Liste de fichiers récemment hackés entre les versions 3.4.8 et 3.5.1

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Liste de fichiers récemment hackés entre les versions 3.4.8 et 3.5.1

    Bonjour à tous

    Je ne sais pas du tout si ce type de liste existe déjà, mais si ça peut faire gagner du temps à certains...

    J'ai récemment été piraté, et j'ai trouvé ces fichiers pollués ou totalement inopportuns. Leur suppression/correction a rétabli la situation (j'espère !) et j'ai pu upgrader vers la 3.5.1 :

    components/com_fabrik/views/details/tmpl25/contacts_custom/access.php
    components/com_kunena/template/blue_eagle/html/common/autoconf.php
    components/com_kunena/template/blue_eagle/html/common/joomconstruct.php
    configuration.php
    includes/defines.php
    mainclass.php
    modules/mod_stats/editclass.php
    plugins/fabrik_list/js/language/it-IT/56741c3ab9dc4.php
    plugins/fabrik_visualization/coverflow/language/el-GR/56741c3abc4d4.php
    plugins/fabrik_visualization/coverflow/lib/56741c3abe7f4.php

    Si vous avez des soucis inexpliqués, n'hésitez pas à vérifier l'intégrité de ces fichiers, ou à supprimer purement et simplement les fichiers inopportuns.

    À+

  • #2
    Re : Liste de fichiers récemment hackés entre les versions 3.4.8 et 3.5.1

    Bonjour Georgie

    Ben, euh, cette liste ne concerne que ton site et strictement ton site et juste "maintenant" : la liste des fichiers est quasi aléatoire d'un hack à un autre. Les noms des fichiers sont parfois générés dynamiquement...

    Publier une telle liste, c'est gentil mais cela n'avant pas à grand chose.

    Maintenant, dans ta liste ci-dessus, oui, il y a un bon client : includes/defines.php est qui régulièrement hacké puisque c'est un fichier stratégique dans Joomla. Ce fichier-là, oui, il faut le tenir à l'oeil.

    (un hack de configuration.php, ça, par contre, je ne pense pas l'avoir déjà rencontré et pourtant j'ai de la bouteille comme ont dit )

    Bonne journée.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Liste de fichiers récemment hackés entre les versions 3.4.8 et 3.5.1

      OK merci

      En fait mon hébergeur m'a signalé que le fichier configuration.php avait été hacké, mais je n'ai pas compris ce qu'il veut dire, car dans la version hackée, je ne vois pas de hack dans ce fichier.
      Dans les autres, oui.

      OK merci pour le defines.php, je ne savais pas qu'il était crucial. Dans mon cas il était corrompu depuis février 2015 !!!!!

      Commentaire


      • #4
        Re : Liste de fichiers récemment hackés entre les versions 3.4.8 et 3.5.1

        Je pense qu'il t'a dit des bétises alors... je n'ai jamais vu un fichier configuration.php ayant été hacké.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : Liste de fichiers récemment hackés entre les versions 3.4.8 et 3.5.1

          Une erreur est possible, mais je crois me souvenir d'avoir déjà été piraté sur le fichier de configuration.php mais dans une période où il était en CHMOD 755 ou 775 je crois.

          D'ailleurs, j'ai l'habitude mettre ce fichier configuration.php en 444, et suite à un piratage récent, j'ai mis mon répertoire includes en 744, qu'en pensez-vous ?

          .

          Commentaire


          • #6
            Re : Liste de fichiers récemment hackés entre les versions 3.4.8 et 3.5.1

            Un répertoire doit être accessible et c'est le fameux 5 (execute). En principe donc, cela doit être 755. Les notions de 4 (read) s'appliquent aux fichiers. Donc, pour moi et en théorie, avec 744, le dossier ne serait même pas accessible mais je présume que tu l'aurais déjà constaté.

            Mets les fichiers en 444 si tu souhaites en bloquer la modification; il te faudra toutefois changer cela quand tu mettres J! à jour.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Re : Liste de fichiers récemment hackés entre les versions 3.4.8 et 3.5.1

              Je teste de mettre tous les dossiers en 744, ça m'a l'air correct, sur 2 sites/2 hébergeurs, ça devrait poser problème ?
              Modifs : en effet chez au moins un hébergeur, 744 sur tous les dossiers, ça ne marche pas finalement (après 1 jour d'attente, sans doute le temps de propagation...).

              Effectivement mettre tous les fichiers en 444 est une bonne idée. Pourquoi tout le monde ne le fait pas (je crois) ? Juste pour pouvoir travailler dessus ou faire les MAJ ?

              Je vais essayer de me faire une petite liste des restrictions maximum possibles sur les répertoires et fichiers Joomla, et essayer de mis tenir !
              Dernière édition par Georgie! à 18/04/2016, 11h14

              Commentaire

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire

              Hébergeur Web PlanetHoster
              Travaille ...
              X