- Forums
- Archives
- Versions stables
- Joomla 1.5
- Discussions générales
- [ regle ] Zut mon fichier index.php a ete modifie par un ...
×
Questions relatives à l'utilisation de cette version.
Question [ regle ] Zut mon fichier index.php a ete modifie par un ...
- charnalt
-
Auteur du sujet
- Hors Ligne
- Membre premium
-
Réduire
Plus d'informations
- Messages : 141
- Remerciements reçus 0
19 Mar 2011 01:31 - 12 Avr 2011 13:39 #1
par charnalt
[ regle ] Zut mon fichier index.php a ete modifie par un ... a été créé par charnalt
Bonjour
un pauvre type a place sur le fichier index.php une ligne pointant vers un site, il a suffit simplement de la supprimer pour voir de nouveau notre site.
mais je ne comprends pas pourquoi ca été si facile d'insérer un ligne dans un fichier index.php.
j'utilise le plugin Marco's SQL Injection - LFI Interceptor, quel autre plugin me conseillerez vous pour palier a ce genre de probleme ?
merci a vous tous
un pauvre type a place sur le fichier index.php une ligne pointant vers un site, il a suffit simplement de la supprimer pour voir de nouveau notre site.
mais je ne comprends pas pourquoi ca été si facile d'insérer un ligne dans un fichier index.php.
j'utilise le plugin Marco's SQL Injection - LFI Interceptor, quel autre plugin me conseillerez vous pour palier a ce genre de probleme ?
merci a vous tous
Dernière édition: 12 Avr 2011 13:39 par charnalt.
Connectez-vous ou Créer un compte pour participer à la conversation.
- lavsteph
-
- Hors Ligne
- V.I.P
-
- Fondateur
Réduire
Plus d'informations
- Messages : 9394
- Remerciements reçus 500
19 Mar 2011 10:17 - 19 Mar 2011 10:18 #2
par lavsteph
Réponse de lavsteph sur le sujet Re: Zut mon fichier index.php a ete modifie par un ...
Bonjour,
je vois souvent cette erreur d'installer une multitude d'extensions de sécurité en pensant que l'on est tranquille, bien souvent il y a des interactions négative.
Ce qu'il faudrait que nous donne comme infos :
je vois souvent cette erreur d'installer une multitude d'extensions de sécurité en pensant que l'on est tranquille, bien souvent il y a des interactions négative.
Ce qu'il faudrait que nous donne comme infos :
- Hébergeur
- Version de joomla
- Liste des extension tierces et version
- Htaccess en place ? niveau de chmods des répertoires et fichiers
Dernière édition: 19 Mar 2011 10:18 par lavsteph.
Les utilisateur(s) suivant ont remercié: charnalt
Connectez-vous ou Créer un compte pour participer à la conversation.
- xillibit
-
- Hors Ligne
- Modérateur
-
- Kunena développeur
19 Mar 2011 10:19 #3
par xillibit
Réponse de xillibit sur le sujet Re: Zut mon fichier index.php a ete modifie par un ...
Bonjour,
Vérifie que tu n'utilise pas une extension vulnérable : docs.joomla.org/Vulnerable_Extensions_List
Vérifie que tu utilise la dernière version de Joomla!
De plus il faudra changer touts les mots de passe (ftp, db etc.), mais avant cela analyser ta machine avec un AV digne de ce nom pour voir si elle est saine.
Consultes aussi les logs, pour éventuellement savoir par ou il est passé.
Vérifie que tu n'utilise pas une extension vulnérable : docs.joomla.org/Vulnerable_Extensions_List
Vérifie que tu utilise la dernière version de Joomla!
De plus il faudra changer touts les mots de passe (ftp, db etc.), mais avant cela analyser ta machine avec un AV digne de ce nom pour voir si elle est saine.
Consultes aussi les logs, pour éventuellement savoir par ou il est passé.
Les utilisateur(s) suivant ont remercié: charnalt
Connectez-vous ou Créer un compte pour participer à la conversation.
- charnalt
-
Auteur du sujet
- Hors Ligne
- Membre premium
-
Réduire
Plus d'informations
- Messages : 141
- Remerciements reçus 0
19 Mar 2011 13:52 #4
par charnalt
Réponse de charnalt sur le sujet Re: Zut mon fichier index.php a ete modifie par un ...
