Mon site piraté !!

Informations concernant la sécurité de son site Joomla! 1.0.x

Moderators: Aidan38, sarki

Forum rules
Règles du forum
Locked
Sayf2
Joomla! Apprentice
Joomla! Apprentice
Posts: 11
Joined: Sat Aug 30, 2008 1:31 pm

Mon site piraté !!

Post by Sayf2 » Sat Aug 30, 2008 1:37 pm

Bonjour ,

J'ai un site d'une popularité incroyable , plus de 10 000 visites par jour , je vient d'etre piraté aujourdhui avec joomla 1.5 !
Je suis sur que ca vient d'aucune faute de ma part ( upload non autorisé , seul admin , pass difficile ...)

Je veut savoir quelle faille le pirate a utilisé ? y'a t'il des failles dans joomla 1.5 ? Solution ? est t'il possible qu'il a utilisé cette faille :
http://milw0rm.com/exploits/6234


Merci de votre réponse

User avatar
sebiseb
Joomla! Guru
Joomla! Guru
Posts: 706
Joined: Fri Aug 19, 2005 1:04 pm
Location: IdF - Centre
Contact:

Re: Mon site piraté !!

Post by sebiseb » Sat Aug 30, 2008 1:53 pm

Et bien vérifies l'état de tes fichiers !?
Un site popualire est par définition une cible pour les hackers. Ils utilisent souvant les failles des composants, plus que celle du noyau régulièrement (voir précipitament remis à jour) de joomla - Donc si tu assures une maintenance correcte, il n'y a pas de raisons..
Joomla 3.9.15 - template basé sur Protostar 1.0
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15

Sayf2
Joomla! Apprentice
Joomla! Apprentice
Posts: 11
Joined: Sat Aug 30, 2008 1:31 pm

Re: Mon site piraté !!

Post by Sayf2 » Sat Aug 30, 2008 2:21 pm

Bonjour ,

Merci pour votre réponse rapide ! mais j'affirme que je connait qu'il y'a beaucoup de failles dans des composants Joomla , c'est pourquoi j'installe jamais , peutetre un ou deux mais seulement ceux qui sont connu et sécurisé , pour la faille que j'ai mis dans mon premier message , est ce ca peut qu'il a utilisé celle ci ? y'a t'il une méthode pour la corriger ?


Merci
Bonne journée

User avatar
ouly
Joomla! Ace
Joomla! Ace
Posts: 1074
Joined: Sun Aug 21, 2005 9:18 pm
Contact:

Re: Mon site piraté !!

Post by ouly » Sat Aug 30, 2008 3:22 pm

Bonjour Sayf2,
Cette faille a été corrigée dans la version 1.5.6 de Joomla! (voir : http://www.joomla.org/announcements/rel ... eased.html). Quelle version de Joomla! aviez-vous ?

Consultez les logs du serveur. Vous obtiendrez certainement des informations intéressantes.

ouly

Sayf2
Joomla! Apprentice
Joomla! Apprentice
Posts: 11
Joined: Sat Aug 30, 2008 1:31 pm

Re: Mon site piraté !!

Post by Sayf2 » Sun Aug 31, 2008 1:12 pm

Bonjour ,

désolé je me suis trompé ! la version de mon joomla est 1 ( la stable 1 ) et non pas 1.5 ! c'etais une petite faute d'inattention de ma part ... mais je peut vous assurer que j'installe jamais de nouveaux composants que 1 ou 2 trés necessaire ...

Alors avez vous l'idée de ce qu'il a pu utilisé comme faille ? quel composant ? y'a t'il une faille populaire ? est ce que je peut continuer avec la version 1 ou je change obligatoirement vers 1.56 ?


Merci

User avatar
sebiseb
Joomla! Guru
Joomla! Guru
Posts: 706
Joined: Fri Aug 19, 2005 1:04 pm
Location: IdF - Centre
Contact:

Re: Mon site piraté !!

Post by sebiseb » Sun Aug 31, 2008 3:42 pm

Listes nous les composants / modules installés !? Y compris ceux qui ne sont pas utilisés..
Joomla 3.9.15 - template basé sur Protostar 1.0
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15

Sayf2
Joomla! Apprentice
Joomla! Apprentice
Posts: 11
Joined: Sat Aug 30, 2008 1:31 pm

Re: Mon site piraté !!

Post by Sayf2 » Sun Aug 31, 2008 3:59 pm

Image

My Content
Polls
RD Sitemap
RSS Factory
Serverstat
Serverstat help
Site Backup
Syndicate
Web Links

Y'a quelques choses en composant avant de passer au modules ?
Last edited by Sayf2 on Sun Aug 31, 2008 4:10 pm, edited 1 time in total.

Sayf2
Joomla! Apprentice
Joomla! Apprentice
Posts: 11
Joined: Sat Aug 30, 2008 1:31 pm

Re: Mon site piraté !!

Post by Sayf2 » Sun Aug 31, 2008 4:05 pm

désolé pour le double post , une faute ! sinon les composant vous en pensez quoi ?

