site piraté

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] site piraté

    Bonsoir,

    Je me suis aperçu que mon site a été piraté ( malheureusement une fois de plus).
    Je suis hebergé chez ovh j'ai donc fait une restauration à 2 semaines malheureusement il reste des traces (il y avait notamment des noms enregistrés comme super utilisateur dans la partie admin).

    Sauriez vous me dire comment procéder pour être sure de virer tous les fichiers malveillants.

    Merci de votre aide
    Cordialement

  • #2
    Re : site piraté

    Bonsoir,
    il n'y a pas de solution miracle, il va falloir tout nettoyer du sol au plafond en inspectant le ftp de ton Joomla! Sécuriser ta machine, changer TOUS les mots de passe (Joomla!, FTP et base de donnée)

    Quand tu dis "une fois de plus" ... j'imagine que tu avais mal nettoyé la précédente fois car su tu laisse ne serait ce qu'une porte entrouverte, c'est foutu !

    Tu ne nous communiques pas la version de ton Joomla!
    Vu le souci rencontré, J'imagine une version non a jour car la faille des utilisateurs admin est connue depuis un moment ... vire moi ces admins non désirés sans pitié

    Pour t'aider dans le nettoyage du site en question, tu peux te faire aider le quickscan ... regarde du coté de Aesecure ... mais il te faudra quelques connaissances de base pour comprendre le scan

    Bon courage
    Dernière édition par manu93fr à 04/03/2017, 02h22
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

    Commentaire


    • #3
      Re : site piraté

      J'ai déménagé mon site chez OVH il y a quelques mois.
      Avant, j'étais chez Céléonet et j'ai également été piraté : dans de nombreux répertoires il y avait des scripts d'envoi de SPAM et Céléonet a boqué mon compte (sans m'avertir, ce qui ne m'a pas beaucoup plu)
      Je n'ai pas trouvé d'autre solution que de tout effacer et de repartir à zéro (mais j'ai toujours des sauvegardes)

      Depuis hier, je suis sujet à des tentatives de connexion en admin (environ 20 000 tentatives par heure !) et je tends le dos.
      P.S. Je suis en Joomla version 3.6.5
      Dernière édition par jbyvosges à 05/03/2017, 16h51 Raison: Post scriptum
      JbyVosges Joomla 3.6.5
      www.jbyorchid.fr
      www.dolman.fr
      www.sfola.fr (joomla)

      Commentaire


      • #4
        Re : site piraté

        Hello,

        Pour éviter ce genre de soucis, perso, je vous suggère d'installer Admin Tool de akeebabackup.com
        Je l'utilise sur tous mes sites, j'ai la version pro, mais il existe également la version gratuite.

        Cela permet notamment de modifier l'adresse admin de Joomla, ce qui évite déjà que n'importe quel bot tombe dessus.
        Recevoir des alertes lors de ce genre de tentative, faire du bloquage IP, geolocalisé, verrouiller la modification des users super admin, verrouiller l'admin, etc.

        On peut même activer un htaccess spécifique, mais là, j'ai encore jamais testé à fond, évidemment, plus on bloque, plus on se bloque sur certaines extensions.

        Ceci en parallèle avec Akeeba Backup automatisé (version pro aussi), qui m'envoi un sauvegarde journalière sur serveur séparé.

        On ne peut jamais éviter totalement un piratage, mais pour moi l'important si on est touché, c'est de pouvoir facilement et rapidement remonter une sauvegarde propre.

        En plus, sans faire de "promo", les pack pro pour Akeeba et Admin Tool sont à 60 Euro par an avec leur abo "Essenti. Ce qui n'est pas spécialement cher, comparé aux emmerdements après un souci comme celui là.

        Il faut aussi NE JAMAIS stocker les mots de passe FTP sur son PC, sur Filezilla par exemple. Il vaut mieux qu'il soit demandé à chaque connexion par ftp (expérience faite).

        En espérant que ça aide à mieux sécuriser votre site.
        “Un problème sans solution est un problème mal posé." - Albert Einstein
        "La sagesse, c’est d’avoir des rêves suffisamment grands pour ne pas les perdre de vue quand on les poursuit." - Oscar Wilde

        Commentaire


        • #5
          Re : site piraté

          Bonsoir,
          Merci pour vos conseils j'ai enfin réussi à remettre mon site presque en état et je vais suivre votre conseil et installer admin tool
          Cordialement

          Commentaire


          • #6
            Re : site piraté

            Envoyé par elo27 Voir le message
            Bonsoir,
            Merci pour vos conseils j'ai enfin réussi à remettre mon site presque en état et je vais suivre votre conseil et installer admin tool
            Cordialement
            Pour ma curiosité, quelle version de Joomla as-tu s'il te plaît ?
            Merci.

            Commentaire


            • #7
              Re : site piraté

              Bonjour,

              Je suis sous joomla 3.4.3

              Bonne journée

              Commentaire


              • #8
                Re : site piraté

                Envoyé par elo27 Voir le message
                Je suis sous joomla 3.4.3
                ... dit-il/dit-elle :-D

                Tu ne crois pas que tu devrais passer à J3.6.5 sans délai ?

                Ton 3.4.3 est piratable à nouveau puisqu'il y a une faille de sécurité permettant de créer un admin en-veux-tu-en-voilà.

                Allez, hop hop, on installe 3.6.5 :-D

                Bonne journée.
                Christophe (cavo789)
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                Mes logiciels OpenSource : https://www.avonture.be

                Commentaire


                • #9
                  Re : site piraté

                  euh oui excuser moi...

                  j'étais en 3.4.3 avant piratage mais je suis bien en 3.6.5 maintenant...

                  Bonne journée

                  Commentaire

                  Annonce

                  Réduire
                  1 sur 2 < >

                  C'est [Réglé] et on n'en parle plus ?

                  A quoi ça sert ?
                  La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                  Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                  Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                  Comment ajouter la mention [Réglé] à votre discussion ?
                  1 - Aller sur votre discussion et éditer votre premier message :


                  2 - Cliquer sur la liste déroulante Préfixe.

                  3 - Choisir le préfixe [Réglé].


                  4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                  2 sur 2 < >

                  Assistance au forum - Outil de publication d'infos de votre site

                  Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                  Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                  Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                  UTILISER À VOS PROPRES RISQUES :
                  L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                  Problèmes connus :
                  FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                  Installation :

                  1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                  Archive zip : https://github.com/AFUJ/FPA/zipball/master

                  2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                  3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                  4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                  5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                  6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                  et remplacer www. votresite .com par votre nom de domaine


                  Exemples:
                  Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/
                  Pour executer le script: http://www..com/fpa-fr.php

                  Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/cms/
                  Pour executer le script: http://www..com/cms/fpa-fr.php

                  En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                  Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                  Voir plus
                  Voir moins

                  Partenaire de l'association

                  Réduire

                  Hébergeur Web PlanetHoster
                  Travaille ...
                  X