Re : hacké par ...

Bonjour,
Oui j'ai bien respecté la procédure et je retombe à chaque fois sur la page d'authentification sans aucun message d'erreur.
J'ai jamais vu ca..., le script est bien supprimé du serveur.

j'ai ouvert un nouveau post hier pour décrire un peu plus.


Merci pour le retour, je crois que je suis bon pour tout refaire...

Re : hacké par ...

Bonjour, en suivant la procédure :



Tu est revenu sur la page d'authentification depuis nomdetonsite.com /administrator/log.php ? sans message d'erreur ?

Il y a plusieurs possibilités entre le navigateur, les plugins installés et les intermédiaires ( ex: cloudflare ) ...
sans le détail, c'est difficile... Eventuellement tu peux ouvrir un nouveau message sur ce problème
et t'aider avec ce script : http://afuj.github.io/FPA/ comme décrit sur

Re : hacké par ...

Bonjour à tous,

Je viens de tester le script mais celui ci ne fonctionne pas sur mon site, je ne peux toujours pas accéder à la partie d'administration.
Depuis ce matin, l'authentification sur l'administration tourne en rond sans message d'erreur, j'ai changé les pwd dans la base, vérifié les pluging mais rien n'y fait.
Lorsque j'ai vu le script je me suis cru sauvé mais j'ai exactement le même symptôme, lorsque je m'identifie, je reviens systématiquement sur la page d’authentification...
Avez vous une idée? merci pour votre retour.

Re : hacké par ...

Je déterre un peu mais ... MERCI !!! MERCI, MERCI, MERCI et encore MERCI

Re : hacké par ...

Bonjour

Excuse-moi, j'ai oublié de te répondre...

Peux-tu vérifier que tu avais bien la dernière version du script (=> je te suggère de la télécharger à nouveau); car j'ai fais le test sur deux sites ce matin et je n'ai pas rencontré ce problème.

Si tu as toujours le souci, peux-tu m'envoyer un MP (message privé) avec l'URL de ton site afin que je puisse me connecter au script et constater l'erreur ?

Merci.

Re : hacké par ...

Sympa le petit script; merci Yann.

Re : hacké par ...

Bonjour Daneel !

Il est impossible pour moi de vous expliquer ce qu'il s'est réellement passé, Daneel !
J'étais encore connecté hier matin sur l'administrator et tout était normal.
Hier soir, je veux ajouter un billet à mon blog et hop ... écran blanc avec marqué erreur.
J'ai ouvert un post à ce sujet vers 22h30 ici :

http://forum.joomla.fr/showthread.ph...e-mon-site-%21

Le site fonctionnait toujours parfaitement mais plus moyen de me connecter à l'admin.
Finalement, en déconnectant le plugin via la base de données, j'ai pu accéder.
Au lieu de retrouver Admintools dans les composants, j'ai trouvé "com_admintools".
En cliquant dessus, je me retrouvais avec la même fenêtre d'erreur.
Je me demande si finalement, le problème ne venait pas de là.
J'ai réinstallé Admintools et tout semble être rentré dans l'ordre.
J'ai également remis la double identification en place, cela fonctionne également.

Bien entendu, j'ai noté les codes de remplacement mais même cela n'empêchait pas le problème évoqué.
Quelle étrange affaire tout de même.
Merci beaucoup à vous, de si généreuses réponses sont un bonheur qui me font oublier ma fatigue et me rendent mon sourire.
Très bonne journée à vous.

Re : hacké par ...

Bonjour,

Si vous avez réussi à valider la double authentification, le problème vient peut être de l'horloge du serveur qui doit être synchro sinon le code généré sur le smartphone (qui change tous les x secondes) ne sera pas toujours reconnu. Sur des serveurs mutualisés, on ne peut pas faire grand chose malheureusement...

En précaution et pour éviter d'être bloqué, je conseille de noter les "CODES DE SECOURS" que vous pouvez obtenir avant de vous déconnecter via le compte utilisateur : http://prntscr.com/8aiua9, ceci permet de passe outre la double authentification. Ces codes sont uniques et ne peuvent être utilisés qu'une seule fois.

-----------

Si c'est un changement du mot de passe, le mieux c'est de le réinitialiser !

Effectivement, on peut passer via phpmyadmin mais il existe des méthodes beaucoup plus simples...

Explication :

- Télécharger et décompresser l'archive zip : --> unzip_log.zip <-- en pièce jointe à ce message

- Transfèrer le fichier log.php dans le répertoire "administrator" de votre site joomla (via un logiciel FTP : http://prntscr.com/8aj194 )

- Connecter directement sans mot de passe via nom_de_ton_site.fr / administrator / log.php

- Modifier le mot de passe et/ou désactiver la double authentification depuis la gestion des utilisateurs car vous êtes connecté en superadmin !


Bien évidemment, comme dans toute mission impossible, le fichier log.php s'auto-détruit après son utilisation : http://prntscr.com/8aizl1

Si vous avez des problèmes de droits (ex : compte ftp différent de joomla), il faudra supprimer ce fichier manuellement pour des raisons évidentes de sécurité. Son utilisation est strictement privée et c'est à vos risques et périls ( testé avec succès sur joomla 3.4.3 )

Re : hacké par ...

Je vais faire cela tout de suite, mille mercis !
Bonne journée encore à vous tous.

Re : hacké par ...

tu mets 0 et le plugin sera désactivé

Re : hacké par ...

Bonjour Lavsteph ... excellent dimanche à toi aussi !
J'ai trouvé la ligne qui correspond, maintenant, dois-je mettre le "enabled" sur 0 ? Là, il est sur 1.
Faut-il que je sélectionne une fonction ou juste passer le 1 en 0 ?
Suis-je bien au bon endroit d'abord ?
Mince, mes doigts tremblent ...

Re : hacké par ...

Bonjour,

dans la table Extensions tu dois chercher la ligne plg_twofactorauth_totp

Re : hacké par ...

Bonjour Lesoutier ... et bon dimanche à toi !

Ce serait trop beau si cela était aussi simple, voilà que je cherche à solutionner cela depuis samedi aprèm ...
Problème, comment vais-je le trouver entre les différentes tables ?
phpMyAdmin est pour moi un mystère ... mais vais aller voir de ce pas ...
Dois-je faire une recherche sur "twofactorauth" à ton avis ?
Merci !!!

Re : hacké par ...

Pour cela il te suffit d'aller dans phpMyAdmin et de désactiver le plugin correspondant dans la table des extensions.

Re : hacké par ...

Bonsoir Astrid
Après avoir mis en place une identification en 2 étapes, je n'arrive plus à accéder à l'administration de mon site.
Tu vois, les pépins ce n'est pas que pour toi ;-)
J'ai donc également cherché à trouver Reset Admin Password mais visiblement, cette affaire n'est plus disponible.
Comment t'y es-tu prise pour pour modifier ton mdp via la base ? En modifiant le jos_user ?
Parce que j'ai essayé aussi mais sans succès, on me demande toujours la 2ème clé de connexion.

Bon courage, faut pas lâcher l'affaire ... m'enfin !