- Forums
- Sécurité Joomla!
- Informations et alertes
- Attaque de notre espace web chez 1&1 et indications urgentes préconisées par 1and1
L'accès au support pour les sites piratés est désormais uniquement réservé aux membres connectés
Important Attaque de notre espace web chez 1&1 et indications urgentes préconisées par 1and1
- medHas
- Auteur du sujet
- Hors Ligne
- Nouveau membre
- Messages : 7
- Remerciements reçus 0
Je vous soumets ici le mail d'alerte reçu de 1and1 pour info et conseils.
Mon site (front et back end) est bloqué par 1and1.
Envoyé le : Jeudi 11 juillet 2013 10h58
Objet : Analyse de l'attaque à votre espace web 1&1 et indications urgentes [Ticket AB**********]
Votre numéro de client : **********
Votre contrat : **********
Notre référence : [Ticket AB**********]
Bonjour **********,
Merci de votre réponse.
Ayant analysé l'incident, nous constatons que votre espace web 1&1 a subi une
attaque à travers une faille de sécurité dans le logiciel que vous avez installé.
Vous lirez ici notre analyse de l'attaque ainsi que les indications à suivre
pour rétablir la sécurité de votre espace web 1&1.
******************************************************************************
1. Analyse de l'attaque
******************************************************************************
1.1 Les pirates ont conduit l'attaque à travers votre suivant logiciel :
- Joomla!
Pour cette attaque, ils ont mésusé au moins les suivants modules ou fichiers de
ce logiciel :
./monsite/index.php
./monsite/administrator/index.php
./monsite/administrator/components/com_jce/jce.php
1.2 À travers cette faille, ils ont téléchargé des fichiers malveillants
sur votre espace web :
./monsite/administrator/components/com_jinc/classes/graphics/tmp-upload-images/sittir.php
./monsite/administrator/components/com_jinc/classes/graphics/tmp-upload-images/upx.php
./monsite/administrator/components/com_jinc/classes/graphics/tmp-upload-images/xyxz.php
./monsite/administrator/components/com_jinc/classes/graphics/tmp-upload-images/dev.php
./monsite/administrator/components/com_jinc/classes/graphics/tmp-upload-images/new.php
./monsite/modules/new.php
./monsite/xzadx.txt
1.3 Afin d'empêcher toute attaque ultérieure, nous avons désactivé ces
fichiers. Notez que ceci peut avoir altéré les fonctions de vos sites.
******************************************************************************
2 Indications à suivre
******************************************************************************
Pour rétablir vos sites et la sécurité de votre espace web 1&1, veuillez
observer les indications suivantes :
2.1 Supprimez les fichiers marqués ci-dessus. Sachiez que les pirates
informatiques reviendront assez vite à leur recherche.
2.2 Actualisez les modules suivants de votre logiciel. Ils contiennent les
failles de sécurité qui ont servi comme porte d'entrée aux pirates :
joomla 2.5.7
joomla 2.5.11
wordpress 3.5.1
mambo 1.0.15
mambo 1.7.3
2.3 Changez d'urgence le mot de passe administratif du logiciel indiqué ci-dessus.
2.4 Vérifiez également si les pirates ont manipulé le contenu des bases de
données appartenant à ce logiciel. Vérifiez en détail :
- Y a-t-il des nouveaux utilisateurs ?
- Est-ce que les pirates ont introduit du code malveillant dans vos articles ?
2.5 Vérifiez si d'autres fichiers pirates ont été téléchargés sur votre espace
web. Supprimez-les tout de suite.
IMPORTANT : Les attaques de ce genre représentent un sérieux danger pour votre
espace web 1&1. Notez que la sécurité du logiciel que vous installez tient de
votre unique responsabilité. À l'avenir, veuillez vérifier régulièrement leur
sécurité.
Merci pour votre aide
Mohammed
Connectez-vous ou Créer un compte pour participer à la conversation.
- starter
- Hors Ligne
- Modérateur
désinstalle ton composant JINC (faille) ou bien vérifie si une mise a jour existe.
vigilance.fr/vulnerabilite/Joomla-Jinc-C...Site-Scripting-12896
Pas de support en MP sans y être invité.Merci
www.aide-joomla.com
www.soulpin.com
Connectez-vous ou Créer un compte pour participer à la conversation.
Droit d'accès du forum
- Vous ne pouvez pas: Créer un nouveau sujet.
- Vous ne pouvez pas: Répondre au sujet.
- Vous ne pouvez pas: Éditer votre message.
- Forums
- Sécurité Joomla!
- Informations et alertes
- Attaque de notre espace web chez 1&1 et indications urgentes préconisées par 1and1