Question probleme de hacking sur mon site
- christclamard
- Auteur du sujet
- Hors Ligne
- Membre junior
- Messages : 17
- Remerciements reçus 0
jai un serieu probleme avec mon site. en effet depuis un moment un ou des hacker se sont acherné sur mon site et depuis que des problemes. j'utilise rt solars********e et le plus souvent j'ai le fichier index modifier et des fichier qui se trouve dans rockmenu du template en plus il peut creer des repertoire comme il veut dans la racine de mon site .
a chaque modification je remplace le fichier infecté par une sauvegarde que jai sur mon disque mais le lendemain encore le meme probleme , le fichier index.php modifier ainsi que celui du template .
je signale que mon site est en mode hors ligne. franchement je comprend plus
pour la securité j'ai bien installer les pluging Jsecure et S********e qui fonctionne corectement. et mes repertoire sont en 755 ainsi que 655 pour les fichier . j'utilise la derniere version de joomla le 1.5.14.
un fait etrange : jai installer crawltrack dans un repertoire que je pense que le hacker n'etais pas censé connaitre mais bizzarement mon fichier de crawltrack a été aussi infecté.
donc la vraiment au secour parceque mes hebergeur qui sont hostdepartment dise que c'est impossible d'infiltrer leur system.
Please Help
Connectez-vous ou Créer un compte pour participer à la conversation.
- tramber91
- Hors Ligne
- Co-Webmaster
Petite question, tu as bien la derniere version de mod_roknavmenu, la 1.7.5 peut etre que ca peux changer quelque chose
Et la version 1.5.3 de solar s********e
@+
Pas de support en MP sans y être invité. Merci
Merci de vous conformer aux règles du forum. Un merci, Cela fait toujours plaisir
www.en-toutes-lettres.fr - Digital
Connectez-vous ou Créer un compte pour participer à la conversation.
- christclamard
- Auteur du sujet
- Hors Ligne
- Membre junior
- Messages : 17
- Remerciements reçus 0
merci encore pour votre aide
Connectez-vous ou Créer un compte pour participer à la conversation.
- lavsteph
- Hors Ligne
- V.I.P
- Fondateur
- Messages : 9394
- Remerciements reçus 500
je signale que mon site est en mode hors ligne. franchement je comprend plus
pour la securité j'ai bien installer les pluging Jsecure et S********e qui fonctionne corectement. et mes repertoire sont en 755 ainsi que 655 pour les fichier . j'utilise la derniere version de joomla le 1.5.14.
Bonsoir,
655 pour les fichiers ce n'est pas très bon, il faudrait au minimum un 644, pour tes index modifiés 444 permet une non écriture sur les fichiers
un fait etrange : jai installer crawltrack dans un repertoire que je pense que le hacker n'etais pas censé connaitre mais bizzarement mon fichier de crawltrack a été aussi infecté.
Et que donne ton fichier log, il serait intéressant de voir ce qu'il y a dedans pour déterminer le problème.
donc la vraiment au secour parceque mes hebergeur qui sont hostdepartment dise que c'est impossible d'infiltrer leur system.
Franchement garantir aucune possibilité d'infiltration, j'ai plus que des doutes.
Pour finir, as-tu un fichier .htaccess à la racine de ton site, au cas ou avec quel paramètres.
Connectez-vous ou Créer un compte pour participer à la conversation.
- christclamard
- Auteur du sujet
- Hors Ligne
- Membre junior
- Messages : 17
- Remerciements reçus 0
sinon ca sera interessant de me donner quelque idée sur le parametrage du htacess de sorte à empecher l'affichage de mes repertoires et surtout l'ecriture dans le repertoire du template car lors des premier logs , jai constater que c'etais le repertoire templates=>rt_solars********e=>html=>mod_roknavmenu qui etait la cible principale.
pour l'instant jai tout supprimer sur le site en attendant vos conseil avant de tous reinstaller en ligne avec bien sur les nouvelles modifications par rapport a vos directives.
domage parceque je crois deja avoir supprimer le repertoire des logs donc difficile de voir ce qui s'est passer.
J'aimerais savoir si des attaques sur le templates solars********e et ces extension complémentaires ont déjà été répertorier quelque
Connectez-vous ou Créer un compte pour participer à la conversation.
- Anonyme
- Visiteur
sinon ca sera interessant de me donner quelque idée sur le parametrage du htacess de sorte à empecher l'affichage de mes repertoires et surtout l'ecriture dans le repertoire du template car lors des premier logs
vlà la raison ,, si le htaccess n'avait la directive qui interdit le listage des répertoires , toto a tout simplement mis la main sur le configuration.php et après les portes sont ouvertes !! il n'y a aucune sécurité qui tienne la route si tu donnes les clefs de ton site au bandit !!
dans ton htaccess ajoutes ces lignes :
# Protège si pas d'index dans un répertoire
Options All -Indexes
et ensuite tu ajoutes ceci:
# PROTECTION FICHIERS PAR EXTENSIONS
<FilesMatch "\.(htaccess|htpasswd|ini|log|sh|.*sql)$">
Order Allow,Deny
Deny from all
</FilesMatch>
# PROTECTION FICHIER SENSIBLE
<Files configuration.php>
deny from all
</Files>
pour les idées htaccess >> j'ai fait un guide ICI
note : il n'est pas à exclure la possibilité d'une FAILLE GROSSIÈRE dans le code du template (ou ses modules) que t'utilise !! si le template ne vient pas de chez l'auteur il y a également la possibilité qu'il ait été vérolé pour faciliter les actions malveillantes !
POur finir demande à ton fournisseur de vérifier les connexions d'accès à ton FTP à l'époque ou t'as constaté les faits car très certainement l'intrus est rentré par la grande porte et a pu mettre la main sur ton login et pass FTP (à changer avant de remettre le site en ligne).
Connectez-vous ou Créer un compte pour participer à la conversation.
Droit d'accès du forum
- Vous ne pouvez pas: Créer un nouveau sujet.
- Vous ne pouvez pas: Répondre au sujet.
- Vous ne pouvez pas: Éditer votre message.