Question probleme de hacking sur mon site
- christclamard
-
Auteur du sujet
- Hors Ligne
- Membre junior
-
Réduire
Plus d'informations
- Messages : 17
- Remerciements reçus 0
04 Oct 2009 15:10 - 04 Oct 2009 16:09 #1
par christclamard
probleme de hacking sur mon site a été créé par christclamard
salut
jai un serieu probleme avec mon site. en effet depuis un moment un ou des hacker se sont acherné sur mon site et depuis que des problemes. j'utilise rt solars********e et le plus souvent j'ai le fichier index modifier et des fichier qui se trouve dans rockmenu du template en plus il peut creer des repertoire comme il veut dans la racine de mon site .
a chaque modification je remplace le fichier infecté par une sauvegarde que jai sur mon disque mais le lendemain encore le meme probleme , le fichier index.php modifier ainsi que celui du template .
je signale que mon site est en mode hors ligne. franchement je comprend plus
pour la securité j'ai bien installer les pluging Jsecure et S********e qui fonctionne corectement. et mes repertoire sont en 755 ainsi que 655 pour les fichier . j'utilise la derniere version de joomla le 1.5.14.
un fait etrange : jai installer crawltrack dans un repertoire que je pense que le hacker n'etais pas censé connaitre mais bizzarement mon fichier de crawltrack a été aussi infecté.
donc la vraiment au secour parceque mes hebergeur qui sont hostdepartment dise que c'est impossible d'infiltrer leur system.
Please Help
jai un serieu probleme avec mon site. en effet depuis un moment un ou des hacker se sont acherné sur mon site et depuis que des problemes. j'utilise rt solars********e et le plus souvent j'ai le fichier index modifier et des fichier qui se trouve dans rockmenu du template en plus il peut creer des repertoire comme il veut dans la racine de mon site .
a chaque modification je remplace le fichier infecté par une sauvegarde que jai sur mon disque mais le lendemain encore le meme probleme , le fichier index.php modifier ainsi que celui du template .
je signale que mon site est en mode hors ligne. franchement je comprend plus
pour la securité j'ai bien installer les pluging Jsecure et S********e qui fonctionne corectement. et mes repertoire sont en 755 ainsi que 655 pour les fichier . j'utilise la derniere version de joomla le 1.5.14.
un fait etrange : jai installer crawltrack dans un repertoire que je pense que le hacker n'etais pas censé connaitre mais bizzarement mon fichier de crawltrack a été aussi infecté.
donc la vraiment au secour parceque mes hebergeur qui sont hostdepartment dise que c'est impossible d'infiltrer leur system.
Please Help
Dernière édition: 04 Oct 2009 16:09 par christclamard.
Connectez-vous ou Créer un compte pour participer à la conversation.
- tramber91
-
- Hors Ligne
- Co-Webmaster
-
05 Oct 2009 10:53 #2
par tramber91
Pas de support en MP sans y être invité. Merci
Merci de vous conformer aux règles du forum. Un merci, Cela fait toujours plaisir
www.en-toutes-lettres.fr - Digital
Réponse de tramber91 sur le sujet Re:probleme de hacking sur mon site
Je sais pas trop je ne suis pas un spécialiste du hacking 
Petite question, tu as bien la derniere version de mod_roknavmenu, la 1.7.5 peut etre que ca peux changer quelque chose
Et la version 1.5.3 de solar s********e
@+
Petite question, tu as bien la derniere version de mod_roknavmenu, la 1.7.5 peut etre que ca peux changer quelque chose
Et la version 1.5.3 de solar s********e
@+
Pas de support en MP sans y être invité. Merci
Merci de vous conformer aux règles du forum. Un merci, Cela fait toujours plaisir
www.en-toutes-lettres.fr - Digital
Connectez-vous ou Créer un compte pour participer à la conversation.
