hacké par ...

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #31
    Re : hacké par ...

    Bonjour

    Excuse-moi, j'ai oublié de te répondre...

    Envoyé par Astrid17370 Voir le message
    Je viens d'essayer de tester le site, je l'ai donc mis à la racine de mon site, je suis allée dans l'adresse indiquée, appuyé sur "nettoyer les dossiers cache et temp", mais la phase 2 ne s'active pas,
    Peux-tu vérifier que tu avais bien la dernière version du script (=> je te suggère de la télécharger à nouveau); car j'ai fais le test sur deux sites ce matin et je n'ai pas rencontré ce problème.

    Si tu as toujours le souci, peux-tu m'envoyer un MP (message privé) avec l'URL de ton site afin que je puisse me connecter au script et constater l'erreur ?

    Merci.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #32
      Re : hacké par ...

      Envoyé par daneel Voir le message
      Bonjour,

      Si vous avez réussi à valider la double authentification, le problème vient peut être de l'horloge du serveur qui doit être synchro sinon le code généré sur le smartphone (qui change tous les x secondes) ne sera pas toujours reconnu. Sur des serveurs mutualisés, on ne peut pas faire grand chose malheureusement...

      En précaution et pour éviter d'être bloqué, je conseille de noter les "CODES DE SECOURS" que vous pouvez obtenir avant de vous déconnecter via le compte utilisateur : http://prntscr.com/8aiua9, ceci permet de passe outre la double authentification. Ces codes sont uniques et ne peuvent être utilisés qu'une seule fois.

      -----------

      Si c'est un changement du mot de passe, le mieux c'est de le réinitialiser !

      Effectivement, on peut passer via phpmyadmin mais il existe des méthodes beaucoup plus simples...

      Explication :

      - Télécharger et décompresser l'archive zip : --> [ATTACH]30446[/ATTACH] <-- en pièce jointe à ce message

      - Transfèrer le fichier log.php dans le répertoire "administrator" de votre site joomla (via un logiciel FTP : http://prntscr.com/8aj194 )

      - Connecter directement sans mot de passe via nom_de_ton_site.fr / administrator / log.php

      - Modifier le mot de passe et/ou désactiver la double authentification depuis la gestion des utilisateurs car vous êtes connecté en superadmin !


      Bien évidemment, comme dans toute mission impossible, le fichier log.php s'auto-détruit après son utilisation : http://prntscr.com/8aizl1

      Si vous avez des problèmes de droits (ex : compte ftp différent de joomla), il faudra supprimer ce fichier manuellement pour des raisons évidentes de sécurité. Son utilisation est strictement privée et c'est à vos risques et périls ( testé avec succès sur joomla 3.4.3 )
      Je déterre un peu mais ... MERCI !!! MERCI, MERCI, MERCI et encore MERCI

      Commentaire


      • #33
        Re : hacké par ...

        Bonjour à tous,

        Je viens de tester le script mais celui ci ne fonctionne pas sur mon site, je ne peux toujours pas accéder à la partie d'administration.
        Depuis ce matin, l'authentification sur l'administration tourne en rond sans message d'erreur, j'ai changé les pwd dans la base, vérifié les pluging mais rien n'y fait.
        Lorsque j'ai vu le script je me suis cru sauvé mais j'ai exactement le même symptôme, lorsque je m'identifie, je reviens systématiquement sur la page d’authentification...
        Avez vous une idée? merci pour votre retour.

        Commentaire


        • #34
          Re : hacké par ...

          Envoyé par terredesvosges Voir le message
          Bonjour à tous,

          Je viens de tester le script mais celui ci ne fonctionne pas sur mon site, je ne peux toujours pas accéder à la partie d'administration.
          Depuis ce matin, l'authentification sur l'administration tourne en rond sans message d'erreur, j'ai changé les pwd dans la base, vérifié les pluging mais rien n'y fait.
          Lorsque j'ai vu le script je me suis cru sauvé mais j'ai exactement le même symptôme, lorsque je m'identifie, je reviens systématiquement sur la page d’authentification...
          Avez vous une idée? merci pour votre retour.
          Bonjour, en suivant la procédure :



          Tu est revenu sur la page d'authentification depuis nomdetonsite.com /administrator/log.php ? sans message d'erreur ?

          Il y a plusieurs possibilités entre le navigateur, les plugins installés et les intermédiaires ( ex: cloudflare ) ...
          sans le détail, c'est difficile... Eventuellement tu peux ouvrir un nouveau message sur ce problème
          et t'aider avec ce script : http://afuj.github.io/FPA/ comme décrit sur
          Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

          Commentaire


          • #35
            Re : hacké par ...

            Bonjour,
            Oui j'ai bien respecté la procédure et je retombe à chaque fois sur la page d'authentification sans aucun message d'erreur.
            J'ai jamais vu ca..., le script est bien supprimé du serveur.

            j'ai ouvert un nouveau post hier pour décrire un peu plus.


            Merci pour le retour, je crois que je suis bon pour tout refaire...

            Commentaire

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire

            Hébergeur Web PlanetHoster
            Travaille ...
            X