Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL Webou Webou Pro
Recherche avancée  
*
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?
18 Novembre 2017, 11:07:12


Connexion avec identifiant, mot de passe et durée de la session


Pages: [1]   Bas de page
  Imprimer  
Auteur Fil de discussion: Site hacké  (Lu 2500 fois)
0 Membres et 1 Invité sur ce fil de discussion.
ben-ben
Nouveau
*
Hors ligne Hors ligne

Messages: 3


Voir le profil
« le: 28 Octobre 2007, 09:40:48 »

Bonjour, alors voila la bonne nouvelle du matin, je me suis fait piraté mon site  Triste
Par quel moyen cela peut-il arriver ? Qu'est ce que je dois modifier pour que ca ne se reproduise pas ?
Je vais essayer de remettre le site d'équerre, mais avant, je voudrais faire le nécessaire pour le sécurisé...
Merci de vos réponses

Ben
Journalisée
Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL
« le: 28 Octobre 2007, 09:40:48 »

 Journalisée
Poil
Avancement du site
Habitué
**
Hors ligne Hors ligne

Messages: 62



Voir le profil WWW
« Répondre #1 le: 28 Octobre 2007, 10:43:47 »

Si un hacker veux hacker ton site il le pourra toujours si il est fort mais le but est surtout de ralentir et donc de protéger les fichier admin... Change de nom des fichiers admin et utilise se tuto pour les sécuriser un peu plus.
http://www.webou.net/communaute/index.php/topic,1074.0.html

Autrement comme vous pouvez le constatez sa peux arriver a tout le monde donc n'oublier pas de faire des sauvegarde de votre basse de donné et de vos fichiers..

Mike donnera peut être plus d'information.
Journalisée

Espace-alliance
Site
Forum
Annuaire
30 Site inscrit
K@cem
Never trust user input
Big boss
*****
Hors ligne Hors ligne

Messages: 2 724



Voir le profil WWW
« Répondre #2 le: 28 Octobre 2007, 12:09:21 »

http://acbl.webou.net/
Sur ce site il n'y a pas d'index, comment voir que ton site a été "hacké" ?
Il a laissé un message ?
Journalisée

Le support ne se fait pas par MP, merci de le respecter !
ben-ben
Nouveau
*
Hors ligne Hors ligne

Messages: 3


Voir le profil
« Répondre #3 le: 28 Octobre 2007, 13:08:24 »

Bah j'ai tout simplement supprimer les deux fichier index.htm et index.jsp, pour dans un premier temps, au moins ne plus arrivé sur sa page...
Mais si tu veux, je peux le remettre

D'un point de vue technique, comment arrive-t-il à placer leur fichier ?
Suite à ca, je dois changer tous les mot de passe ?

[EDIT] je viens de remettre l'index hacké...
« Dernière édition: 28 Octobre 2007, 13:21:36 par ben-ben » Journalisée
K@cem
Never trust user input
Big boss
*****
Hors ligne Hors ligne

Messages: 2 724



Voir le profil WWW
« Répondre #4 le: 28 Octobre 2007, 14:04:25 »

Mets d'abords un fichier .htaccess + .htpassword avec mot de passe en suivant ce tuto http://www.webou.net/communaute/index.php/topic,1074.0.html
Pour qu'il n'accède plus à ton site jusqu'à ce que tu répare la faille ...

Maintenant il faut me dire que comportait ton site ?
Quels script ?
Journalisée

Le support ne se fait pas par MP, merci de le respecter !
Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL
« Répondre #4 le: 28 Octobre 2007, 14:04:25 »

 Journalisée
ben-ben
Nouveau
*
Hors ligne Hors ligne

Messages: 3


Voir le profil
« Répondre #5 le: 28 Octobre 2007, 14:51:00 »

Le site est fait avec Joomla, la structure est ultra simple. Il n'y quasiment que des "articles statiques" et un forum.
Il y a qu'une page ou un utilisateur authentifié peut ajouter une entrée en BDD via du code php.

La base de données ne semble pas avoir été modifiée, donc si je remet juste des fichiers index, ca devrait repartir.

Merci de ton aide, et désolé si je fais pas les choses dans les regles de l'art  Clin d'oeil
« Dernière édition: 28 Octobre 2007, 14:52:34 par ben-ben » Journalisée
K@cem
Never trust user input
Big boss
*****
Hors ligne Hors ligne

Messages: 2 724



Voir le profil WWW
« Répondre #6 le: 28 Octobre 2007, 15:05:47 »

Le hacker a ou bien volé tes identifiants Admin de joomla, ou bien exploité une faille présente dans joomla ...
Pour vérifier remets tous à 0 en prenant soins de modifier tes identifiants Admin, s'il arrive à modifier qqc, il faut contacter le support joomla Clin d'oeil

Edit : Modifie aussi ton mot de passe du panel et de la base de données !
« Dernière édition: 28 Octobre 2007, 15:09:08 par k@cem » Journalisée

Le support ne se fait pas par MP, merci de le respecter !
MIkE
Big boss
*****
Hors ligne Hors ligne

Messages: 6 150



Voir le profil WWW
« Répondre #7 le: 28 Octobre 2007, 16:15:01 »

Script pas à jour?

Un article intéressant à ce sujet : http://www.blog-celeo.com/2007/10/25/utiliser-un-cms-oui-mais/
Journalisée

Le support et les demandes se font sur le forum. Aucune réponse n'est apportée aux demandes par message privé.
Soutenez Webou en souscrivant à une offre
Pages: [1]   Haut de page
  Imprimer  
 
Aller à:  

Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Dilber MC Theme by HarzeM
Page générée en 0.022 secondes avec 22 requêtes.