hacké par ...

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #16
    Re : hacké par ...

    J'ai ré envoyé le fichier index sur le serveur de mon hébergeur et c'était comme s'il ne s'était rien passé (ou presque) je vais pouvoir potasser les questions de sécurité car en plus je suis en train de faire un site il est chez le même hébergeur il est en ligne mais invisible aux yeux du public mais pas d'eux car ils m'ont modifié mon identifiant et mon mot de passe mais maintenant je sais comment réagir.

    Commentaire


    • #17
      Re : hacké par ...

      un conseil ... change ton mot de passe a ton panel hebergeur ...
      Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
      Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

      Commentaire


      • #18
        Re : hacké par ...

        Bonjour

        S'ils n'ont adapté que le seul fichier index.php, je te conseille de jouer au lotto ce week-end et tu auras une grosse probabilité de gagner beaucoup d'argent... S'ils "n'ont fait que ça", c'est juste ... tu me vois arriver; juste une chance qui n'arrive qu'une fois par siècle.

        Plus sérieusement : les défaçages au travers du index.php sont plutôt rare (tu en as été victime); le but d'un hackeur est généralement d'installer quantité de codes vérolés sur ton site afin de pouvoir ensuite utiliser les ressources du serveur et/ou pour voler des informations. Un "bête" défaçage, c'est vraiment très rare.

        Tu verras dans ma signature ci-dessous un lien vers un scanner gratuit nommé QuickScan, je te suggère de le télécharger et de tester ton site; je ne serais pas étonné qu'il découvre des bestioles.

        Bonne journée.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #19
          Re : hacké par ...

          Bonjour,
          Je viens d'essayer de tester le site, je l'ai donc mis à la racine de mon site, je suis allée dans l'adresse indiquée, appuyé sur "nettoyer les dossiers cache et temp", mais la phase 2 ne s'active pas, je ne peux que supprimer le script et rien ne se marque en dessous comme dans la démo. Je l'ai pourtant mis au bon endroit : quand je rentre sur le serveur de mon hébergeur, je rentre dans le dossier du site, je le mets ici avec index, htaccess ... Est ce que je fais une mauvaise manip ?
          Merci

          Commentaire


          • #20
            Re : hacké par ...

            Par contre je viens de changer mon mot de passe via la base de données, car par FTP je ne trouvais pas l'extension Reset Admin Password. Je vais y arriver !!!

            Commentaire


            • #21
              Re : hacké par ...

              Envoyé par Astrid17370 Voir le message
              Par contre je viens de changer mon mot de passe via la base de données, car par FTP je ne trouvais pas l'extension Reset Admin Password. Je vais y arriver !!!
              Bonsoir Astrid
              Après avoir mis en place une identification en 2 étapes, je n'arrive plus à accéder à l'administration de mon site.
              Tu vois, les pépins ce n'est pas que pour toi ;-)
              J'ai donc également cherché à trouver Reset Admin Password mais visiblement, cette affaire n'est plus disponible.
              Comment t'y es-tu prise pour pour modifier ton mdp via la base ? En modifiant le jos_user ?
              Parce que j'ai essayé aussi mais sans succès, on me demande toujours la 2ème clé de connexion.

              Bon courage, faut pas lâcher l'affaire ... m'enfin !
              "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
              https://www.graphiquedesign-bf.com/

              Commentaire


              • #22
                Re : hacké par ...

                Après avoir mis en place une identification en 2 étapes, je n'arrive plus à accéder à l'administration de mon site.
                Pour cela il te suffit d'aller dans phpMyAdmin et de désactiver le plugin correspondant dans la table des extensions.
                Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
                Confucius

                Commentaire


                • #23
                  Re : hacké par ...

                  Envoyé par lesoutier Voir le message
                  Pour cela il te suffit d'aller dans phpMyAdmin et de désactiver le plugin correspondant dans la table des extensions.
                  Bonjour Lesoutier ... et bon dimanche à toi !

                  Ce serait trop beau si cela était aussi simple, voilà que je cherche à solutionner cela depuis samedi aprèm ...
                  Problème, comment vais-je le trouver entre les différentes tables ?
                  phpMyAdmin est pour moi un mystère ... mais vais aller voir de ce pas ...
                  Dois-je faire une recherche sur "twofactorauth" à ton avis ?
                  Merci !!!
                  "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                  https://www.graphiquedesign-bf.com/

                  Commentaire


                  • #24
                    Re : hacké par ...

                    Bonjour,

                    dans la table Extensions tu dois chercher la ligne plg_twofactorauth_totp

                    Commentaire


                    • #25
                      Re : hacké par ...

