Site hacker

**manu93fr** · 30/01/2014, 22h27

Re : Site hacker

Tu as changé quoi dans la base de donnée ... et comment ?

**vita'vie** · 30/01/2014, 22h29

Re : Site hacker

Bon en tout cas merci pour votre aide.
Même si j'ai pas encore la main sur mon site, j'ai déjà le visuel

Je vais voir avec ce que vous m'avais donner en lien.
Merci encore.

- - - Mise à jour - - -

J'ai fais modifier et changer comme ça. Puis executer. C pas bon?

**vita'vie** · 30/01/2014, 22h36

Re : Site hacker

dans a base de donnée il y a name qui est super utilisateur, name qui est mon nom, email que j'ai remis, password aussi remis, apres il y a bock ou il y a 0 je c pas ce que c, sendemail ou il y a 1, register date, lastvisit date ou il y a la date ou le momo m'a enflé, activation ou il y a 0, laste rest time ou il y a 00.00.00...,et resetcount ou il y a 0

**manu93fr** · 30/01/2014, 22h38

Re : Site hacker

le mot de passe doit etre crypté
je t'envoie un message privé ...

**vita'vie** · 30/01/2014, 22h52

Re : Site hacker

Un grand merci à tous le monde.
Tout marche grace à vous tous.
Merci encore Manu et tres bonne soirée

**manu93fr** · 30/01/2014, 22h57

Re : Site hacker

maintenant le truc c'est comment il a fait ?

changes TOUS tes mots de passe, Joomla, FTP, mysql (s'il est rentré, il les a) faudra que tu les changes aussi dans ton fichier configuration.php (pour le mysql)
Scanne ta machine , tu as peut etre un keylogger ou une merde qui trace ton ftp, tes frappes ... etc

**wizard** · 30/01/2014, 23h25

Re : Site hacker

Salut

Je sais que j'arrive après la guerre mais pourquoi t'as pas simplement restauré ton espace FTP via ton hébergeur ??...

Ça n'aurait pas fonctionné ?

Sent from my iPhone using Forum Joomla.fr mobile app

**vita'vie** · 31/01/2014, 06h26

Re : Site hacker

Oui je vais tous changer et scanner ma machine.
Au niveau des logiciels, je reste sur du spybot? ou il y a autre chose de sympat aussi?

Apres si je peu vous aider a savoir comment il a fait c'est volontiers.
Je sais qu'il a changer le mot de passe et mail de Joomla ainsi que de Piwigo.
Il a aussi modifier mon fichier index.php sur 2 templates. beez3 et notebook1.6
Par contre le mdp de Cpanel de o2switch est toujours bon.
Il est rentré et a ajouté aussi 3 fichier php sur piwigo.
Voilà. c'est dingue de voir ça.
Vous etes sur qu'a travers ses code et mail, il n'y a pas un moyen de le retrouver?

**lomart** · 31/01/2014, 07h17

Re : Site hacker

Bonjour,

Au niveau des logiciels, je reste sur du spybot? ou il y a autre chose de sympat aussi?

Voir du coté d'ADWCleaner (http://general-changelog-team.fr/fr/...er-version-3-x)

Vous etes sur qu'a travers ses code et mail, il n'y a pas un moyen de le retrouver?

Et quand bien même, tu l'identifierais ... tu ferais quoi ?

**SimonG** · 31/01/2014, 08h12

Re : Site hacker

Bonjour,

Envoyé par lomart Voir le message

Et quand bien même, tu l'identifierais ... tu ferais quoi ?

+1 avec lomart. Et puis, je pense qu'il est inutile de perdre de l'énergie à le retrouver.

Par contre, maintenant que le site est de nouveau en ligne, il faut le sécuriser pour éviter que cela ne se reproduise.

-Il faut donc le mettre à jour (la dernière version de Joomla est la version 3.2.1), et faire également toutes les mises à jour des extensions installées (bien faire une sauvegarde avant).
-Comme dit au dessus, bien changer tes mots de passe (en en choisissant des solides).
-Inspecter ta machines.
-En cherchant un peu sur le web, tu trouveras plusieurs tutos pour sécuriser un site Joomla!.
-Il existe également des extension permettant de renforcer la sécurité d'un site Joomla!, voir par exemple aeSecure ( http://aesecure.com/fr/ ) ou Admin Tools ( https://www.akeebabackup.com/products/admin-tools.html ).

