Piratage du site web

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Piratage du site web

    Bonjour,

    Le site www.clubapal.com a été piraté hier. L'hébergeur a bloqué l'accès web puis il a remis en fonction le site ce AM après mon appel.
    L'hébergeur m'a avisée de mettre à jour le module CMS ce que j'ai fait car j'ai vu l'avis de mise à jour de sécurité critique sur votre site.
    L'hébergeur me demande aussi de nettoyer les fichiers du compte. J'ai regardé sur le clubapal.com/administrator ainsi que sur le Cpanel mais je ne vois pas comment nettoyer les fichiers du compte tels:
    home/clubapa/public_html/cache.php
    /home/clubapa/public_html/index.php
    /home/clubapa/public_html/php5.php
    /home/clubapa/public_html/wp-conff.php
    /home/clubapa/public_html/functions.php

    Pouvez-vous m'indiquer comment faire? Merci, Diane

  • #2
    Re : Piratage du site web

    Bonjour

    Pour supprimer un fichier (faut être certaine de ce que tu fais), il suffit de passer par ton client FTP.

    Toutefois, si tu as été hacké, sans nul doute auras-tu bien d'autres fichiers vérolés que ceux que tu mentionnes.

    Vois ma signature ci-dessous, tu trouveras un article "Comment faire si votre site a été hacké" avec plusieurs conseils.

    Soit nettoyer manuellement, soit réinstaller un backup sain puisque tu mentionnes que le hack n'a eu lieu que hier. Question : as-tu un backup sain ? Si oui, n'hésite pas et restore-le.

    Bonne journée.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Piratage du site web

      "Nettoyer" veut dire supprimer les fichiers reconnus comme indésirables et ne correspondant pas à des fichiers de Joomla! ou de ses extensions. Pour index.php, c'est le supprimer et remettre le même provenant de la même version de Joomla! que celle du site.
      Les autres que tu cites n'ont rien à faire là. Ton hébergeur ne t'en a-t-il pas transmis une liste ? Certains le font.
      Il y a un gros travail de recherche.
      Tu trouveras des conseils sur le site de Christophe : http://www.aesecure.com/fr/
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire


      • #4
        Re : Piratage du site web

        J'ai un problème. Les 2 sites de Aesecure que vous m'avez envoyés s'ouvrent mais je ne vois que la moitié des informations. La partie à gauche seulement. Pourquoi?

        Envoyé par cavo789 Voir le message
        Bonjour

        Pour supprimer un fichier (faut être certaine de ce que tu fais), il suffit de passer par ton client FTP.

        Toutefois, si tu as été hacké, sans nul doute auras-tu bien d'autres fichiers vérolés que ceux que tu mentionnes.

        Vois ma signature ci-dessous, tu trouveras un article "Comment faire si votre site a été hacké" avec plusieurs conseils.

        Soit nettoyer manuellement, soit réinstaller un backup sain puisque tu mentionnes que le hack n'a eu lieu que hier. Question : as-tu un backup sain ? Si oui, n'hésite pas et restore-le.

        Bonne journée.

        Commentaire


        • #5
          Re : Piratage du site web

          Bonsoir

          En effet, je constate aussi un souci avec, j'ai nommé, l'Immonde Explorateur qui, comme toujours, mérite amplement son nom. Je contrôle et tente de dompter la bestiole.

          Entretemps, je vous suggère d'utiliser un navigateur digne de ce nom ;-)

          Merci pour le retour
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire


          • #6
            Re : Piratage du site web

            IE en mode émulation IE9 affiche la page correctement, en mode IE10, il y a une zone "verticale" blanche qui masque une partie. Je haïs ce navigateur.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Re : Piratage du site web

              Moi, j'ai IE7 mais je vais vérifier avec un autre.

              Le site fonctionne maintenant car l'hébergeur a nettoyé les fichiers corrompus. Mais il est lent à s'ouvrir.