                      Envoyé par lavsteph Voir le message
                      Bonjour,

                      dans la table Extensions tu dois chercher la ligne plg_twofactorauth_totp
                      Bonjour Lavsteph ... excellent dimanche à toi aussi !
                      J'ai trouvé la ligne qui correspond, maintenant, dois-je mettre le "enabled" sur 0 ? Là, il est sur 1.
                      Faut-il que je sélectionne une fonction ou juste passer le 1 en 0 ?
                      Suis-je bien au bon endroit d'abord ?
                      Mince, mes doigts tremblent ...
                      "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                      https://www.graphiquedesign-bf.com/

                      Commentaire


                      • #26
                        Re : hacké par ...

                        tu mets 0 et le plugin sera désactivé

                        Commentaire


                        • #27
                          Re : hacké par ...

                          Envoyé par lavsteph Voir le message
                          tu mets 0 et le plugin sera désactivé
                          Je vais faire cela tout de suite, mille mercis !
                          Bonne journée encore à vous tous.
                          "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                          https://www.graphiquedesign-bf.com/

                          Commentaire


                          • #28
                            Re : hacké par ...

                            Envoyé par GraphiqueDesign Voir le message
                            Dois-je faire une recherche sur "twofactorauth" à ton avis ?
                            Merci !!!
                            Bonjour,

                            Si vous avez réussi à valider la double authentification, le problème vient peut être de l'horloge du serveur qui doit être synchro sinon le code généré sur le smartphone (qui change tous les x secondes) ne sera pas toujours reconnu. Sur des serveurs mutualisés, on ne peut pas faire grand chose malheureusement...

                            En précaution et pour éviter d'être bloqué, je conseille de noter les "CODES DE SECOURS" que vous pouvez obtenir avant de vous déconnecter via le compte utilisateur : http://prntscr.com/8aiua9, ceci permet de passe outre la double authentification. Ces codes sont uniques et ne peuvent être utilisés qu'une seule fois.

                            -----------

                            Si c'est un changement du mot de passe, le mieux c'est de le réinitialiser !

                            Effectivement, on peut passer via phpmyadmin mais il existe des méthodes beaucoup plus simples...

                            Explication :

                            - Télécharger et décompresser l'archive zip : --> unzip_log.zip <-- en pièce jointe à ce message

                            - Transfèrer le fichier log.php dans le répertoire "administrator" de votre site joomla (via un logiciel FTP : http://prntscr.com/8aj194 )

                            - Connecter directement sans mot de passe via nom_de_ton_site.fr / administrator / log.php

                            - Modifier le mot de passe et/ou désactiver la double authentification depuis la gestion des utilisateurs car vous êtes connecté en superadmin !


                            Bien évidemment, comme dans toute mission impossible, le fichier log.php s'auto-détruit après son utilisation : http://prntscr.com/8aizl1

                            Si vous avez des problèmes de droits (ex : compte ftp différent de joomla), il faudra supprimer ce fichier manuellement pour des raisons évidentes de sécurité. Son utilisation est strictement privée et c'est à vos risques et périls ( testé avec succès sur joomla 3.4.3 )
                            Dernière édition par daneel à 30/08/2015, 10h25
                            Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                            Commentaire


                            • #29
                              Re : hacké par ...

                              Bonjour Daneel !

                              Il est impossible pour moi de vous expliquer ce qu'il s'est réellement passé, Daneel !
                              J'étais encore connecté hier matin sur l'administrator et tout était normal.
                              Hier soir, je veux ajouter un billet à mon blog et hop ... écran blanc avec marqué erreur.
                              J'ai ouvert un post à ce sujet vers 22h30 ici :

                              http://forum.joomla.fr/showthread.ph...e-mon-site-%21

                              Le site fonctionnait toujours parfaitement mais plus moyen de me connecter à l'admin.
                              Finalement, en déconnectant le plugin via la base de données, j'ai pu accéder.
                              Au lieu de retrouver Admintools dans les composants, j'ai trouvé "com_admintools".
                              En cliquant dessus, je me retrouvais avec la même fenêtre d'erreur.
                              Je me demande si finalement, le problème ne venait pas de là.
                              J'ai réinstallé Admintools et tout semble être rentré dans l'ordre.
                              J'ai également remis la double identification en place, cela fonctionne également.

                              Bien entendu, j'ai noté les codes de remplacement mais même cela n'empêchait pas le problème évoqué.
                              Quelle étrange affaire tout de même.
                              Merci beaucoup à vous, de si généreuses réponses sont un bonheur qui me font oublier ma fatigue et me rendent mon sourire.
                              Très bonne journée à vous.
                              "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                              https://www.graphiquedesign-bf.com/

                              Commentaire


                              • #30
                                Re : hacké par ...

                                Sympa le petit script; merci Yann.
                                Christophe (cavo789)
                                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                                Commentaire

                                Annonce

                                Réduire
                                Aucune annonce pour le moment.

                                Partenaire de l'association

                                Réduire

                                Hébergeur Web PlanetHoster
                                Travaille ...
                                X