Joomla hacké

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Joomla hacké

    Bonjour

    Je travail avec Jommla 3.3.1 et mon site à été hacker.

    Je ne sais pas si c'est une faille de sécurité et si oui, est elle connue.

    Il s'agit d'un harponnage (fishiing)

    Merci

    Alain d'Amours
    Dernière édition par damours à 30/06/2014, 21h32
    Alain d'Amours
    Notre-Dame de Stanbridge, Québec, Canada

  • #2
    Re : Joomla hacké

    Bonjour,

    il n'est pas dit que le problème viennent de Joomla!.
    As-tu des extensions tierces installées ?
    Chez qui est hébergé le site ?
    As-tu d'autres sites sur le même espace d'hébergement ?
    As-tu changé tes mots de passe FTP ?
    As-tu inspecté ton ordinateur ?
    Etc.
    Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

    Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

    Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

    Commentaire


    • #3
      Re : Joomla hacké

      Bonjour

      Voici les extensions
      Gmapfp
      JCE
      K2
      PhocaGalerie
      ProFile
      Template CreatorCK
      SlideshowCK

      Le fichier infesté était dans administrator==> Inludes==>2013gdocs (je ne sais pas pourquoi ce dossier) ==>trz7935.tmp (fichier infesté)

      Voilà
      Meci
      Alain
      Alain d'Amours
      Notre-Dame de Stanbridge, Québec, Canada

      Commentaire


      • #4
        Re : Joomla hacké

        Bonsoir,
        Tu n'as pas répondu à toutes les questions posées par SimonG : les autres informations sont importantes également.
        Merci de préciser les versions des composants que tu as déjà listés (par exemple, JCE en dernière version n'est pas vulnérable alors que les anciennes sont bien connues pour les attaques "JCE BOT"...)

        Cordialement,
        Chabi01 - http://www.xlformation.com

        Commentaire


        • #5
          Re : Joomla hacké

          Envoyé par chabi01 Voir le message
          Bonsoir,
          Tu n'as pas répondu à toutes les questions posées par SimonG : les autres informations sont importantes également.
          Merci de préciser les versions des composants que tu as déjà listés (par exemple, JCE en dernière version n'est pas vulnérable alors que les anciennes sont bien connues pour les attaques "JCE BOT"...)

          Cordialement,
          Je vais tenté de répondre à toutes les questions

          Chez qui est hébergé le site ? WebCanada
          As-tu d'autres sites sur le même espace d'hébergement ? Oui et et les autres sites sont correct
          As-tu changé tes mots de passe FTP ? Oui, je les changes régulièrement
          As-tu inspecté ton ordinateur ? Oui et en téléchargeant par FTP mon site, mon antivirus a trouver le logiciel. Sinon, cela aurait été très difficile. En enlevant le fichier, le site n'est plus contaminé.

          Tout mes modules ou composant sont à jour, Y compris JCE.

          Alain
          Alain d'Amours
          Notre-Dame de Stanbridge, Québec, Canada

          Commentaire


          • #6
            Re : Joomla hacké

            Bonsoir,
            Par acquis de conscience, modifie les mots de passe du compte, du FTP et de la base de données si ce n'est pas déjà fait.
            Si ton Joomla est à jour et que les composants sont à jour et ne sont pas listés dans les extensions vulnérables, cela devrait aller.
            Tu peux également ajouter une solution de protection comme AeSecure ou AdminTools afin de de te protéger au maximum.

            Cordialement,
            Chabi01 - http://www.xlformation.com

            Commentaire


            • #7
              Re : Joomla hacké

              Bonsoir

              Envoyé par damours Voir le message
              Le fichier infesté était dans administrator==> Inludes==>2013gdocs (je ne sais pas pourquoi ce dossier) ==>trz7935.tmp (fichier infesté)
              Il n'y avait que ce seul fichier ? Parce qu'à te lire, c'est donc un fichier avec une extension .tmp et donc non exécutable.

              En tout cas, ce fichier n'aurait pas dû être là donc oui, il y a un soucis.

              Pour t'aider à nettoyer ton site, je te propose un peu de lecture : http://www.aesecure.com/fr/blog/site-hacke.html

              Note : si le code malsain se trouve dans le dossier /administrator, le fait de bloquer l'accès à /administrator à seulement quelques personnes aurait pû être, déjà, une fameuse porte blindée. En effet, personne ne devrait pouvoir accéder à une telle url; seulement quelques personnes. Pour cela, deux solutions (au moins) : exiger un mot de passe système (grâce à un .htpasswd) ou restreindre l'accès au dossier qu'à quelques adresses IP (pour le cas où tu aurais une adresse fixe IP).

              Si tu jetes un oeil à aeSecure, il s'agit ici des protections 2.1 et 2.2.

              Dans tous les cas de figures, songe à installer un parefeu logiciel (aeSecure, AdminTools, CrawlProtect, RSFirewall, etc.). Ces logiciels proposent des fonctions de sécurité et, pour certain, d'optimisation de ton site.

              Bonne soirée.
              Christophe (cavo789)
              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

              Commentaire


              • #8
                Re : Joomla hacké

                Envoyé par cavo789 Voir le message
                Bonsoir



                Il n'y avait que ce seul fichier ? Parce qu'à te lire, c'est donc un fichier avec une extension .tmp et donc non exécutable.

                En tout cas, ce fichier n'aurait pas dû être là donc oui, il y a un soucis.

                Pour t'aider à nettoyer ton site, je te propose un peu de lecture : http://www.aesecure.com/fr/blog/site-hacke.html

                Note : si le code malsain se trouve dans le dossier /administrator, le fait de bloquer l'accès à /administrator à seulement quelques personnes aurait pû être, déjà, une fameuse porte blindée. En effet, personne ne devrait pouvoir accéder à une telle url; seulement quelques personnes. Pour cela, deux solutions (au moins) : exiger un mot de passe système (grâce à un .htpasswd) ou restreindre l'accès au dossier qu'à quelques adresses IP (pour le cas où tu aurais une adresse fixe IP).

                Si tu jetes un oeil à aeSecure, il s'agit ici des protections 2.1 et 2.2.

                Dans tous les cas de figures, songe à installer un parefeu logiciel (aeSecure, AdminTools, CrawlProtect, RSFirewall, etc.). Ces logiciels proposent des fonctions de sécurité et, pour certain, d'optimisation de ton site.

                Bonne soirée.
                Pour moi le problème sur le site est résolu. C'est plus de savoir si Joomla a une faille qui fait que ce fichier à été installé.

                Merci
                Alain d'Amours
                Alain d'Amours
                Notre-Dame de Stanbridge, Québec, Canada

                Commentaire

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire

                Hébergeur Web PlanetHoster
                Travaille ...
                X