User avatar
sebiseb
Joomla! Guru
Joomla! Guru
Posts: 706
Joined: Fri Aug 19, 2005 1:04 pm
Location: IdF - Centre
Contact:

Re: Mon site piraté !!

Post by sebiseb » Sun Aug 31, 2008 4:20 pm

Il y en a beaucoup - Je dirais beaucoup trop ;) Je pense donc très certainement que le cracker est passé par l'un deux - Et qu'il recommencera bientôt ;
- Désinstalles ceux qui sont inutiles, ou obsolètes,
- Vérifies pour ceux que tu gardes qu'ils soient maintenus, et tous à jour,
- S'ils ne sont pas maintenu, change-les par un équivalent..
Voilà mes conseils :-[
Joomla 3.9.15 - template basé sur Protostar 1.0
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15

User avatar
mejean
Joomla! Hero
Joomla! Hero
Posts: 2714
Joined: Thu Aug 18, 2005 12:28 pm
Location: viewforum.php?f=19
Contact:

Re: Mon site piraté !!

Post by mejean » Sun Aug 31, 2008 4:21 pm

Vérifie la liste des composant vulnérables connus ici : http://docs.joomla.org/Vulnerable_Extensions_List
Il faut surtout vérifier la version des composants présentés ici !
Jérôme Bussière - simple utilisateur
www.cardabelle.net

User avatar
sebiseb
Joomla! Guru
Joomla! Guru
Posts: 706
Joined: Fri Aug 19, 2005 1:04 pm
Location: IdF - Centre
Contact:

Re: Mon site piraté !!

Post by sebiseb » Sun Aug 31, 2008 4:28 pm

Merci mejean d'avoir compléter, sur le coup je n'avais pas réussi à remettre la main sur cette liste ;)
Joomla 3.9.15 - template basé sur Protostar 1.0
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15

Sayf2
Joomla! Apprentice
Joomla! Apprentice
Posts: 11
Joined: Sat Aug 30, 2008 1:31 pm

Re: Mon site piraté !!

Post by Sayf2 » Sun Aug 31, 2008 5:04 pm

Merci beaaaaaaaucoup pour vos réponses !! sinon en conclusion , ce que j'ai trouvé , est ce que se sont les mêmes ? :

par exemple j'ai dans mes composant POLL et non pas POLLXT , c'est le même ?

Expose Flash Gallery

JCE

JoomlaPack

Letterman

Poll

Site Map


Est ce qu'il y'a la meme page pour les modules ?



Grand merci

User avatar
sebiseb
Joomla! Guru
Joomla! Guru
Posts: 706
Joined: Fri Aug 19, 2005 1:04 pm
Location: IdF - Centre
Contact:

Re: Mon site piraté !!

Post by sebiseb » Sun Aug 31, 2008 5:09 pm

Les modules poeuvent être attachés, mais pas forcément..
Joomla 3.9.15 - template basé sur Protostar 1.0
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15

arthie
Joomla! Fledgling
Joomla! Fledgling
Posts: 1
Joined: Sat Apr 03, 2010 2:50 pm

Re: Mon site piraté !!

Post by arthie » Sat Apr 03, 2010 2:57 pm

Salut !
NOUVEAU DANS LA COMMUNAUTE ET DANS LE CMS JOOMLA, JE VIENS D'ETRE PIRATE....UNE IDEE, UNE AIDE ME SERONT D'UN GRAND SECOURS.
Mon site: www.redzonimal.com/index.php

Merci d'avance. Arthie

User avatar
mejean
Joomla! Hero
Joomla! Hero
Posts: 2714
Joined: Thu Aug 18, 2005 12:28 pm
Location: viewforum.php?f=19
Contact:

Re: Mon site piraté !!

Post by mejean » Sat Apr 03, 2010 5:34 pm

arthie wrote:Salut !
NOUVEAU DANS LA COMMUNAUTE ET DANS LE CMS JOOMLA, JE VIENS D'ETRE PIRATE....UNE IDEE, UNE AIDE ME SERONT D'UN GRAND SECOURS.
Mon site: http://www.redzonimal.com/index.php

Merci d'avance. Arthie
Merci de créer un nouveau sujet. Si vous avez fait une sauvegarde, restaurez-la. Sinon, il faut reséinstaller. Quelle version utilisiez-vous ?

Pour restaurez votre site, faites une petite recherche. A la va-vite :
- Sauvegardez la base de données,
- Sauvergardez les répertoire contenant des fichiers (image, doc, pdf, etc.), notamment le répertoire /images (et les éentuelles répertoires spécifiques d'extensions tierces comme les composant de téléchargement, vidéo, etc.),
- Faite une nouvelle installation de Joomla! avec les composants que vous utilisiez
- Restaurez les fichiers précédemment sauvegardés (images, fichiers téléchargés, vidéos...)
- Restaurez votre base de données
Jérôme Bussière - simple utilisateur
www.cardabelle.net


Locked

Return to “1.0 - Sécurité”