site piraté

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] site piraté

    Bonsoir,

    Je me suis aperçu que mon site a été piraté ( malheureusement une fois de plus).
    Je suis hebergé chez ovh j'ai donc fait une restauration à 2 semaines malheureusement il reste des traces (il y avait notamment des noms enregistrés comme super utilisateur dans la partie admin).

    Sauriez vous me dire comment procéder pour être sure de virer tous les fichiers malveillants.

    Merci de votre aide
    Cordialement

  • #2
    Re : site piraté

    Bonsoir,
    il n'y a pas de solution miracle, il va falloir tout nettoyer du sol au plafond en inspectant le ftp de ton Joomla! Sécuriser ta machine, changer TOUS les mots de passe (Joomla!, FTP et base de donnée)

    Quand tu dis "une fois de plus" ... j'imagine que tu avais mal nettoyé la précédente fois car su tu laisse ne serait ce qu'une porte entrouverte, c'est foutu !

    Tu ne nous communiques pas la version de ton Joomla!
    Vu le souci rencontré, J'imagine une version non a jour car la faille des utilisateurs admin est connue depuis un moment ... vire moi ces admins non désirés sans pitié

    Pour t'aider dans le nettoyage du site en question, tu peux te faire aider le quickscan ... regarde du coté de Aesecure ... mais il te faudra quelques connaissances de base pour comprendre le scan

    Bon courage
    Dernière édition par manu93fr à 04/03/2017, 02h22
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire


    • #3
      Re : site piraté

      J'ai déménagé mon site chez OVH il y a quelques mois.
      Avant, j'étais chez Céléonet et j'ai également été piraté : dans de nombreux répertoires il y avait des scripts d'envoi de SPAM et Céléonet a boqué mon compte (sans m'avertir, ce qui ne m'a pas beaucoup plu)
      Je n'ai pas trouvé d'autre solution que de tout effacer et de repartir à zéro (mais j'ai toujours des sauvegardes)

      Depuis hier, je suis sujet à des tentatives de connexion en admin (environ 20 000 tentatives par heure !) et je tends le dos.
      P.S. Je suis en Joomla version 3.6.5
      Dernière édition par jbyvosges à 05/03/2017, 16h51 Raison: Post scriptum
      JbyVosges Joomla 3.6.5
      www.jbyorchid.fr
      www.dolman.fr
      www.sfola.fr (joomla)

      Commentaire


      • #4
        Re : site piraté

        Hello,

        Pour éviter ce genre de soucis, perso, je vous suggère d'installer Admin Tool de akeebabackup.com
        Je l'utilise sur tous mes sites, j'ai la version pro, mais il existe également la version gratuite.

        Cela permet notamment de modifier l'adresse admin de Joomla, ce qui évite déjà que n'importe quel bot tombe dessus.
        Recevoir des alertes lors de ce genre de tentative, faire du bloquage IP, geolocalisé, verrouiller la modification des users super admin, verrouiller l'admin, etc.

        On peut même activer un htaccess spécifique, mais là, j'ai encore jamais testé à fond, évidemment, plus on bloque, plus on se bloque sur certaines extensions.

        Ceci en parallèle avec Akeeba Backup automatisé (version pro aussi), qui m'envoi un sauvegarde journalière sur serveur séparé.

        On ne peut jamais éviter totalement un piratage, mais pour moi l'important si on est touché, c'est de pouvoir facilement et rapidement remonter une sauvegarde propre.

        En plus, sans faire de "promo", les pack pro pour Akeeba et Admin Tool sont à 60 Euro par an avec leur abo "Essenti. Ce qui n'est pas spécialement cher, comparé aux emmerdements après un souci comme celui là.

        Il faut aussi NE JAMAIS stocker les mots de passe FTP sur son PC, sur Filezilla par exemple. Il vaut mieux qu'il soit demandé à chaque connexion par ftp (expérience faite).

        En espérant que ça aide à mieux sécuriser votre site.
        “Un problème sans solution est un problème mal posé." - Albert Einstein
        "La sagesse, c’est d’avoir des rêves suffisamment grands pour ne pas les perdre de vue quand on les poursuit." - Oscar Wilde

        Commentaire


        • #5
          Re : site piraté

          Bonsoir,
          Merci pour vos conseils j'ai enfin réussi à remettre mon site presque en état et je vais suivre votre conseil et installer admin tool
          Cordialement

          Commentaire


          • #6
            Re : site piraté

            Envoyé par elo27 Voir le message
            Bonsoir,
            Merci pour vos conseils j'ai enfin réussi à remettre mon site presque en état et je vais suivre votre conseil et installer admin tool
            Cordialement
            Pour ma curiosité, quelle version de Joomla as-tu s'il te plaît ?
            Merci.

            Commentaire


            • #7
              Re : site piraté

              Bonjour,

              Je suis sous joomla 3.4.3

              Bonne journée

              Commentaire


              • #8
                Re : site piraté

                Envoyé par elo27 Voir le message
                Je suis sous joomla 3.4.3
                ... dit-il/dit-elle :-D

                Tu ne crois pas que tu devrais passer à J3.6.5 sans délai ?

                Ton 3.4.3 est piratable à nouveau puisqu'il y a une faille de sécurité permettant de créer un admin en-veux-tu-en-voilà.

                Allez, hop hop, on installe 3.6.5 :-D

                Bonne journée.
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Re : site piraté

                  euh oui excuser moi...

                  j'étais en 3.4.3 avant piratage mais je suis bien en 3.6.5 maintenant...

                  Bonne journée

                  Commentaire

                  Annonce

                  Réduire
                  Aucune annonce pour le moment.

                  Partenaire de l'association

                  Réduire

                  Hébergeur Web PlanetHoster
                  Travaille ...
                  X