Site hacké

Informations concernant la sécurité, Support et assistance pour améliorer les performances de son site Joomla! 1.5.x

Moderators: sarki, Aidan38

Forum rules
Règles du forum
Locked
mbog
Joomla! Apprentice
Joomla! Apprentice
Posts: 6
Joined: Thu Jul 24, 2008 1:48 pm

Site hacké

Post by mbog » Tue Sep 16, 2008 8:30 am

Hier j'ai découvert que ma page d'accueil de mon site Joomal 1.5 (sur celeonet) pointait vers un site de propagande et que mon accès à mon compte admin avait été modifié dans la DB. J'ai pu restaurer l'accès à mon compte admin et il me semble que seul le fichier configuration.php ait été modifié (metatag avec une gentille siganture du hacker).. Le reste me semble correct, mais il doit encore y avoir une astuce pour modifier le pointeur de ma page d'accueil.. je ne peux evidemment pas utiliser le preview puisqu'il appelle la home page piratée. Etant novice dans le domaine, qui peut m'aider à pister le processus d'appel de la page d'accueil au travers de tout ce code un peu chinois pour moi..
merci

User avatar
ouly
Joomla! Ace
Joomla! Ace
Posts: 1074
Joined: Sun Aug 21, 2005 9:18 pm
Contact:

Re: SITE HACKE

Post by ouly » Tue Sep 16, 2008 4:03 pm

Bonjour mbog,
Avez-vous effectuez une sauvegarde complète du site piraté puis effectuez un nettoyage complet ? Il reste peut-être des scripts type backdoor/cheval de troie/relai sur le site. En sécurité, il ne faut pas sembler, il faut être sûr :D

Quelle version de Joomla! aviez-vous ? Si ce n'est pas la 1.5.7, il est probable que les crackers (ou pirates) aient utilisé d'anciennes failles de Joomla!.

ouly

mbog
Joomla! Apprentice
Joomla! Apprentice
Posts: 6
Joined: Thu Jul 24, 2008 1:48 pm

Re: SITE HACKE

Post by mbog » Tue Sep 16, 2008 6:27 pm

oui j'ai décidé de tout viré et d'installer la 1.5.7 (avant la 1.5.4) n'étant pas assez expert que pour analyser les anomalies .. mais que faire pour éviter ce genre de plaisanterie malsaine , à part changer le user admin et lui coller un pwd hypercomplexe ? :'(

User avatar
ouly
Joomla! Ace
Joomla! Ace
Posts: 1074
Joined: Sun Aug 21, 2005 9:18 pm
Contact:

Re: SITE HACKE

Post by ouly » Thu Sep 18, 2008 6:58 pm

La sécurité est un domaine qui évolue très vite. Il est donc nécessaire d'être réactif et de se tenir informé. Consultez cet article qui vous donnera qq conseils :
http://docs.joomla.org/Joomla_Administr ... _Checklist

Dans le cas présent il est probable qu'une mise-à-jour de Joomla! aurait permis d'éviter ce problème (bien qu'il ne soit pas absolument certain qu'ils soient passés par une faille de Joomla!, vérifiez les applications/scripts également installés sur votre site, vérifiez les extensions installées).

mbog
Joomla! Apprentice
Joomla! Apprentice
Posts: 6
Joined: Thu Jul 24, 2008 1:48 pm

Re: SITE HACKE

Post by mbog » Thu Sep 18, 2008 8:08 pm

merci pour ce sbons conseils.. j'en tirerai les leçons !!
quant aux extensions installées, elles proviennent toutes du site officiel de joomla (extensions) auquel je fais confiance par défaut (?!)
resource booking request system
phoca gallery
jweather
merci

User avatar
mejean
Joomla! Hero
Joomla! Hero
Posts: 2716
Joined: Thu Aug 18, 2005 12:28 pm
Location: viewforum.php?f=19
Contact:

Re: SITE HACKE

Post by mejean » Fri Sep 19, 2008 6:48 am

Bonjour mbog,

L'équipe de développement n'est pas responsable des extensions tiers même si il vous mette l'information à disposition. Tout script est vulnérable, mieux vaut prévoir qu'un site sera hacké un jour ou l'autre.

Pour plus de sérénité mettez à jour Joomla! ET les extensions tierces.
Faites des sauvegardes régulières qui vous permettront de remettre en ligne votre site rapidement avec des pertes mineurs.

Pour vérifier vos extensions jetez un oeil à cette liste : http://docs.joomla.org/Vulnerable_Extensions_List
Utilisez que les extensions nécessaires et vérifiez sur le site de leur auteurs les mises à jours disponibles !
Jérôme Bussière - simple utilisateur
www.cardabelle.net

mbog
Joomla! Apprentice
Joomla! Apprentice
Posts: 6
Joined: Thu Jul 24, 2008 1:48 pm

Re: SITE HACKE

Post by mbog » Tue Sep 30, 2008 8:45 pm

grand merci pour tous ces conseils .. un site réactif .. bravo :p


Locked

Return to “1.5 - Sécurité et performances”