- christclamard
-
Auteur du sujet
- Hors Ligne
- Membre junior
-
Réduire
Plus d'informations
- Messages : 17
- Remerciements reçus 0
05 Oct 2009 15:56 #3
par christclamard
Réponse de christclamard sur le sujet Re:probleme de hacking sur mon site
au niveau du template j'ai la version 1.5.0 et rockmenu j'ai la version 1.5 . je vais de voir coté mise jour du template et ces extension . je vous refais signe au cas le probleme persiste.
merci encore pour votre aide
merci encore pour votre aide
Connectez-vous ou Créer un compte pour participer à la conversation.
- lavsteph
-
- Hors Ligne
- V.I.P
-
- Fondateur
Réduire
Plus d'informations
- Messages : 9394
- Remerciements reçus 500
05 Oct 2009 21:03 #4
par lavsteph
Réponse de lavsteph sur le sujet Re:probleme de hacking sur mon site
christclamard écrit:
Bonsoir,
655 pour les fichiers ce n'est pas très bon, il faudrait au minimum un 644, pour tes index modifiés 444 permet une non écriture sur les fichiers
Et que donne ton fichier log, il serait intéressant de voir ce qu'il y a dedans pour déterminer le problème.
Franchement garantir aucune possibilité d'infiltration, j'ai plus que des doutes.
Pour finir, as-tu un fichier .htaccess à la racine de ton site, au cas ou avec quel paramètres.
je signale que mon site est en mode hors ligne. franchement je comprend plus
pour la securité j'ai bien installer les pluging Jsecure et S********e qui fonctionne corectement. et mes repertoire sont en 755 ainsi que 655 pour les fichier . j'utilise la derniere version de joomla le 1.5.14.
Bonsoir,
655 pour les fichiers ce n'est pas très bon, il faudrait au minimum un 644, pour tes index modifiés 444 permet une non écriture sur les fichiers
un fait etrange : jai installer crawltrack dans un repertoire que je pense que le hacker n'etais pas censé connaitre mais bizzarement mon fichier de crawltrack a été aussi infecté.
Et que donne ton fichier log, il serait intéressant de voir ce qu'il y a dedans pour déterminer le problème.
donc la vraiment au secour parceque mes hebergeur qui sont hostdepartment dise que c'est impossible d'infiltrer leur system.
Franchement garantir aucune possibilité d'infiltration, j'ai plus que des doutes.
Pour finir, as-tu un fichier .htaccess à la racine de ton site, au cas ou avec quel paramètres.
Connectez-vous ou Créer un compte pour participer à la conversation.
- christclamard
-
Auteur du sujet
- Hors Ligne
- Membre junior
-
Réduire
Plus d'informations
- Messages : 17
- Remerciements reçus 0
06 Oct 2009 12:32 #5
par christclamard
Réponse de christclamard sur le sujet Re:probleme de hacking sur mon site
j'ai bien utiliser un chmod 644 et 755 . pour le fichier htacess c'est le standard de joomla que j'ai juste activé pour permettre une réécriture propre des URL sans plus. je suis pas trop calé en programmation donc j'évite de m'y aventurier au risque de me mêler les pinceaux.
sinon ca sera interessant de me donner quelque idée sur le parametrage du htacess de sorte à empecher l'affichage de mes repertoires et surtout l'ecriture dans le repertoire du template car lors des premier logs , jai constater que c'etais le repertoire templates=>rt_solars********e=>html=>mod_roknavmenu qui etait la cible principale.
pour l'instant jai tout supprimer sur le site en attendant vos conseil avant de tous reinstaller en ligne avec bien sur les nouvelles modifications par rapport a vos directives.
domage parceque je crois deja avoir supprimer le repertoire des logs donc difficile de voir ce qui s'est passer.
