Site Hacké par Black Terrorist

Discussion dans 'Administration d'un site Web' créé par MissTea, 19 Janvier 2015.

  1. MissTea
    MissTea Nouveau WRInaute
    Inscrit:
    26 Janvier 2013
    Messages:
    9
    J'aime reçus:
    0
    Bonsoir,

    Un des sites dont je m'occupe a été hacké aujourd'hui (domainedeole.com).
    Ce site est construit en Joomla, hébergé en mutualisé chez OVH.
    Le hacker avait réussi à modifier le fichier index.php à la racine du site.

    J'ai pu tout remettre en place facilement, mais je me demande comment protéger mon site pour que cela ne se reproduise plus.
    Est-ce que je dois changer tous mes mots de passe ftp, bdd, etc... et réinstaller la dernière sauvegarde du site ?
    Quelqu'un aurait-il une idée ?
     
  2. madri2
    madri2 WRInaute impliqué
    Inscrit:
    29 Décembre 2007
    Messages:
    655
    J'aime reçus:
    0
    je suppose que tu n'a pas mit à jour ton joomla ?
     
  3. cduray
    cduray Nouveau WRInaute
    Inscrit:
    7 Avril 2008
    Messages:
    38
    J'aime reçus:
    0
    C'est toujours sympa de voir par où ils sont rentrés -> as-tu la date & heure de modif de ton index.php + tous les logs?

    Sinon comme dit madri, un CMS + modules, c'est mise à jour, mise à jour et.... mise à jour
     
  4. MissTea
    MissTea Nouveau WRInaute
    Inscrit:
    26 Janvier 2013
    Messages:
    9
    J'aime reçus:
    0
    Mon Joomla est on ne peut plus à jour, j'ai fait la migration de la version 2.5 vers 3.3.6 le 12/01/15. Donc le cœur et tous les plugins, modules, composants, ect... sont à jour.

    Je n'ai pas la date de modif du fichier index.php, car lorsque je l'ai réparé hier, il a pris la date du 19/01/15 (je n'ai pas pensé à regarder ça avant d'écraser le fichier piraté).
    Sinon, tous mes fichiers sur l'hébergement sont datés du 12 sauf le dossier www>tmp et le dossier www>cache

    Dans le fichier www>log>error.php, j'ai vu plein de tentatives d'entrée sur le site où l’identifiant et le mot de passe ne correspondent pas. Ces tentatives viennent des Etats-Unis, de Russie, d'Ukraine... mais rien ne prouve que ce soit ce ou ces hackers-là qui aient réussit à entrer.
     
  5. madri2
    madri2 WRInaute impliqué
    Inscrit:
    29 Décembre 2007
    Messages:
    655
    J'aime reçus:
    0
    l'infection date peut être d'avant le 12
     
  6. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 414
    J'aime reçus:
    0
    regarde tes logs ssh & ftp
     
  7. aloxe
    aloxe Nouveau WRInaute
    Inscrit:
    28 Décembre 2004
    Messages:
    1
    J'aime reçus:
    0
    Il y a eu de nombreuses attaques le 15 janvier sur les sites français mais aucun site majeur n'a été touché. À cette occasion, l"ANSSI (l'agence gouvernementale française de sécurité informatique) a publié plusieurs rappel pour renforcer la sécurité de son site. C'est repris dans la news ici : http://www.ssi.gouv.fr/fr/menu/actualites/proteger-son-site-internet-des-cyberattaques.html

    Les agents insistent sur les mises à jour régulières des CMS et des modules, le choix des mots de passe et le contrôle régulier des sites. le fait de partager les privilèges d'éditeur ou d'admin multiplie aussi les risques.

    N'hésites pas à partager tes trouvailles si tu trouves des détails dans les logs mais il est aussi possible que les traces ait été effacées.
     
  8. hibou57
    hibou57 WRInaute passionné
    Inscrit:
    1 Novembre 2006
    Messages:
    1 015
    J'aime reçus:
    0
    Ou même mieux, une phrase de passe.

    Pour la connexion j’utilise la méthode où l’on copie la clé publique sur le serveur, dans “~/.ssh/authorized_keys”, et qui nécessite que la clé privée soit sur sa machine et d’entrer une phrase de passe à la première authentification (qui reste active pendant un délais variable), comme expliqué ici : Configurer et utiliser SSH (linux-france.org). La procédure indiquée est pour Linux (peut‑être Mac OS aussi ?), mais ça doit être possible aussi pour Windows.

    Il faut que le pirate connaisse la phrase de passe et possède une copie de la clé privée… très difficile, parce que ça nécessite de pirater la machine personnelle de l’administrateur du serveur aussi.

    Mais ça ne protège pas contre les autres types de failles non‑plus.
     
Chargement...
Similar Threads - Hacké Black Terrorist Forum Date
Comment expliquer à quelqu'un que son site est hacké ? Problèmes de référencement spécifiques à vos sites 25 Février 2020
Ordinateur hacké ? Administration d'un site Web 8 Avril 2019
QUoi faire si on est victime d'un hacker ??? Administration d'un site Web 2 Avril 2019
Site hacké et gros nombre de pages à supprimer Crawl et indexation Google, sitemaps 19 Mai 2017
site hacké : conseil nettoyage google webmastertool Demandes d'avis et de conseils sur vos sites 6 Janvier 2017
Site hacké et nombreuses pages à désindexer Problèmes de référencement spécifiques à vos sites 2 Janvier 2017
Une faille dans Google exploitée par des hackers pour voler le référencement : que faire ? Référencement Google 20 Avril 2016
Des visiteurs de pays étrangers affluent sur mon site et tentent de le hacker.Que faire? Administration d'un site Web 27 Décembre 2015
404 pour un site hacké Référencement Google 25 Novembre 2015
Site hacké, pages invisibles Problèmes de référencement spécifiques à vos sites 8 Juillet 2015
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice