Bonjour à tous,
Je suis l'administrateur d'un site web qui n'avait besoin que de rares mises à jour. J'avoue c'est ma faute, je n'ai pas tenu les versions de Joomla très à jour. C'est pour cela que la version installée sur mon site est la version 1.5.2 (le patch n'est même plus disponible pour migrer vers 1.5.7).
Bref, aujourd'hui, j'arrive sur mon site:
HACKED BY ANTICODE
Avec petites vidéo avec le drapeau turque, petite musique soulante etc.
Génial. On m'avait changé mon mot de passe joomla. J'ai réussi à le récupérer par une petite manœuvre vue sur un site...
Ils n'ont apparemment rien touché, tout est intact. Le problème c'est cette satanée page (HACKED BY ... et toutes les videos) que je n'arrive pas à changer. Apparement c'est une page php. Mais je n'arrive pas à la supprimer et je ne sais ou ils ont pu l'insérer. Ils n'avaient pas accès à mon ftp...
J'en déduis donc qu'ils ont du faire quelque chose dans la base de donnée?
Aidez moi, je vous en prie, ca fait des heures que je planche sur le problème... Un casse-tête. Si vous avez besoin de voir la page, je peux vous donner l'adresse de mon site.
Merci d'avance pour votre aide, meilleures salutations!
Liblib
[réglé] Site hacké
Moderator: sarki
Forum rules
Règles du forum
Règles du forum
-
- Joomla! Apprentice
- Posts: 5
- Joined: Sun Dec 28, 2008 9:53 pm
[réglé] Site hacké
Last edited by liblib on Mon Dec 29, 2008 1:44 pm, edited 1 time in total.
- sebiseb
- Joomla! Guru
- Posts: 706
- Joined: Fri Aug 19, 2005 1:04 pm
- Location: IdF - Centre
- Contact:
Re: Site hacké
Peu probable que la vidéo soit un lien dans la base - Les hackeurs préférant ne rien laissé sur un site externe.
Sauvegarde ta base de données, et réinstalles ton site dans la version que tu avais -> Fait une mise à jour, et réinjecte ta bdd - Enfin, c'est ce que je ferais !
Sauvegarde ta base de données, et réinstalles ton site dans la version que tu avais -> Fait une mise à jour, et réinjecte ta bdd - Enfin, c'est ce que je ferais !
Joomla 3.9.15 - template basé sur Protostar 1.0
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15
-
- Joomla! Apprentice
- Posts: 5
- Joined: Sun Dec 28, 2008 9:53 pm
Re: Site hacké
Salut,
Merci de ta réponse. Je vais déja essayer de faire ca en local. Effectivement tous les éléments de la page proviennent de liens extérieurs.
Le code source de cette fameuse page:
<body oncontextmenu="return false" onselectstart="return false" ondragstart="return false">
<head>
<META http-equiv=content-type content=text/html;charset=iso-8859-9>
<meta name="title" content="ฬฬฬ.кαуѕєяiℓiуiz.๏Яﻮ">
<meta http-equiv="Pragma" content="cache">
<meta name="ROBOTS" content="INDEX,FOLLOW">
<meta name="robots" content="all">
<meta http-equiv="Content-Language" content="tr">
<meta name="description" content="ฬฬฬ.кαуѕєяiℓiуiz.๏Яﻮ">
<meta name="author" content="AntiCode">
<meta name="publisher" content="www.bybestekar.com">
<meta name="copyright" content="AntiCode-www.bybestekar.com">
<meta name="rating" content="!">
<meta http-equiv="Reply-to" content="[email protected]">
<meta name="creation_Date" content="08.11.2008">
<meta name="revisit-after" content="1 days..">
<meta name="doc-rights" content="Public">
<meta name="doc-class" content="Completed">
<meta name="MSSmartTagsPreventParsing" content="true">
<title>Her Şey Vatan İçin </title>
Et les éléments style video et images sont du genre:
<embed src="http://isimsizturk.org/1.mp3" loop="1" autostart="true" hidden "true" width="116" height="36"></p>
Donc je vais essayer de faire ce que vous m'avez dit, mais j'ai juste peur que cette page apparaisse justement à cause d'une injection dans la base de données...
Je vous tiens au courrant.
Salut.
Merci de ta réponse. Je vais déja essayer de faire ca en local. Effectivement tous les éléments de la page proviennent de liens extérieurs.
