Annonce

Réduire
1 sur 2 < >

C'est [Réglé] et on n'en parle plus ?

A quoi ça sert ?
La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
Comment ajouter la mention [Réglé] à votre discussion ?
1 - Aller sur votre discussion et éditer votre premier message :


2 - Cliquer sur la liste déroulante Préfixe.

3 - Choisir le préfixe [Réglé].


4 - Et voilà… votre discussion est désormais identifiée comme réglée.

2 sur 2 < >

Assistance au forum - Outil de publication d'infos de votre site

Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

UTILISER À VOS PROPRES RISQUES :
L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

Problèmes connus :
FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

Installation :

1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

Archive zip : https://github.com/AFUJ/FPA/zipball/master

2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
et remplacer www. votresite .com par votre nom de domaine


Exemples:
Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/
Pour executer le script: http://www..com/fpa-fr.php

Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/cms/
Pour executer le script: http://www..com/cms/fpa-fr.php

En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
Voir plus
Voir moins

Hack fichier index.php racine Hackeado por ...

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Hack fichier index.php racine Hackeado por ...

    Bonjour,

    mon site a été hacké ce matin. A priori seul le fichier index.php racine a été modifié, et un fichier txt a été ajouté.
    Code:
    <b>Hackeado por ...4NDR0</b>
    Ma question est la suivante : à part un accès par ftp, y-a-t-il un autre moyen de modifier ces fichiers ?

    La réponse est a priori non, je pense, mais j'aimerais en être sûr avant de me retourner contre mon infogérance.

    Joomla 1.5.26

    Merci de vos réponses, et avec mes meilleurs voeux (enfin, drôle de début d'année pour moi !).
    Dernière édition par Hableur à 04/01/2013, 16h26

  • #2
    Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

    Envoyé par Hableur Voir le message
    mon site a été hacké ce matin. A priori seul le fichier index.php racine a été modifié, et un fichier txt a été ajouté.
    Code:
    <b>Hackeado por HighTech Brazil HackTeam<br>No\One - CrazyDuck - Otrasher - L34NDR0</b>
    Bonjour,
    je commence l'année avec le même hack ! (sur sofrana.nc hébergé chez OVH).
    Quelqu'un a-t-il une suggestion pour empêcher ce genre d'incident ? Une piste ?
    Merci d'avance ... et bonne année à tous !
    Stéphane Herby
    http://www.paoproduction.com
    Nouvelle-Calédonie & Canada
    (Je sais NC & Canada ça fait bizarre, mais... c'est comme ça :¬p)

    Commentaire


    • #3
      Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

      Quelqu'un a-t-il une suggestion pour empêcher ce genre d'incident ? Une piste ?
      Lire au complet les divers sujets traitant des demandes sur la sécurité dans cette section du forum, tout y est expliqué de long en large et en travers.

      Commentaire


      • #4
        Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

        Il y a 1040 sujets, ca va être difficile de tout lire, et de tout comprendre !

        Comment il est possible de modifier un fichier index.php sans passer par ftp, c'est un mystère !

        Commentaire


        • #5
          Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

          Il y a 1040 sujets, ca va être difficile de tout lire, et de tout comprendre !
          C'est en forgeant que l'on devient forgeron etc.. Estimes toi heureux d'avoir de la lecture, il fut un temps que les moins de 30 ans ne connaissent pas ou il fallait chercher et trouver seul dans son coin

          Comment il est possible de modifier un fichier index.php sans passer par ftp, c'est un mystère !
          Il existe plusieurs solutions pour cela, mais bien sûr il n'est pas question, ici, d'en faire étalage.

          Commentaire


          • #6
            Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

            Envoyé par zepelin57 Voir le message
            Estimes toi heureux d'avoir de la lecture, il fut un temps que les moins de 30 ans ne connaissent pas ou il fallait chercher et trouver seul dans son coin .
            Ce sont les plaisirs du net, on ne sait pas à qui on parle. Personnellement, j'ai 52 ans, et mes premiers programmes étaient en assembleur.

            Enfin, j'aurais au moins appris qu'on peut sous J1.5 changer le fichier PHP sans passer par ftp, même si je ne sais toujours pas comment.

            Si ça peut te consoler Bigstef, nous ne sommes pas les seules victimes : http://www.pcinpact.com/news/76423-d...d=4395573&vc=1

            Bon, ok, ça ne nous aide toujours pas. On peut lire les 1040 messages et leurs réponses. Si on pige bien, il ne nous faudra que 90 heures pour le faire (enfin, si la réponse s'y trouve, et qu'on la repère !). Dans 15 jours, on est sauvé

            Et puis c'est un forum d'entraide, on a encore une chance que quelqu'un nous tende la main.

            Personnellement, je passe tous mes fichiers en mod444, puisqu'il s'avère que mon infogérance ne l'avait pas fait. Pour les dossiers, je ne sais pas encore.

            Et puis je me penche sur admin tools https://www.akeebabackup.com/product...fessional.html.

            Le problème restant que je ne sais pas contre quoi je me bats...
            Bon courage Bigstef, et si tu as un tuyau, pense aux autres !

            Commentaire


            • #7
              Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

              Enfin, j'aurais au moins appris qu'on peut sous J1.5 changer le fichier PHP sans passer par ftp, même si je ne sais toujours pas comment.
              Pas que sous Joomla, sous n'importe quel cms, généralement les mecs attaquent des sites qui sont pas à jour tant au niveau du core que des extensions, mais encore une fois on ne va pas dire comment il procède, là google est ton ami.

