Piratage de site

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Piratage de site

    Bonjour,

    Fin Octobre, j'ai constaté que des utilisateurs avaient été créés frauduleusement et cela en niveau Administrateur et un SuperUtilisateur. Il y avait eu accès sur le site car des émissions d'emails avaient été tentées.

    J'ai cherché mais rien trouvé qui puisse expliquer techniquement ce qui s'est passé et par où est passée cette attaque.

    Dans un premier temps, après avoir supprimé bien évidemment ces comptes, j'ai effectué quelques actions de premiers secours

    - vérifié et modifié quelques droits accès aux fichiers de mon site. Ils sont tous maintenant à 755
    - modifié en les complexifiant les mots de passe Super User, Administrateurs et FTP.

    Pendant qq jours plus d'accès mais un fonctionnement bizarre : des documents réservés au niveau "Enregistré" pouvaient être lus au niveau "Public".

    Enfin, malgré ces maigres parades, deux administrateurs ont encore été créés le 4 et 5 nov.
    J'ai bloqué le site, tout ce que je sais faire pour l'instant.

    Je ne sais pas trop par quoi commencer.
    Pour info, je suis hébergé chez OVH et suis le Webmaster d'une ONG energies-sans-frontieres.org et donc sans moyens financiers pour me payer une expertise. J'ai été piraté alors que j'étais en 3.6.2 et suis passé hier en 3.6.4 sans que la protection des documents ait repris un chemin normal : tout est accessible en "public"

    Qui pourrait m'aider?
    Par avance Merci.
    Cordialement
    Bernard

  • #2
    Re : Piratage de site

    Bonjour,
    votre site est out !

    Il serait peut etre préferable de remonter une sauvegarde saine d'avant piratage .... pour le basculer en 3.6.4 rapidement
    Avez vous un firewall installé sur le domaine ?
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire


    • #3
      Re : Piratage de site

      Merci pour votre réponse.

      Le problème c'est que je n'ai pas de sauvegarde récente et pas de firewall sur le domaine non plus.

      En relançant le site, j'obtiens qq chose de correct au niveau de l'accès "Public", càd que la discrimination accès "Enregistré" accès "Public" est à nouveau opérationnelle par contre si je me connecte Super User je n'affiche pas la page de l'administrateur habituelle mais une seule invite à lire les messages post installation de la release.

      La seule action qui a pu produire cela c'est le passage de toute l'arborescence en droits 755

      Commentaire


      • #4
        Re : Piratage de site

        Chez OVH, en mutualisé, on a accès à des sauvegardes du serveur, dont une à j-7, et de la base à j-7 également, si je ne me trompe.
        Donc commencer par voir de ce côté là pour restaurer une sauvegarde.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire


        • #5
          Re : Piratage de site

          Merci RobertG, je vais voir de ce côté là.

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X