Annonce

Réduire
1 sur 2 < >

C'est [Réglé] et on n'en parle plus ?

A quoi ça sert ?
La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
Comment ajouter la mention [Réglé] à votre discussion ?
1 - Aller sur votre discussion et éditer votre premier message :


2 - Cliquer sur la liste déroulante Préfixe.

3 - Choisir le préfixe [Réglé].


4 - Et voilà… votre discussion est désormais identifiée comme réglée.

2 sur 2 < >

Assistance au forum - Outil de publication d'infos de votre site

Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

UTILISER À VOS PROPRES RISQUES :
L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

Problèmes connus :
FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

Installation :

1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

Archive zip : https://github.com/AFUJ/FPA/zipball/master

2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
et remplacer www. votresite .com par votre nom de domaine


Exemples:
Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/
Pour executer le script: http://www..com/fpa-fr.php

Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/cms/
Pour executer le script: http://www..com/cms/fpa-fr.php

En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
Voir plus
Voir moins

Exploit et redirection de chaque sous page

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Exploit et redirection de chaque sous page

    Bonjour à tous !

    J'ai un petit problème sur un Joomla créé il y a quelques années pour un client qui s'est fait piraté sont site web.

    Pour poser un peu le décors, ça a été le premier site web que je faisais quand j'étais étudiant, je bossais directement en ligne, sans backup sur mon pc (la lose). Y'a quelques jours, le client me recontact pour me dire qu'en fait, ça fait un bon moment que son site est down (plusieurs mois), et il voulait savoir si je pouvais y jeter un coup d'oeil. J'appelle Nuxit, ils remettent le site en ligne (en fait ils avaient constaté du pishing, donc ils avaient désactivé le site), et là, effectivement, chaque lien du menu du site renvoie vers une page frauduleuse.

    Je vais faire un tour sur le ftp direct, et là, je vois quelques noms de dossiers chelou (à base de lettres aléatoire, genre "aomfjjnbbtyu"), et un fichier, run.sh, avec un joli exploit à l'intérieur, et donc l'en-tête est :

    Code:
    #!/bin/sh
    # original exploit by sd@****sheep.org, written in 2010
    # heavily modified by spender to do things and stuff
    # edited by Pashkela for RDOT.ORG 02.06.2013
    Il n'y a donc plus aucune page de disponible, et quand je souhaite me connecter à l'interface admin, j'ai une erreur 500...

    Je suis un peu désemparé, sans sauvegarde perso, ni de nuxit, que puis-je faire pour au moins accéder à l'interface admin pour voir si les données entrée à la main sont encore là ? Cet exploit est-il connu ?

    merci d'avance et bonne soirée !
    edi4th.

  • #2
    Bonsoir et bienvenu
    deja il faudrait qu'on sache sur quelle version vous êtes resté
    Peut etre qu'en allant telecharer l'archive de même version et en ecrasant via FTP, ça règlera partiellement le truc

    Sinon, un lien vers le site ?
    Jday 2018 - 18/19 Mai !!! J'y serai ... et vous ?

    Commentaire


    • #3
      Merci de la réponse si rapide et désolé des quelques oublis dans ce premier post : /

      Je suis sous version 2.5 (en tout cas, c'est ce que me dis le readme à la racine du ftp)
      Code:
      * This is a Joomla! installation/upgrade package to version 2.5.x
      Tu parles de télécharger l'archive de la même version, mais du coup, je suppose qu'il faut que je fasse gaffe aux fichiers que je remplace on est d'accord ? Je peux pas y aller comme ça comme un gros bourrin, et tout remplacer si ?

      Sinon l'url du site c'est http://www.radio-funambule.com/ . Cependant les liens ne redirige plus vers des sites extérieur, j'ai remis à zero le htaccess qui avait été modifié pour faire ça.

      Commentaire


      • #4
        Bonjour / bonsoir

        Note qu'il est toujours possible de "récupérer" ton site en le nettoyant. Tu peux essayer de le faire par toi-même; regarde dans ma signature, tu trouveras des documents pour t'y aider.

        Comme le proposais Manu, tu peux aussi remettre un Joomla tout propre (même version) et donc écraser tes fichiers actuels; cela va de fait éliminer *certains* virus mais pas tous, loin de là, puisque tu as des dossiers "chelous" qui resteront, tu as le fichier .sh qui restera, etc.

        Remettre aussi ton template, tes composants, ... permettra aussi de remettre à neuf et donc de ne plus avoir, ces fichiers-là, vérolés.

        Bonne nuit.
        Christophe (cavo789)
        Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
        Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

        Venez rencontrer la communauté francophone à l'occasion du JoomlaDay 2018 qui se tiendra les 18 et 19 mai 2018. Plus d'infos sur https://www.joomladay.fr

        Commentaire


        • #5
          un Joomla! 2.5.6 !!! tu pars de loin !

          1ere chose a faire, fait une sauvegarde complète du site dans l'etat actuel (sait on jamais)
          2eme chose, télécharge le mise a jour 2.5 vers 2.5.28 (derniere version de la branche) , decompresse la sur ton pc et transfère en écrasant tous les fichiers
          3eme chose, dans la configuration de Joomla! desactive la reécriture au vol des urls
          4eme chose, il va te falloir inspecter les fichiers ou dossiers "chelous"

          la deja, tu devrais retrouver un semblant de site .. non ?
          Jday 2018 - 18/19 Mai !!! J'y serai ... et vous ?

          Commentaire

          Travaille ...
          X