site piraté

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • elo27
    a répondu
    Re : site piraté

    euh oui excuser moi...

    j'étais en 3.4.3 avant piratage mais je suis bien en 3.6.5 maintenant...

    Bonne journée

    Laisser un commentaire:


  • cavo789
    a répondu
    Re : site piraté

    Envoyé par elo27 Voir le message
    Je suis sous joomla 3.4.3
    ... dit-il/dit-elle :-D

    Tu ne crois pas que tu devrais passer à J3.6.5 sans délai ?

    Ton 3.4.3 est piratable à nouveau puisqu'il y a une faille de sécurité permettant de créer un admin en-veux-tu-en-voilà.

    Allez, hop hop, on installe 3.6.5 :-D

    Bonne journée.

    Laisser un commentaire:


  • elo27
    a répondu
    Re : site piraté

    Bonjour,

    Je suis sous joomla 3.4.3

    Bonne journée

    Laisser un commentaire:


  • Infografy
    a répondu
    Re : site piraté

    Envoyé par elo27 Voir le message
    Bonsoir,
    Merci pour vos conseils j'ai enfin réussi à remettre mon site presque en état et je vais suivre votre conseil et installer admin tool
    Cordialement
    Pour ma curiosité, quelle version de Joomla as-tu s'il te plaît ?
    Merci.

    Laisser un commentaire:


  • elo27
    a répondu
    Re : site piraté

    Bonsoir,
    Merci pour vos conseils j'ai enfin réussi à remettre mon site presque en état et je vais suivre votre conseil et installer admin tool
    Cordialement

    Laisser un commentaire:


  • thefbi
    a répondu
    Re : site piraté

    Hello,

    Pour éviter ce genre de soucis, perso, je vous suggère d'installer Admin Tool de akeebabackup.com
    Je l'utilise sur tous mes sites, j'ai la version pro, mais il existe également la version gratuite.

    Cela permet notamment de modifier l'adresse admin de Joomla, ce qui évite déjà que n'importe quel bot tombe dessus.
    Recevoir des alertes lors de ce genre de tentative, faire du bloquage IP, geolocalisé, verrouiller la modification des users super admin, verrouiller l'admin, etc.

    On peut même activer un htaccess spécifique, mais là, j'ai encore jamais testé à fond, évidemment, plus on bloque, plus on se bloque sur certaines extensions.

    Ceci en parallèle avec Akeeba Backup automatisé (version pro aussi), qui m'envoi un sauvegarde journalière sur serveur séparé.

    On ne peut jamais éviter totalement un piratage, mais pour moi l'important si on est touché, c'est de pouvoir facilement et rapidement remonter une sauvegarde propre.

    En plus, sans faire de "promo", les pack pro pour Akeeba et Admin Tool sont à 60 Euro par an avec leur abo "Essenti. Ce qui n'est pas spécialement cher, comparé aux emmerdements après un souci comme celui là.

    Il faut aussi NE JAMAIS stocker les mots de passe FTP sur son PC, sur Filezilla par exemple. Il vaut mieux qu'il soit demandé à chaque connexion par ftp (expérience faite).

    En espérant que ça aide à mieux sécuriser votre site.

    Laisser un commentaire:


  • jbyvosges
    a répondu
    Re : site piraté

    J'ai déménagé mon site chez OVH il y a quelques mois.
    Avant, j'étais chez Céléonet et j'ai également été piraté : dans de nombreux répertoires il y avait des scripts d'envoi de SPAM et Céléonet a boqué mon compte (sans m'avertir, ce qui ne m'a pas beaucoup plu)
    Je n'ai pas trouvé d'autre solution que de tout effacer et de repartir à zéro (mais j'ai toujours des sauvegardes)

    Depuis hier, je suis sujet à des tentatives de connexion en admin (environ 20 000 tentatives par heure !) et je tends le dos.
    P.S. Je suis en Joomla version 3.6.5
    Dernière édition par jbyvosges à 05/03/2017, 16h51 Raison: Post scriptum

    Laisser un commentaire:


  • manu93fr
    a répondu
    Re : site piraté

    Bonsoir,
    il n'y a pas de solution miracle, il va falloir tout nettoyer du sol au plafond en inspectant le ftp de ton Joomla! Sécuriser ta machine, changer TOUS les mots de passe (Joomla!, FTP et base de donnée)

    Quand tu dis "une fois de plus" ... j'imagine que tu avais mal nettoyé la précédente fois car su tu laisse ne serait ce qu'une porte entrouverte, c'est foutu !

    Tu ne nous communiques pas la version de ton Joomla!
    Vu le souci rencontré, J'imagine une version non a jour car la faille des utilisateurs admin est connue depuis un moment ... vire moi ces admins non désirés sans pitié

    Pour t'aider dans le nettoyage du site en question, tu peux te faire aider le quickscan ... regarde du coté de Aesecure ... mais il te faudra quelques connaissances de base pour comprendre le scan

    Bon courage
    Dernière édition par manu93fr à 04/03/2017, 02h22

    Laisser un commentaire:


  • elo27
    a crée un sujet [RÉGLÉ] site piraté

    site piraté

    Bonsoir,

    Je me suis aperçu que mon site a été piraté ( malheureusement une fois de plus).
    Je suis hebergé chez ovh j'ai donc fait une restauration à 2 semaines malheureusement il reste des traces (il y avait notamment des noms enregistrés comme super utilisateur dans la partie admin).

    Sauriez vous me dire comment procéder pour être sure de virer tous les fichiers malveillants.

    Merci de votre aide
    Cordialement

Annonce

Réduire
Aucune annonce pour le moment.

Partenaire de l'association

Réduire

Hébergeur Web PlanetHoster
Travaille ...
X