Et puis, surtout, il faut faire des sauvegardes régulièrement afin de pouvoir agir de suite en cas de problème.

**manu93fr** · 31/01/2014, 13h17

Re : Site hacker

Envoyé par wizard Voir le message

Salut

Je sais que j'arrive après la guerre mais pourquoi t'as pas simplement restauré ton espace FTP via ton hébergeur ??...

Restaurer son ftp n'aurait pas résolu son problème d'accés Administrator

Vous etes sur qu'a travers ses code et mail, il n'y a pas un moyen de le retrouver?

+1 avec les autres, ne perds pas ton temps la dessus ... protège plutôt tes accès correctement
(c'est formateur en sécurité d'être piraté ... on a plus conscience de la vulnèrabilité du web)

Je sais qu'il a changer le mot de passe et mail de Joomla ainsi que de Piwigo.
Il a aussi modifier mon fichier index.php sur 2 templates. beez3 et notebook1.6
Par contre le mdp de Cpanel de o2switch est toujours bon.
Il est rentré et a ajouté aussi 3 fichier php sur piwigo.

ça fait beaucoup !!
perso, je changerai TOUS mes mot de passe
- compte mail
- panel o2switch
- ftp
- mysql (pour celui là il faudra aussi toucher à ton fichier configuration.php de Joomla!)
- accès piwigo

**vita'vie** · 02/02/2014, 21h01

Re : Site hacker

Voilà. J'ai changé tous les mots de passe et scanné mon PC.
Je ne sais toujours pas comment ils ont pu faire ça. Mais bon, j'attend la prochaine mise a jour et essaye de voire s'il y a des module pour sécuriser le site.
Merci pour votre aide.

**Vinyl** · 05/02/2014, 18h11

Re : Site hacker

Hello,

Chez ton hébergeur, tu peux accéder aux fichiers « log ». Sur ces fichiers, tu vois tout ce qui se passe sur ton serveur. Chaque requête, chaque visite, chaque appel à un élément de ton site est enregistré. Il faut examiner ce fichier à la date où tu as été piraté et tu peux en savoir plus.

Ensuite, je conseille d’installer crawlprotect. C’est un script réalisé par un français qui bloque les tentatives de piratage (injection de code, injection SQL, etc.) :

Page Not Found - crawltrack

http://www.crawltrack.fr/crawlprotect/

Un autre truc très bien avec crawl protect, il te dit quel fichier à été modifié et à quelle date. Super pratique pour détecter un changement douteux ou pour faire le ménage après un piratage.

Une autre astuce aussi, si tu as un compte Google webmaster tools, tu peux recevoir un mail si des changement importants sont constatés par le robot google (par exemple, si plein de liens apparaissent d’un coup). Parfois, le piratage n’est pas aussi flagrant que dans ton cas, la page d’accueil n’est pas modifiée. Mais sans t’en rendre compte, ton site est modifié pour permettre d’envoyer des spams, etc.

**cavo789** · 27/02/2014, 12h43

Re : Site hacker

Bonjour

Envoyé par vita'vie Voir le message

... et j'ai créé un site avec joomla3 ...

Envoyé par vita'vie Voir le message

..;l'adresse de mon site qui a été piraté est : www.associationvitavie.fr ...

A moins que je ne sois à côté de mes pompes (ce qui voudrait dire que j'ai bossé toute la matinée dans un état proche de celui du zombie), ton site ci-dessus mentionné n'est pas un site Joomla.

Théoriquement, le forum Joomla.fr n'est pas destiné aux sites non Joomla. A (re)lire ton post, j'ai l'impression (=c'est mon avis perso) que tu n'as pas été très explicite dans ton message et que tu as volontairement installé un quiproquos...

Ceci dit, je trouve ton site assez sympa. Le visuel donne envie de continuer la lecture.

**ghazal** · 27/02/2014, 13h55

Re : Site hacker

Ben ça alors, que le cric me croque, on a tous volé à son secours et on n'a même pas vu que ce n'était pas un site joomla.
GRRRRR ....
Perso, ca m'apprendra.
Bémol, cela dit ce n'était probablement pas évident au moment du hacking.

Site hacker

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association