Mon site piraté !!
Forum rules
Règles du forum
Règles du forum
-
- Joomla! Apprentice
- Posts: 11
- Joined: Sat Aug 30, 2008 1:31 pm
Mon site piraté !!
Bonjour ,
J'ai un site d'une popularité incroyable , plus de 10 000 visites par jour , je vient d'etre piraté aujourdhui avec joomla 1.5 !
Je suis sur que ca vient d'aucune faute de ma part ( upload non autorisé , seul admin , pass difficile ...)
Je veut savoir quelle faille le pirate a utilisé ? y'a t'il des failles dans joomla 1.5 ? Solution ? est t'il possible qu'il a utilisé cette faille :
http://milw0rm.com/exploits/6234
Merci de votre réponse
J'ai un site d'une popularité incroyable , plus de 10 000 visites par jour , je vient d'etre piraté aujourdhui avec joomla 1.5 !
Je suis sur que ca vient d'aucune faute de ma part ( upload non autorisé , seul admin , pass difficile ...)
Je veut savoir quelle faille le pirate a utilisé ? y'a t'il des failles dans joomla 1.5 ? Solution ? est t'il possible qu'il a utilisé cette faille :
http://milw0rm.com/exploits/6234
Merci de votre réponse
- sebiseb
- Joomla! Guru
- Posts: 706
- Joined: Fri Aug 19, 2005 1:04 pm
- Location: IdF - Centre
- Contact:
Re: Mon site piraté !!
Et bien vérifies l'état de tes fichiers !?
Un site popualire est par définition une cible pour les hackers. Ils utilisent souvant les failles des composants, plus que celle du noyau régulièrement (voir précipitament remis à jour) de joomla - Donc si tu assures une maintenance correcte, il n'y a pas de raisons..
Un site popualire est par définition une cible pour les hackers. Ils utilisent souvant les failles des composants, plus que celle du noyau régulièrement (voir précipitament remis à jour) de joomla - Donc si tu assures une maintenance correcte, il n'y a pas de raisons..
Joomla 3.9.15 - template basé sur Protostar 1.0
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15
-
- Joomla! Apprentice
- Posts: 11
- Joined: Sat Aug 30, 2008 1:31 pm
Re: Mon site piraté !!
Bonjour ,
Merci pour votre réponse rapide ! mais j'affirme que je connait qu'il y'a beaucoup de failles dans des composants Joomla , c'est pourquoi j'installe jamais , peutetre un ou deux mais seulement ceux qui sont connu et sécurisé , pour la faille que j'ai mis dans mon premier message , est ce ca peut qu'il a utilisé celle ci ? y'a t'il une méthode pour la corriger ?
Merci
Bonne journée
Merci pour votre réponse rapide ! mais j'affirme que je connait qu'il y'a beaucoup de failles dans des composants Joomla , c'est pourquoi j'installe jamais , peutetre un ou deux mais seulement ceux qui sont connu et sécurisé , pour la faille que j'ai mis dans mon premier message , est ce ca peut qu'il a utilisé celle ci ? y'a t'il une méthode pour la corriger ?
Merci
Bonne journée
- ouly
- Joomla! Ace
- Posts: 1074
- Joined: Sun Aug 21, 2005 9:18 pm
- Contact:
Re: Mon site piraté !!
Bonjour Sayf2,
Cette faille a été corrigée dans la version 1.5.6 de Joomla! (voir : http://www.joomla.org/announcements/rel ... eased.html). Quelle version de Joomla! aviez-vous ?
Consultez les logs du serveur. Vous obtiendrez certainement des informations intéressantes.
ouly
Cette faille a été corrigée dans la version 1.5.6 de Joomla! (voir : http://www.joomla.org/announcements/rel ... eased.html). Quelle version de Joomla! aviez-vous ?
Consultez les logs du serveur. Vous obtiendrez certainement des informations intéressantes.
ouly
-
- Joomla! Apprentice
- Posts: 11
- Joined: Sat Aug 30, 2008 1:31 pm
Re: Mon site piraté !!
Bonjour ,
désolé je me suis trompé ! la version de mon joomla est 1 ( la stable 1 ) et non pas 1.5 ! c'etais une petite faute d'inattention de ma part ... mais je peut vous assurer que j'installe jamais de nouveaux composants que 1 ou 2 trés necessaire ...
Alors avez vous l'idée de ce qu'il a pu utilisé comme faille ? quel composant ? y'a t'il une faille populaire ? est ce que je peut continuer avec la version 1 ou je change obligatoirement vers 1.56 ?
Merci
désolé je me suis trompé ! la version de mon joomla est 1 ( la stable 1 ) et non pas 1.5 ! c'etais une petite faute d'inattention de ma part ... mais je peut vous assurer que j'installe jamais de nouveaux composants que 1 ou 2 trés necessaire ...
Alors avez vous l'idée de ce qu'il a pu utilisé comme faille ? quel composant ? y'a t'il une faille populaire ? est ce que je peut continuer avec la version 1 ou je change obligatoirement vers 1.56 ?
Merci
- sebiseb
- Joomla! Guru
- Posts: 706
- Joined: Fri Aug 19, 2005 1:04 pm
- Location: IdF - Centre
- Contact:
Re: Mon site piraté !!
Listes nous les composants / modules installés !? Y compris ceux qui ne sont pas utilisés..
Joomla 3.9.15 - template basé sur Protostar 1.0
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15
-
- Joomla! Apprentice
- Posts: 11
- Joined: Sat Aug 30, 2008 1:31 pm
Re: Mon site piraté !!
