Page 1 of 1

Site hacké

Posted: Tue Sep 16, 2008 8:30 am
by mbog
Hier j'ai découvert que ma page d'accueil de mon site Joomal 1.5 (sur celeonet) pointait vers un site de propagande et que mon accès à mon compte admin avait été modifié dans la DB. J'ai pu restaurer l'accès à mon compte admin et il me semble que seul le fichier configuration.php ait été modifié (metatag avec une gentille siganture du hacker).. Le reste me semble correct, mais il doit encore y avoir une astuce pour modifier le pointeur de ma page d'accueil.. je ne peux evidemment pas utiliser le preview puisqu'il appelle la home page piratée. Etant novice dans le domaine, qui peut m'aider à pister le processus d'appel de la page d'accueil au travers de tout ce code un peu chinois pour moi..
merci

Re: SITE HACKE

Posted: Tue Sep 16, 2008 4:03 pm
by ouly
Bonjour mbog,
Avez-vous effectuez une sauvegarde complète du site piraté puis effectuez un nettoyage complet ? Il reste peut-être des scripts type backdoor/cheval de troie/relai sur le site. En sécurité, il ne faut pas sembler, il faut être sûr :D

Quelle version de Joomla! aviez-vous ? Si ce n'est pas la 1.5.7, il est probable que les crackers (ou pirates) aient utilisé d'anciennes failles de Joomla!.

ouly

Re: SITE HACKE

Posted: Tue Sep 16, 2008 6:27 pm
by mbog
oui j'ai décidé de tout viré et d'installer la 1.5.7 (avant la 1.5.4) n'étant pas assez expert que pour analyser les anomalies .. mais que faire pour éviter ce genre de plaisanterie malsaine , à part changer le user admin et lui coller un pwd hypercomplexe ? :'(

Re: SITE HACKE

Posted: Thu Sep 18, 2008 6:58 pm
by ouly
La sécurité est un domaine qui évolue très vite. Il est donc nécessaire d'être réactif et de se tenir informé. Consultez cet article qui vous donnera qq conseils :
http://docs.joomla.org/Joomla_Administr ... _Checklist

Dans le cas présent il est probable qu'une mise-à-jour de Joomla! aurait permis d'éviter ce problème (bien qu'il ne soit pas absolument certain qu'ils soient passés par une faille de Joomla!, vérifiez les applications/scripts également installés sur votre site, vérifiez les extensions installées).

Re: SITE HACKE

Posted: Thu Sep 18, 2008 8:08 pm
by mbog
merci pour ce sbons conseils.. j'en tirerai les leçons !!
quant aux extensions installées, elles proviennent toutes du site officiel de joomla (extensions) auquel je fais confiance par défaut (?!)
resource booking request system
phoca gallery
jweather
merci

Re: SITE HACKE

Posted: Fri Sep 19, 2008 6:48 am
by mejean
Bonjour mbog,

L'équipe de développement n'est pas responsable des extensions tiers même si il vous mette l'information à disposition. Tout script est vulnérable, mieux vaut prévoir qu'un site sera hacké un jour ou l'autre.

Pour plus de sérénité mettez à jour Joomla! ET les extensions tierces.
Faites des sauvegardes régulières qui vous permettront de remettre en ligne votre site rapidement avec des pertes mineurs.

Pour vérifier vos extensions jetez un oeil à cette liste : http://docs.joomla.org/Vulnerable_Extensions_List
Utilisez que les extensions nécessaires et vérifiez sur le site de leur auteurs les mises à jours disponibles !

Re: SITE HACKE

Posted: Tue Sep 30, 2008 8:45 pm
by mbog
grand merci pour tous ces conseils .. un site réactif .. bravo :p