Bonjour,

il faut chercher dans les logs de connexion et les dates de fichiers...

N'hésitez pas à utiliser des outils comme quickscan :
https://www.aesecure.com/fr/blog/aes...quickscan.html

Cordialement,

Yann

ps : Merci d'éditer le titre de votre message. Evitez de faire de la pub pour le hacker, c'est lui faire trop d'honneur !

Bonsoir

Quelle version de Joomla avais-tu ? Recherche sur le net si cette version-là avait des trous de sécurité et si oui, cherche les informations sur les failles (tu peux trouver une partie de ces éléments dans les annonces des nouvelles versions de Joomla.org).

+1 avec Yann concernant les logs Apache : une attaque par URL laisse des traces dans les logs des accès Apache mais le souci est que ces logs sont vraiment conséquent (des milliers de lignes) à décortiquer. Si tu n'as pas d'idée sur le jour de l'attaque, tu peux donc analyser un paquet de fichiers qui peuvent contenir des milliers de lignes; je te laisse calculer le boulot.

En général, je recommande de ne pas perdre son temps à cela (sauf si tu as l'objectif de comprendre et que tu as le temps de le faire). Le mieux est de récupérer une version propre du site; d'être sûr de ne pas laisser des bestioles (un fichier ayant été ajouté sur le site comme p.ex. /components/com_banners/hack.php). Une fois le site remis à propre, mettre tout à jour (tout!) et installer un logicie lde sécurisation.

Bonne soirée.

Merci à vous deux, le piratage n'est pas bien méchant (à premiére vue je n'ai pas d'expérience dans le domaine), j'ai réussi à le relancer. Ceci dit je vais suivre vos conseils, repartir sur une version propre et faire les mises à jour. J'ai une extension dont la mise à jour me pose probléme je vais voir comment m'y prendre et éventuellement la remplacer.