My Content
Polls
RD Sitemap
RSS Factory
Serverstat
Serverstat help
Site Backup
Syndicate
Web Links
Y'a quelques choses en composant avant de passer au modules ?
Last edited by Sayf2 on Sun Aug 31, 2008 4:10 pm, edited 1 time in total.
-
- Joomla! Apprentice
- Posts: 11
- Joined: Sat Aug 30, 2008 1:31 pm
Re: Mon site piraté !!
désolé pour le double post , une faute ! sinon les composant vous en pensez quoi ?
- sebiseb
- Joomla! Guru
- Posts: 706
- Joined: Fri Aug 19, 2005 1:04 pm
- Location: IdF - Centre
- Contact:
Re: Mon site piraté !!
Il y en a beaucoup - Je dirais beaucoup trop Je pense donc très certainement que le cracker est passé par l'un deux - Et qu'il recommencera bientôt ;
- Désinstalles ceux qui sont inutiles, ou obsolètes,
- Vérifies pour ceux que tu gardes qu'ils soient maintenus, et tous à jour,
- S'ils ne sont pas maintenu, change-les par un équivalent..
Voilà mes conseils
- Désinstalles ceux qui sont inutiles, ou obsolètes,
- Vérifies pour ceux que tu gardes qu'ils soient maintenus, et tous à jour,
- S'ils ne sont pas maintenu, change-les par un équivalent..
Voilà mes conseils
Joomla 3.9.15 - template basé sur Protostar 1.0
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15
- mejean
- Joomla! Hero
- Posts: 2714
- Joined: Thu Aug 18, 2005 12:28 pm
- Location: viewforum.php?f=19
- Contact:
Re: Mon site piraté !!
Vérifie la liste des composant vulnérables connus ici : http://docs.joomla.org/Vulnerable_Extensions_List
Il faut surtout vérifier la version des composants présentés ici !
Il faut surtout vérifier la version des composants présentés ici !
Jérôme Bussière - simple utilisateur
www.cardabelle.net
www.cardabelle.net
- sebiseb
- Joomla! Guru
- Posts: 706
- Joined: Fri Aug 19, 2005 1:04 pm
- Location: IdF - Centre
- Contact:
Re: Mon site piraté !!
Merci mejean d'avoir compléter, sur le coup je n'avais pas réussi à remettre la main sur cette liste
Joomla 3.9.15 - template basé sur Protostar 1.0
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15
-
- Joomla! Apprentice
- Posts: 11
- Joined: Sat Aug 30, 2008 1:31 pm
Re: Mon site piraté !!
Merci beaaaaaaaucoup pour vos réponses !! sinon en conclusion , ce que j'ai trouvé , est ce que se sont les mêmes ? :
par exemple j'ai dans mes composant POLL et non pas POLLXT , c'est le même ?
Expose Flash Gallery
JCE
JoomlaPack
Letterman
Poll
Site Map
Est ce qu'il y'a la meme page pour les modules ?
Grand merci
par exemple j'ai dans mes composant POLL et non pas POLLXT , c'est le même ?
Expose Flash Gallery
JCE
JoomlaPack
Letterman
Poll
Site Map
Est ce qu'il y'a la meme page pour les modules ?
Grand merci
- sebiseb
- Joomla! Guru
- Posts: 706
- Joined: Fri Aug 19, 2005 1:04 pm
- Location: IdF - Centre
- Contact:
Re: Mon site piraté !!
Les modules poeuvent être attachés, mais pas forcément..
Joomla 3.9.15 - template basé sur Protostar 1.0
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15
-
- Joomla! Fledgling
- Posts: 1
- Joined: Sat Apr 03, 2010 2:50 pm
Re: Mon site piraté !!
Salut !
NOUVEAU DANS LA COMMUNAUTE ET DANS LE CMS JOOMLA, JE VIENS D'ETRE PIRATE....UNE IDEE, UNE AIDE ME SERONT D'UN GRAND SECOURS.
Mon site: www.redzonimal.com/index.php
Merci d'avance. Arthie
NOUVEAU DANS LA COMMUNAUTE ET DANS LE CMS JOOMLA, JE VIENS D'ETRE PIRATE....UNE IDEE, UNE AIDE ME SERONT D'UN GRAND SECOURS.
Mon site: www.redzonimal.com/index.php
Merci d'avance. Arthie
- mejean
- Joomla! Hero
- Posts: 2714
- Joined: Thu Aug 18, 2005 12:28 pm
- Location: viewforum.php?f=19
- Contact:
Re: Mon site piraté !!
Merci de créer un nouveau sujet. Si vous avez fait une sauvegarde, restaurez-la. Sinon, il faut reséinstaller. Quelle version utilisiez-vous ?arthie wrote:Salut !
NOUVEAU DANS LA COMMUNAUTE ET DANS LE CMS JOOMLA, JE VIENS D'ETRE PIRATE....UNE IDEE, UNE AIDE ME SERONT D'UN GRAND SECOURS.
Mon site: http://www.redzonimal.com/index.php
Merci d'avance. Arthie
Pour restaurez votre site, faites une petite recherche. A la va-vite :
- Sauvegardez la base de données,
- Sauvergardez les répertoire contenant des fichiers (image, doc, pdf, etc.), notamment le répertoire /images (et les éentuelles répertoires spécifiques d'extensions tierces comme les composant de téléchargement, vidéo, etc.),
- Faite une nouvelle installation de Joomla! avec les composants que vous utilisiez
- Restaurez les fichiers précédemment sauvegardés (images, fichiers téléchargés, vidéos...)
- Restaurez votre base de données
Jérôme Bussière - simple utilisateur
www.cardabelle.net
www.cardabelle.net