hacké par ...

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #16
    Re : hacké par ...

    J'ai ré envoyé le fichier index sur le serveur de mon hébergeur et c'était comme s'il ne s'était rien passé (ou presque) je vais pouvoir potasser les questions de sécurité car en plus je suis en train de faire un site il est chez le même hébergeur il est en ligne mais invisible aux yeux du public mais pas d'eux car ils m'ont modifié mon identifiant et mon mot de passe mais maintenant je sais comment réagir.

    Commentaire


    • #17
      Re : hacké par ...

      un conseil ... change ton mot de passe a ton panel hebergeur ...
      Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

      Commentaire


      • #18
        Re : hacké par ...

        Bonjour

        S'ils n'ont adapté que le seul fichier index.php, je te conseille de jouer au lotto ce week-end et tu auras une grosse probabilité de gagner beaucoup d'argent... S'ils "n'ont fait que ça", c'est juste ... tu me vois arriver; juste une chance qui n'arrive qu'une fois par siècle.

        Plus sérieusement : les défaçages au travers du index.php sont plutôt rare (tu en as été victime); le but d'un hackeur est généralement d'installer quantité de codes vérolés sur ton site afin de pouvoir ensuite utiliser les ressources du serveur et/ou pour voler des informations. Un "bête" défaçage, c'est vraiment très rare.

        Tu verras dans ma signature ci-dessous un lien vers un scanner gratuit nommé QuickScan, je te suggère de le télécharger et de tester ton site; je ne serais pas étonné qu'il découvre des bestioles.

        Bonne journée.
        Christophe (cavo789)
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
        Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
        Mes logiciels OpenSource : https://www.avonture.be

        Commentaire


        • #19
          Re : hacké par ...

          Bonjour,
          Je viens d'essayer de tester le site, je l'ai donc mis à la racine de mon site, je suis allée dans l'adresse indiquée, appuyé sur "nettoyer les dossiers cache et temp", mais la phase 2 ne s'active pas, je ne peux que supprimer le script et rien ne se marque en dessous comme dans la démo. Je l'ai pourtant mis au bon endroit : quand je rentre sur le serveur de mon hébergeur, je rentre dans le dossier du site, je le mets ici avec index, htaccess ... Est ce que je fais une mauvaise manip ?
          Merci

          Commentaire


          • #20
            Re : hacké par ...

            Par contre je viens de changer mon mot de passe via la base de données, car par FTP je ne trouvais pas l'extension Reset Admin Password. Je vais y arriver !!!

            Commentaire


            • #21
              Re : hacké par ...

              Envoyé par Astrid17370 Voir le message
              Par contre je viens de changer mon mot de passe via la base de données, car par FTP je ne trouvais pas l'extension Reset Admin Password. Je vais y arriver !!!
              Bonsoir Astrid
              Après avoir mis en place une identification en 2 étapes, je n'arrive plus à accéder à l'administration de mon site.
              Tu vois, les pépins ce n'est pas que pour toi ;-)
              J'ai donc également cherché à trouver Reset Admin Password mais visiblement, cette affaire n'est plus disponible.
              Comment t'y es-tu prise pour pour modifier ton mdp via la base ? En modifiant le jos_user ?
              Parce que j'ai essayé aussi mais sans succès, on me demande toujours la 2ème clé de connexion.

              Bon courage, faut pas lâcher l'affaire ... m'enfin !
              "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
              https://www.graphiquedesign-bf.com/

              Commentaire


              • #22
                Re : hacké par ...

                Après avoir mis en place une identification en 2 étapes, je n'arrive plus à accéder à l'administration de mon site.
                Pour cela il te suffit d'aller dans phpMyAdmin et de désactiver le plugin correspondant dans la table des extensions.
                Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
                Confucius

                Commentaire


                • #23
                  Re : hacké par ...

                  Envoyé par lesoutier Voir le message
                  Pour cela il te suffit d'aller dans phpMyAdmin et de désactiver le plugin correspondant dans la table des extensions.
                  Bonjour Lesoutier ... et bon dimanche à toi !

                  Ce serait trop beau si cela était aussi simple, voilà que je cherche à solutionner cela depuis samedi aprèm ...
                  Problème, comment vais-je le trouver entre les différentes tables ?
                  phpMyAdmin est pour moi un mystère ... mais vais aller voir de ce pas ...
                  Dois-je faire une recherche sur "twofactorauth" à ton avis ?
                  Merci !!!
                  "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                  https://www.graphiquedesign-bf.com/

                  Commentaire


                  • #24
                    Re : hacké par ...

                    Bonjour,

                    dans la table Extensions tu dois chercher la ligne plg_twofactorauth_totp

                    Commentaire


                    • #25
                      Re : hacké par ...

                      Envoyé par lavsteph Voir le message
                      Bonjour,

                      dans la table Extensions tu dois chercher la ligne plg_twofactorauth_totp
                      Bonjour Lavsteph ... excellent dimanche à toi aussi !
                      J'ai trouvé la ligne qui correspond, maintenant, dois-je mettre le "enabled" sur 0 ? Là, il est sur 1.
                      Faut-il que je sélectionne une fonction ou juste passer le 1 en 0 ?
                      Suis-je bien au bon endroit d'abord ?
                      Mince, mes doigts tremblent ...
                      "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                      https://www.graphiquedesign-bf.com/

                      Commentaire


                      • #26
                        Re : hacké par ...

                        tu mets 0 et le plugin sera désactivé

                        Commentaire


                        • #27
                          Re : hacké par ...

