Suite aux 3 fois ou nous nous sommes fait hacker, nous allons vous etablir une liste des composants et modules qui nous ont touchés :
- Une des failles provient du composant Community builder. Quelques manipulations sont à exécuter de toute urgence....
- Mais comme si cela ne suffisait pas, plusieures failles ont été découvertes depuis. Nous allons avec votre aide essayer d'établir une liste de tout ce qu'il faut mettre à jour...
- Une des failles viendrait du composant com_comprofiler (faisant parti du dossier de CB). Nous vous tiendrons au courant mais au cas ou il doit y avoir ceci si votre page d'accueil a changé: Votre fichier htaccess a la racine de votre site a peut être disparu, donc à uploader sur votre serveur un nouveau.
- Insertion d'un fichier index.html ( si vous aviez un htm il se peut qu'il deviennent un .html)Comme les fichier htm et html sont prioritaires à l'ouverture d'un site sur les fichiers .php, la page d'accueil s'ouvrira sur le fichier htm(html) du hacker
- Si la faille provient de ce composant, il vous faut ecraser le fichier \administrator\components\com_comprofiler\plugin.class.php par celui de votre dernière sauvegarde ( si vous en avez une) Il se peut qu'il soit endommagé.Il reste une solution :
Il vous faut ajouter cette ligne
defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );
juste apres "<?php": ou vérifier qu'elle est présente
- toolbar.comprofiler.php
- toolbar.comprofiler.html.php
- Snoopy.class.php
- plugin.class.php
- install.comprofiler.php
- imgToolbox.class.php
- comprofiler.class.php
- admin.comprofiler.php
- admin.comprofiler.html.php
Il vous faut modifier des fichiers dans : administrator/components/com_securityimages/
Il vous faut ajouter cette ligne
defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );
juste apres "<?php": ou vérifier qu'elle est présente
Fichiers à modifier :
- client.php
- configinsert.php
- lang.php
- server.php