Help help piratage de mon site.
Forum rules
Règles du forum
Règles du forum
-
- Joomla! Fledgling
- Posts: 4
- Joined: Fri Mar 26, 2010 9:46 am
Help help piratage de mon site.
Bonjour bonjour
Eh bien voilà la première fois que ca m'arrive mais je me suis fait hacké le site ....
J'avais installé la nouvelle version de ckform avec la mise à jour sécurité mais ils ont quand même réussi...
Ma version joomla 1.5.14
les composants : Ancymailing - joomfish - allvido realoded - morfeoshow - ckform.
J'ai fait un contrôle dans mon ftp (pour les dates) et j'ai pu constater :
le fichier configuration.php a été touché, je l'ai remplacé par le bon.
différents répertoires ont été touché (d'après les dates) mais aucun fichier à l'intérieur.
voici les rep :
administrator -> components
cache -> refTableSQL
components
plugin
Ils avaient changé le pass admin mais j'ai pu le rechanger et me logguer sans sushi au cms. Donc apparemment tout fonctionne il y a juste la page d'accueil qui donne sur leur contenu.
Quelqu'un à une solution ?
D'avance merciiiiiiiii please help me :-)
Eh bien voilà la première fois que ca m'arrive mais je me suis fait hacké le site ....
J'avais installé la nouvelle version de ckform avec la mise à jour sécurité mais ils ont quand même réussi...
Ma version joomla 1.5.14
les composants : Ancymailing - joomfish - allvido realoded - morfeoshow - ckform.
J'ai fait un contrôle dans mon ftp (pour les dates) et j'ai pu constater :
le fichier configuration.php a été touché, je l'ai remplacé par le bon.
différents répertoires ont été touché (d'après les dates) mais aucun fichier à l'intérieur.
voici les rep :
administrator -> components
cache -> refTableSQL
components
plugin
Ils avaient changé le pass admin mais j'ai pu le rechanger et me logguer sans sushi au cms. Donc apparemment tout fonctionne il y a juste la page d'accueil qui donne sur leur contenu.
Quelqu'un à une solution ?
D'avance merciiiiiiiii please help me :-)
- mejean
- Joomla! Hero
- Posts: 2714
- Joined: Thu Aug 18, 2005 12:28 pm
- Location: viewforum.php?f=19
- Contact:
Re: Help help piratage de mon site.
Bonjour,
Il vous faut réinstaller un site "neuf", importer le cas échéant, les documents liés (images, doc, pdf...). Vous trouverez des détails sur le forum en faisant une petite recherche.
Ensuite pensez à la mise à jour, la version courante est la 1.5.15.
Il vous faut réinstaller un site "neuf", importer le cas échéant, les documents liés (images, doc, pdf...). Vous trouverez des détails sur le forum en faisant une petite recherche.
Ensuite pensez à la mise à jour, la version courante est la 1.5.15.
Jérôme Bussière - simple utilisateur
www.cardabelle.net
www.cardabelle.net
-
- Joomla! Fledgling
- Posts: 4
- Joined: Fri Mar 26, 2010 9:46 am
Re: Help help piratage de mon site.
Bonjour
merci pour votre réponse.
Entre temps j'ai réussi à récupérer la situation. J'utilise deux templates 1 pour le site et 1 pour la page d'accueil. Ils ont réussi à modifier le html du template de la page d'accueil.
Vous pensez que je devrai tout de même tout réinstaller ? Si je le passe en 1.5.15 ca ne suffit pas ?
Meilleures salutations et très belle soirée
merci pour votre réponse.
Entre temps j'ai réussi à récupérer la situation. J'utilise deux templates 1 pour le site et 1 pour la page d'accueil. Ils ont réussi à modifier le html du template de la page d'accueil.
Vous pensez que je devrai tout de même tout réinstaller ? Si je le passe en 1.5.15 ca ne suffit pas ?
Meilleures salutations et très belle soirée
- dec
- Joomla! Guru
- Posts: 502
- Joined: Mon Apr 03, 2006 2:06 pm
Re: Help help piratage de mon site.
Perso, je suis Méjean.
Une ré-installation complète et se poser la question du chemin d'accès qu'ont pris les "couillons" pour passer derrière afin de fermer la porte.
Plus, un petit htaccess aux oignons http://forum.joomla.fr/showthread.php?t=89166
Une ré-installation complète et se poser la question du chemin d'accès qu'ont pris les "couillons" pour passer derrière afin de fermer la porte.
Plus, un petit htaccess aux oignons http://forum.joomla.fr/showthread.php?t=89166
-
- Joomla! Fledgling
- Posts: 4
- Joined: Fri Mar 26, 2010 9:46 am
Re: Help help piratage de mon site.
merci pour vos réponses, je vais aller voir tout ça. Je ne suis pas un super pro en hacking et sécurité mais c'est une bonne occasion d'apprendre ...
Meilleures salutations et très belle journée
Meilleures salutations et très belle journée
- sebiseb
- Joomla! Guru
- Posts: 706
- Joined: Fri Aug 19, 2005 1:04 pm
- Location: IdF - Centre
- Contact:
Re: Help help piratage de mon site.
La question est de savoir s'ils sont passés par le site (joomla) et/ou une faille d'un composant, ou s'ils sont passés par un défaut de config' des serveurs ?
Joomla 3.9.15 - template basé sur Protostar 1.0
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15
outils d'administration : Akeeba Backup Core 7.0.2 - Admin Tools Core 5.5.0
extensions : JCE Editor Pro 2.8.9 - Creative Contact Form 4.6.2 - kunena « Oberon » 5.1.15
-
- Joomla! Fledgling
- Posts: 4
- Joined: Fri Mar 26, 2010 9:46 am
Re: Help help piratage de mon site.
heuu ok
et comment je peux savoir ca ? il n'y a pas bcp de composants, j'ai installé le stricte minimum.
Je vais aller faire des recherches et voir comment je peux me débrouiller..
mais crotte les hackeurs ! allez pirater le site de l'ubs, hsbc ou autres mais laissez moi en paix !
et comment je peux savoir ca ? il n'y a pas bcp de composants, j'ai installé le stricte minimum.
Je vais aller faire des recherches et voir comment je peux me débrouiller..
mais crotte les hackeurs ! allez pirater le site de l'ubs, hsbc ou autres mais laissez moi en paix !
- dec
- Joomla! Guru
- Posts: 502
- Joined: Mon Apr 03, 2006 2:06 pm
Re: Help help piratage de mon site.
Regarde les logs de ton site et tu trouveras certainement ta "porte".
- dec
- Joomla! Guru
- Posts: 502
- Joined: Mon Apr 03, 2006 2:06 pm
Re: Help help piratage de mon site.
Je parierai assez facilement sur le composant de formulaire, allez savoir pourquoi...
Blinde ton htaccess et ça règle pas mal de problème. Bon ok, ça en rajoute aussi en termes d'appli qui, du coup, ne fonctionnent plus, mais ça se règle également.
Blinde ton htaccess et ça règle pas mal de problème. Bon ok, ça en rajoute aussi en termes d'appli qui, du coup, ne fonctionnent plus, mais ça se règle également.