              Par ailleurs, j'ai un autre problème et je ne sais pas si c'est dû au piratage.
              Dans le module Gestions des Utilisateurs, 2 éléments:
              1. Je ne suis plus capable de cliquer sur un icône pour changer le statut. Pourquoi?
              2. J'avais 2 noms de non-membres Blair Archie et Chris Durgin comme SuperUsers créés le 19 novembre 2015. Croyez-vous que c'était mes hackers? J'ai réussi à les supprimer des utilisateurs.

              Merci, Diane

              Commentaire


              • #8
                Re : Piratage du site web

                Bonjour

                Pour quelles raisons mystiques restes-tu avec un "navigateur" aussi vieux ? S'il n'y a pas de raisons spécifiques jete donc ce truc à la poubelle et installe la version la plus récente (IE11 si tu restes sous IE).

                Pour tes autres problèmes :

                1. Probablement une erreur de javascript (liée à ton site ou à une incompabilité avec IE7 (une fonctionnalité JS non supportée))
                2. Ouch! Que tu ais des faux utilisateurs, c'est juste des "fantômes". C'est presque normal. Par des contre des super-users; là, c'est absolument illogique et preuve une fois encore que ton site est hacké.

                Ton Joomla, c'est bien un J3.4.4 ? ==> aies toujours la dernière version de Joomla, soit un J1.5.26, 2.5.28 (si je ne m'abuse) ou 3.3.4.
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Re : Piratage du site web

                  Non, Christophe ! 3.4.5, les versions précédentes comportant une faille de sécurité grave.
                  Pour PHP < 5.3.10 il faut une 3.2.7, mais est-elle sujette à cette faille ? Je n'ai pas vérifié.
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                  MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                  Commentaire


                  • #10
                    Re : Piratage du site web

                    Oups... Désolé, ma mémoire n'est plus ce qu'elle était quand j'étais jeune
                    Christophe (cavo789)
                    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                    Commentaire


                    • #11
                      Re : Piratage du site web

                      Que devrais-je dire, alors ?
                      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                      Commentaire


                      • #12
                        Re : Piratage du site web

                        Bonjour,

                        J'ai la toute dernière version 3.4.5 que j'ai installée après le piratage et après avoir vu l'avis de mis-à-jour de sécurité critique sur le site de Joomla.
                        J'ai réussi à ouvrir les 2 liens aesecure dans Firefox que je possède aussi.
                        Pour le point #1 mentionné plus haut, j'ai toujours été capable de changer le statut même avec IE7, c'est nouveau seulement depuis le piratage.

                        Si je reviens à Aesecure, je ne comprends pas bien où installer le fichier aesecure_quick_scan.php.

                        Ciao, Diane

                        Commentaire


                        • #13
                          Re : Piratage du site web

                          Salut

                          Il y a une documentation sur mon site

                          Il suffit de déposer le fichier, par FTP, à la racine de ton site.
                          Christophe (cavo789)
                          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                          Commentaire


                          • #14
                            Re : Piratage du site web

                            Bonjour,

                            Je vais lire attentivement votre documentation mais pour l'instant j'ai placé une demande à l'hébergeur de faire une récupération de données du 18 novembre, date avant l'apparition des 2 hackers sur le site.
                            Car ce matin, j'ai toutes les difficultés du monde à aller sur le site www.clubapal.com/administrator/ Il s'ouvre après 1 à 2 minutes et j'ai des messages d'erreurs 503 et 404. Impossible de naviguer sur le site.

                            Commentaire


                            • #15
                              Re : Piratage du site web

                              Bonjour,

                              La récupération des données a été faite par l'hébergeur. Puis j'ai mis à jour la version de Joomla 3.4.6 et j'ai vérifié les utilisateurs.

                              Si je me fie à votre blog sur le piratage:
                              1. le site est nettoyé puisqu'il y a eu récupération de données antérieures au hackage
                              2. site sain: j'ai fait un backup, j'ai vérifié les extensions, alléluia!
                              3. protection contre le futur: j'ai installé Eyesite et fait un scan mais j'ai 15376 fichiers donc si je veux cliquer sur Accept all, on me dit que le temps est trop long pour le serveur. Que faire?

                              Merci, Diane

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X