J'aimerais savoir si des attaques sur le templates solars********e et ces extension complémentaires ont déjà été répertorier quelque
sinon ca sera interessant de me donner quelque idée sur le parametrage du htacess de sorte à empecher l'affichage de mes repertoires et surtout l'ecriture dans le repertoire du template car lors des premier logs , jai constater que c'etais le repertoire templates=>rt_solars********e=>html=>mod_roknavmenu qui etait la cible principale.
pour l'instant jai tout supprimer sur le site en attendant vos conseil avant de tous reinstaller en ligne avec bien sur les nouvelles modifications par rapport a vos directives.
domage parceque je crois deja avoir supprimer le repertoire des logs donc difficile de voir ce qui s'est passer.
J'aimerais savoir si des attaques sur le templates solars********e et ces extension complémentaires ont déjà été répertorier quelque
Connectez-vous ou Créer un compte pour participer à la conversation.
- Anonyme
-
- Visiteur
-
07 Oct 2009 03:23 - 07 Oct 2009 03:29 #6
par Anonyme
Réponse de Anonyme sur le sujet Re:probleme de hacking sur mon site
BONSOIR !!!!
vlà la raison ,, si le htaccess n'avait la directive qui interdit le listage des répertoires , toto a tout simplement mis la main sur le configuration.php et après les portes sont ouvertes !! il n'y a aucune sécurité qui tienne la route si tu donnes les clefs de ton site au bandit !!
dans ton htaccess ajoutes ces lignes :
et ensuite tu ajoutes ceci:
pour les idées htaccess >> j'ai fait un guide ICI
note : il n'est pas à exclure la possibilité d'une FAILLE GROSSIÈRE dans le code du template (ou ses modules) que t'utilise !! si le template ne vient pas de chez l'auteur il y a également la possibilité qu'il ait été vérolé pour faciliter les actions malveillantes !
POur finir demande à ton fournisseur de vérifier les connexions d'accès à ton FTP à l'époque ou t'as constaté les faits car très certainement l'intrus est rentré par la grande porte et a pu mettre la main sur ton login et pass FTP (à changer avant de remettre le site en ligne).
sinon ca sera interessant de me donner quelque idée sur le parametrage du htacess de sorte à empecher l'affichage de mes repertoires et surtout l'ecriture dans le repertoire du template car lors des premier logs
vlà la raison ,, si le htaccess n'avait la directive qui interdit le listage des répertoires , toto a tout simplement mis la main sur le configuration.php et après les portes sont ouvertes !! il n'y a aucune sécurité qui tienne la route si tu donnes les clefs de ton site au bandit !!
dans ton htaccess ajoutes ces lignes :
# Protège si pas d'index dans un répertoire
Options All -Indexeset ensuite tu ajoutes ceci:
# PROTECTION FICHIERS PAR EXTENSIONS
<FilesMatch "\.(htaccess|htpasswd|ini|log|sh|.*sql)$">
Order Allow,Deny
Deny from all
</FilesMatch>
# PROTECTION FICHIER SENSIBLE
<Files configuration.php>
deny from all
</Files>pour les idées htaccess >> j'ai fait un guide ICI
note : il n'est pas à exclure la possibilité d'une FAILLE GROSSIÈRE dans le code du template (ou ses modules) que t'utilise !! si le template ne vient pas de chez l'auteur il y a également la possibilité qu'il ait été vérolé pour faciliter les actions malveillantes !
POur finir demande à ton fournisseur de vérifier les connexions d'accès à ton FTP à l'époque ou t'as constaté les faits car très certainement l'intrus est rentré par la grande porte et a pu mettre la main sur ton login et pass FTP (à changer avant de remettre le site en ligne).
Dernière édition: 07 Oct 2009 03:29 par Anonyme.
Connectez-vous ou Créer un compte pour participer à la conversation.
Droit d'accès du forum
- Vous ne pouvez pas: Créer un nouveau sujet.
- Vous ne pouvez pas: Répondre au sujet.
- Vous ne pouvez pas: Éditer votre message.
Modérateurs: lavsteph, xillibit, tramber91, Scottux, serge, starter
Temps de génération de la page : 0.820 secondes