                          Envoyé par lavsteph Voir le message
                          tu mets 0 et le plugin sera désactivé
                          Je vais faire cela tout de suite, mille mercis !
                          Bonne journée encore à vous tous.
                          "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                          https://www.graphiquedesign-bf.com/

                          Commentaire


                          • #28
                            Re : hacké par ...

                            Envoyé par GraphiqueDesign Voir le message
                            Dois-je faire une recherche sur "twofactorauth" à ton avis ?
                            Merci !!!
                            Bonjour,

                            Si vous avez réussi à valider la double authentification, le problème vient peut être de l'horloge du serveur qui doit être synchro sinon le code généré sur le smartphone (qui change tous les x secondes) ne sera pas toujours reconnu. Sur des serveurs mutualisés, on ne peut pas faire grand chose malheureusement...

                            En précaution et pour éviter d'être bloqué, je conseille de noter les "CODES DE SECOURS" que vous pouvez obtenir avant de vous déconnecter via le compte utilisateur : http://prntscr.com/8aiua9, ceci permet de passe outre la double authentification. Ces codes sont uniques et ne peuvent être utilisés qu'une seule fois.

                            -----------

                            Si c'est un changement du mot de passe, le mieux c'est de le réinitialiser !

                            Effectivement, on peut passer via phpmyadmin mais il existe des méthodes beaucoup plus simples...

                            Explication :

                            - Télécharger et décompresser l'archive zip : --> unzip_log.zip <-- en pièce jointe à ce message

                            - Transfèrer le fichier log.php dans le répertoire "administrator" de votre site joomla (via un logiciel FTP : http://prntscr.com/8aj194 )

                            - Connecter directement sans mot de passe via nom_de_ton_site.fr / administrator / log.php

                            - Modifier le mot de passe et/ou désactiver la double authentification depuis la gestion des utilisateurs car vous êtes connecté en superadmin !


                            Bien évidemment, comme dans toute mission impossible, le fichier log.php s'auto-détruit après son utilisation : http://prntscr.com/8aizl1

                            Si vous avez des problèmes de droits (ex : compte ftp différent de joomla), il faudra supprimer ce fichier manuellement pour des raisons évidentes de sécurité. Son utilisation est strictement privée et c'est à vos risques et périls ( testé avec succès sur joomla 3.4.3 )
                            Dernière édition par daneel à 30/08/2015, 10h25
                            Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                            Commentaire


                            • #29
                              Re : hacké par ...

                              Bonjour Daneel !

                              Il est impossible pour moi de vous expliquer ce qu'il s'est réellement passé, Daneel !
                              J'étais encore connecté hier matin sur l'administrator et tout était normal.
                              Hier soir, je veux ajouter un billet à mon blog et hop ... écran blanc avec marqué erreur.
                              J'ai ouvert un post à ce sujet vers 22h30 ici :

                              http://forum.joomla.fr/showthread.ph...e-mon-site-%21

                              Le site fonctionnait toujours parfaitement mais plus moyen de me connecter à l'admin.
                              Finalement, en déconnectant le plugin via la base de données, j'ai pu accéder.
                              Au lieu de retrouver Admintools dans les composants, j'ai trouvé "com_admintools".
                              En cliquant dessus, je me retrouvais avec la même fenêtre d'erreur.
                              Je me demande si finalement, le problème ne venait pas de là.
                              J'ai réinstallé Admintools et tout semble être rentré dans l'ordre.
                              J'ai également remis la double identification en place, cela fonctionne également.

                              Bien entendu, j'ai noté les codes de remplacement mais même cela n'empêchait pas le problème évoqué.
                              Quelle étrange affaire tout de même.
                              Merci beaucoup à vous, de si généreuses réponses sont un bonheur qui me font oublier ma fatigue et me rendent mon sourire.
                              Très bonne journée à vous.
                              "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                              https://www.graphiquedesign-bf.com/

                              Commentaire


                              • #30
                                Re : hacké par ...

                                Sympa le petit script; merci Yann.
                                Christophe (cavo789)
                                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                                Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                                Mes logiciels OpenSource : https://www.avonture.be

                                Commentaire

                                Annonce

                                Réduire
                                1 sur 2 < >

                                C'est [Réglé] et on n'en parle plus ?

                                A quoi ça sert ?
                                La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                                Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                                Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                                Comment ajouter la mention [Réglé] à votre discussion ?
                                1 - Aller sur votre discussion et éditer votre premier message :


                                2 - Cliquer sur la liste déroulante Préfixe.

                                3 - Choisir le préfixe [Réglé].


                                4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                                2 sur 2 < >

                                Assistance au forum - Outil de publication d'infos de votre site

                                Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                                Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                                Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                                UTILISER À VOS PROPRES RISQUES :
                                L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                                Problèmes connus :
                                FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                                Installation :

                                1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                                Archive zip : https://github.com/AFUJ/FPA/zipball/master

                                2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                                3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                                4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                                5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                                6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                                et remplacer www. votresite .com par votre nom de domaine


                                Exemples:
                                Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                                Télécharger le script fpa-fr.php dans: /public_html/
                                Pour executer le script: http://www..com/fpa-fr.php

                                Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                                Télécharger le script fpa-fr.php dans: /public_html/cms/
                                Pour executer le script: http://www..com/cms/fpa-fr.php

                                En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                                Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                                Voir plus
                                Voir moins

                                Partenaire de l'association

                                Réduire

                                Hébergeur Web PlanetHoster
                                Travaille ...
                                X