Le code source de cette fameuse page:
<body oncontextmenu="return false" onselectstart="return false" ondragstart="return false">
<head>
<META http-equiv=content-type content=text/html;charset=iso-8859-9>
<meta name="title" content="ฬฬฬ.кαуѕєяiℓiуiz.๏Яﻮ">
<meta http-equiv="Pragma" content="cache">
<meta name="ROBOTS" content="INDEX,FOLLOW">
<meta name="robots" content="all">
<meta http-equiv="Content-Language" content="tr">
<meta name="description" content="ฬฬฬ.кαуѕєяiℓiуiz.๏Яﻮ">
<meta name="author" content="AntiCode">
<meta name="publisher" content="www.bybestekar.com">
<meta name="copyright" content="AntiCode-www.bybestekar.com">
<meta name="rating" content="!">
<meta http-equiv="Reply-to" content="[email protected]">
<meta name="creation_Date" content="08.11.2008">
<meta name="revisit-after" content="1 days..">
<meta name="doc-rights" content="Public">
<meta name="doc-class" content="Completed">
<meta name="MSSmartTagsPreventParsing" content="true">
<title>Her Şey Vatan İçin </title>
Et les éléments style video et images sont du genre:
<embed src="http://isimsizturk.org/1.mp3" loop="1" autostart="true" hidden "true" width="116" height="36"></p>
Donc je vais essayer de faire ce que vous m'avez dit, mais j'ai juste peur que cette page apparaisse justement à cause d'une injection dans la base de données...
Je vous tiens au courrant.
Salut.
- sebiseb
- Joomla! Guru
- Posts: 706
- Joined: Fri Aug 19, 2005 1:04 pm
- Location: IdF - Centre
- Contact:
Re: Site hacké
Non, en général il déface donc il change uniquement les fichiers, et ils ont du mettre des fichiers dans des sous-répertoires pour arriver à leurs fins - Mais en général ils ne font rien à la base de données. En fait, ils exploitent une faille de joomla pas du serveur de bdd, mais bon..
Joomla 3.9.15 - template basé sur Protostar 1.0
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15
-
- Joomla! Apprentice
- Posts: 5
- Joined: Sun Dec 28, 2008 9:53 pm
Re: Site hacké
Ah d'accord, je comprend! Merci pour tes lumières en tout cas. J'ai testé en local, le problème avait l'air d'etre résolu. Je suis entrain de fini l'installation sur mon serveur web (la version 1.5..
Je mettrai résolu si je ne rencontre plus le problème.
Merci beaucoup en tous cas sebiseb!
Bonne journée!
Je mettrai résolu si je ne rencontre plus le problème.
Merci beaucoup en tous cas sebiseb!
Bonne journée!
- sebiseb
- Joomla! Guru
- Posts: 706
- Joined: Fri Aug 19, 2005 1:04 pm
- Location: IdF - Centre
- Contact:
Re: Site hacké
Tu peux nous mettre un lien de ton site que l'on voit à quoi il ressemble, puis éditer ton premier message et préciser en préambule du titre [RÉGLÉ] pour le fermer
Joomla 3.9.15 - template basé sur Protostar 1.0
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15
-
- Joomla! Apprentice
- Posts: 5
- Joined: Sun Dec 28, 2008 9:53 pm
Re: Site hacké
Eh ben non...
C'est revenu...
Je ne comprend pas pourquoi. Dès que j'ai importé ma base de données, cette satanée page est réapparue.
Vous pouvez aller voir par vous même:
www.bayesuisse.ch
C'est revenu...
Je ne comprend pas pourquoi. Dès que j'ai importé ma base de données, cette satanée page est réapparue.
Vous pouvez aller voir par vous même:
www.bayesuisse.ch
-
- Joomla! Apprentice
- Posts: 5
- Joined: Sun Dec 28, 2008 9:53 pm
Re: Site hacké
J'ai trouvé!!!!!
La page se trouvait dans ma template... Ce qui explique tout. Dès que j'ai remis la template sur mon site (ce que je n'avais pas fait en local), la page est réapparu. Maintenant que j'ai viré le template, tout à l'air d'aller!
Je suis soulagé!
Merci pour ton aide!
Salutations!
La page se trouvait dans ma template... Ce qui explique tout. Dès que j'ai remis la template sur mon site (ce que je n'avais pas fait en local), la page est réapparu. Maintenant que j'ai viré le template, tout à l'air d'aller!
Je suis soulagé!
Merci pour ton aide!
Salutations!