              Reprendre un site qui a été attaqué nécessite des heures de travail, il ne faut pas rêver. Reprendre un backup propre (si existant), mettre à jour, modifier les mots de passe, sécuriser l'environnement prend déjà un peu de temps pour un pro, mais si il n'y a pas de backup sain, alors là oui des dizaines d'heures sont à prévoir.

              Et puis c'est un forum d'entraide, on a encore une chance que quelqu'un nous tende la main.
              Oui, mais entre les forums dédiés à la sécurité sur les versions J!1.5 et 2.5 les demandes et donc réponses sont souvent les mêmes.
              Crois moi on répète en moyenne 4/5 fois par semaine les mêmes solutions.

              Et puis je me penche sur admin tools...
              Pas suffisant, il faut aussi ajouter un système comme Crawlprotect ou des solutions commerciales type OSE.

              Commentaire


              • #8
                Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

                Enfin je rajouterai pour terminer, que les malveillants vont chercher à attaquer de plus en plus les sites en 1.5, il faudra donc envisager à moyen terme de migrer en 2.5.

                Commentaire


                • #9
                  Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

                  Ah merci pour ces précisions zepelin57.

                  Justement, je viens d'installer Crawlprotect, alors j'ai bon ?

                  J'ai des backups sains, ça ce n'est pas le problème. J'ai regardé les fichiers modifiés d'après les dates, et je n'ai trouvé que l'index.php principal et un fichier .txt ajouté.

                  As-tu vu autre chose BigStef ?

                  Quand à migrer en 2.5, ce n'est pas à l'ordre du jour à court terme, vu le montage particulier de ce site. A moyen terme, sans doute, si le nerf de la guerre suit.

                  Merci en tout cas.

                  Commentaire


                  • #10
                    Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

                    As-tu vu autre chose BigStef ?
                    Non, si tu es sûr que Joomla, les extensions et template sont à jour. Mais aussi modifier tous les mots de passe, (Joomla, ftp, mysql etc.)

                    Commentaire


                    • #11
                      Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

                      Merci zepelin57.


                      Je voulais dire: " as-tu vu d'autres fichiers atteints/ajoutés/modifiés dans ton site initial BigStef ?"

                      Commentaire


                      • #12
                        Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

                        Hableur et BigStef : Pouvez mettre l'heure de modification de votre fichier index.php ?

                        Parce que, si les heures sont identiques, c'est que le hack s'est fait en mode root et qui est censé gérer la sécurité du root?
                        Christophe
                        http://www.webcrea.fr

                        Commentaire


                        • #13
                          Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

                          Bonjour a tous et bonne année,
                          je vois que je ne suis pas le seul a avoir subit cette attaque, par contre ce que je trouve bizarre c'est que çà c'est passé le 1/1 vers 10h du matin, j'ai remis le bon fichier index.php et supprimé le ck.txt puis modifié le MDP FTP mais quelques heures plus tard, rebelote , çà me là fait plusieurs fois dans la journée puis vers 22h après avoir remis le bon fichier, j'ai coupé mon ordinateur en me disant que le lendemain je serai de toute façon obligé de recommencer.
                          Et bien non, depuis je n'ai plus eu de soucis. Par contre, j'ai fait une analyse de mon ordi avec mon antivirus et un anti malware et j'avais beaucoup d'infections qui on pût être réparées.
                          Donc la question que je me pose et : est ce qu'il est possible que çà soit par mon ordi que le remplacement de ce fichier a été fait lorsque je m'y connectait en FTP ?
                          De plus , j'ai lût dans les messages traitant de la sécurité qu'il fallait installer crawlprotect, le problème est que je n'arrive pas à finaliser l'installation car il me demande d'autoriser les cookies (sous Firefox ou IE c'est idem) alors que ceux ci sont bien autorisés, j'ai posté un message sur leur forum et la réponse n'est pas concluante. Donc si quelqu'un a une idée pour pouvoir installer cette protection, je le remercie d'avance.
                          Pour info: mon site est en Joomla 1.5.22 et suis hébergé chez Free
                          Il est prévu que je migre en 2.5 et vers OVH dans les semaines à venir mais il faut en attendant que le site actuel tienne le coup.
                          Merci d'avance

                          Commentaire


                          • #14
                            Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

                            Envoyé par webcrea Voir le message
                            Hableur et BigStef : Pouvez mettre l'heure de modification de votre fichier index.php ?

                            Parce que, si les heures sont identiques, c'est que le hack s'est fait en mode root et qui est censé gérer la sécurité du root?
                            Bonjour Patrick54,

                            malheureusement, je n'ai pas noté l'heure. La date est du 02/01/2013, et l'heure était je crois vers les 06h00...

                            Phénomène mondial !
                            http://www.esecurityplanet.com/hacke...worldwide.html

                            Commentaire


                            • #15
                              Re : Hack fichier index.php racine Hackeado por HighTech Brazil HackTeam

                              Bonjour Hableur,
                              effectivement on n'est pas les seuls,
                              est ce que ton site est toujours HS ? est ce que le fichier se modifie toujours? pour ma part, tout est revenu en ordre, j'espère que çà va durer.
                              As tu passer un coup d'antivirus sur ton ordi ?
                              Bon courage

                              Commentaire

                              Travaille ...
                              X