Bonjour lavsteph, bonjour xillibit
je vais essayer de repondre a sachant que je ne suis pas un professionnel du web.
mon hebergeur est infomaniak, je pense qu'il est bien note par le comunaute joomla, le site tourne avec joomla 1.5.22.
concernant les extensions ?
composants principaux
akeeba
ose
erreur 404
rerepalcer
modules principaux
Tell A Friend Module
Anti Right Click
plugins principaux
jdownloads_content_plugin
Content - AllVideos Reloaded
No Text Select
Login to Read Full Text
1Pixelout Audio Player
CssJsCompress
Google Ajax library
OptimizeTables
Marco's SQL Injection - LFI Interceptor
E-mail Protector
les versions sont selon moi les dernières disponibles
le fichier htaccess est active
concernant les chmods, c est un grand mystère je pense que le webmasteur n a pas changer bcp de chose depuis l installation
j ai scanne mon ordinateur il semblerai que je n ai pas de virus
les logs ? c est quoi ? et comment puis je les consulter ? est ce que cela demande des compétences particulières ?
concernant le changement de mots de passe, j'hésite un peu, si je me trompe dans les changements je ne saurai pas comment y remédier.
merci pour vos conseils
Thierry
je vais essayer de repondre a sachant que je ne suis pas un professionnel du web.
mon hebergeur est infomaniak, je pense qu'il est bien note par le comunaute joomla, le site tourne avec joomla 1.5.22.
concernant les extensions ?
composants principaux
akeeba
ose
erreur 404
rerepalcer
modules principaux
Tell A Friend Module
Anti Right Click
plugins principaux
jdownloads_content_plugin
Content - AllVideos Reloaded
No Text Select
Login to Read Full Text
1Pixelout Audio Player
CssJsCompress
Google Ajax library
OptimizeTables
Marco's SQL Injection - LFI Interceptor
E-mail Protector
les versions sont selon moi les dernières disponibles
le fichier htaccess est active
concernant les chmods, c est un grand mystère je pense que le webmasteur n a pas changer bcp de chose depuis l installation
j ai scanne mon ordinateur il semblerai que je n ai pas de virus
les logs ? c est quoi ? et comment puis je les consulter ? est ce que cela demande des compétences particulières ?
concernant le changement de mots de passe, j'hésite un peu, si je me trompe dans les changements je ne saurai pas comment y remédier.
merci pour vos conseils
Thierry
Connectez-vous ou Créer un compte pour participer à la conversation.
- lavsteph
-
- Hors Ligne
- V.I.P
-
- Fondateur
Réduire
Plus d'informations
- Messages : 9394
- Remerciements reçus 500
20 Mar 2011 11:31 - 20 Mar 2011 11:31 #5
par lavsteph
Réponse de lavsteph sur le sujet Re: Zut mon fichier index.php a ete modifie par un ...
Bonjour,
à première vue je ne vois d'extensions potentiellement dangereuses.
Pour les logs, il se trouvent généralement à la racine du site où dans un répertoire parent sur le serveur.
Pour le mot de passe FTP une fois modifié si tu utilises la sous-couche FTP, il suffit de corriger le fichier de configuration.php
Je te conseille Crawltrack qui est un bon outil de protection.
à première vue je ne vois d'extensions potentiellement dangereuses.
Pour les logs, il se trouvent généralement à la racine du site où dans un répertoire parent sur le serveur.
Pour le mot de passe FTP une fois modifié si tu utilises la sous-couche FTP, il suffit de corriger le fichier de configuration.php
Je te conseille Crawltrack qui est un bon outil de protection.
Dernière édition: 20 Mar 2011 11:31 par lavsteph.
Les utilisateur(s) suivant ont remercié: charnalt
Connectez-vous ou Créer un compte pour participer à la conversation.
- charnalt
-
Auteur du sujet
- Hors Ligne
- Membre premium
-
Réduire
Plus d'informations
- Messages : 141
- Remerciements reçus 0
21 Mar 2011 07:47 - 21 Mar 2011 07:49 #6
par charnalt
Réponse de charnalt sur le sujet Re: Zut mon fichier index.php a ete modifie par un ...
Merci lavsteph
je suis allé sur le site CrawlTrack, il empêche les injection sql mais j'ai déjà un plugin pour ca. si je met un second ca risque de poser un probleme.
de plus il ne semble pas facile a installer enfin pas aussi facile que les autres plugin.
zut de zut
que penses-tu de biziant sentry biziant.com/
merci encore
thierry
je suis allé sur le site CrawlTrack, il empêche les injection sql mais j'ai déjà un plugin pour ca. si je met un second ca risque de poser un probleme.
de plus il ne semble pas facile a installer enfin pas aussi facile que les autres plugin.
zut de zut
que penses-tu de biziant sentry biziant.com/
merci encore
thierry
Dernière édition: 21 Mar 2011 07:49 par charnalt.
Connectez-vous ou Créer un compte pour participer à la conversation.
Droit d'accès du forum
- Vous ne pouvez pas: Créer un nouveau sujet.
- Vous ne pouvez pas: Répondre au sujet.
- Vous ne pouvez pas: Éditer votre message.
Modérateurs: lavsteph, tramber91, Scottux, serge
- Forums
- Archives
- Versions stables
- Joomla 1.5
- Discussions générales
- [ regle ] Zut mon fichier index.php a ete modifie par un ...
Temps de génération de la page : 1.670 secondes