éléments supplémentaires au fichier htaccess permet d'améliorer performance, SEO et sécurité. Cela dépend aussi de la configuration serveur que l'on dispose. Soit on essaye de comprendre les lignes du fichier .htaccess ou on utilise un script comme aesecure pour le gérer car certaines règles peuvent être assez complexe. Mais en général, il y a des lignes qui fonctionnent bien sur tous les serveurs apache.

                Envoyé par GraphiqueDesign Voir le message
                (?) De quoi s'agit-il ? D'un fichier .htaccess avec code d'identification à placer dans le dossier administrator ?
                oui au minimum car il faut protéger l'accès d'administration, avec un htaccess+htpasswd on peux verrouiller l'accès avec un mot de passe supplémentaire mais aussi limiter sur l'ip (perso je suis sur ip fixe donc plutôt pratique!)... et rediriger tous les margoulins

                Sans connaître les bases de ce couple htaccess/htpassword, en alternatif on peux aussi détourner l'accès "administrator" de façon à limiter l'accès avec un plugin comme adminexile : http://www.richeyweb.com/development...a-16?showall=1 Il est plutôt efficace et gratuit !

                Envoyé par GraphiqueDesign Voir le message
                - monitoring (?) Alors là, je ne vois pas du tout, s'agit-il de vérifier les logs ?
                Non, c'est plutôt la notification sur les attaques, pannes, changements survenus dans les fichiers, mises à jour importantes... Bref, toujours en alerte ! Il suffit d'aller voir du coté de Watchful.li qui propose plus que le monitoring. Coté gratuit, il y a plusieurs scripts et sites de monitoring alternatifs à étudier.

                Envoyé par GraphiqueDesign Voir le message
                Bien entendu, vos réponses même succinctes seraient très appréciées, dans la mesure du possible, évidemment.
                Veuillez recevoir mes plus cordiales remerciements.
                Merci, je ne veux pas détailler encore plus (je pense que je viens déjà de le faire) car il y a de nombreux tutos sur ces sujets et même le site de cavo789 est assez complet la-dessus (voir également l'archive de sa présentation faite au joomladay.fr de Nice). Je continuerai sur d'autres posts à donner des éléments de réponses et partager mon fichier htaccess commenté si cela vous intéresse.

                N'hésitez pas à commenter cette petite liste qui ne demande qu'à s'agrandir et pensez aussi à cloudflare, ce CDN m'a vraiment sauvé des attaques plus d'une fois...

                Cordialement,

                Yann.
                Dernière édition par daneel à 27/08/2015, 02h42
                Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                Commentaire


                • #9
                  Re : hacké par ...

                  Ohhhhhh !

                  Je ne vais pas remettre d'huile sur le feu, juste te dire un grand merci pour cette petite réponse rapide.
                  Je pense que ça va déjà me prendre beaucoup de temps que de la dépiauter.
                  J'y reviendrai plus tard avec mes observations.
                  Mille merci pour cette générosité nocturne.
                  "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                  https://www.graphiquedesign-bf.com/

                  Commentaire


                  • #10
                    Re : hacké par ...

                    Envoyé par GraphiqueDesign Voir le message
                    J'ai tenté aesecure mais cela c'est mal passé, depuis, on se regarde un peu bizarrement, moi et le créateur de cet excellent composant.
                    [ Gros CLIN d'oeil ] Ben oui, si on ne sait pas comment faire pour allumer son ordinateur; c'est tout de suite plus compliqué d'installer un logiciel [/ Gros CLIN d'oeil ]

                    Ce clin d'oeil à part; je me souviens juste (pardonne-moi mon grand âge), que nous avions convenu que l'on se prendrait du temps pour comprendre ton problème (que j'ai oublié hormis que ta zone géographique était, à l'époque, bloquée par mon blocage pays; que j'ai supprimé aussi vite que je l'avais mis en place). Ne polluons pas ce fil; le jour où cela t'arrange, discutons-en par message privé et/ou mail.

                    Au plaisir.
                    Christophe (cavo789)
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                    Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                    Mes logiciels OpenSource : https://www.avonture.be

                    Commentaire


                    • #11
                      Re : hacké par ...

                      Bonjour,

                      J'ai remis le bon site en ligne, maintenant il faut que je puisse accéder à la console d'administration (étant donné que je ne peux pas réinitialiser le mot de passe étant super user) !!!

                      Commentaire


                      • #12
                        Re : hacké par ...

                        Je pense qu'il va falloir que je rebalance tous mes fichiers sur le serveur de mon hébergeur !!

                        Commentaire


                        • #13
                          Re : hacké par ...

                          Bonsoir

                          Super !

                          Pour ton mot de passe, va voir le tuto de Simon : http://cinnk.com/joomla/25/trucs-ast...administrateur
                          Christophe (cavo789)
                          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                          Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                          Mes logiciels OpenSource : https://www.avonture.be

                          Commentaire


                          • #14
                            Re : hacké par ...

                            J'ai remis le bon site en ligne
                            en faisant comment ?

                            maintenant il faut que je puisse accéder à la console d'administration (étant donné que je ne peux pas réinitialiser le mot de passe étant super user) !!!
                            no soucy ... tu passes par phpmyadmin ... directement en base de donnée


                            oups ! grillé par cavo
                            Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

                            Commentaire


                            • #15
                              Re : hacké par ...

                              Envoyé par manu93fr Voir le message
                              en faisant comment ?

                              J'ai ré envoyé le fichier index sur le serveur de mon hébergeur. J'ai réinitialisé son mot de passe comme ça elle peut continuer ses mises à jour. Merci pour le tuto je vais pouvoir changer ça facilement, merci beaucoup!!!!!

                              no soucy ... tu passes par phpmyadmin ... directement en base de donnée


                              oups ! grillé par cavo
                              Merci beaucoup

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X