Site Hacké...
kekke
Messages postés
4
Statut
Membre
-
kekke -
kekke -
Bonjour,
Je ne sais pas si c'est là qu'il faut que je post.
Je viens vers vous apres qq mois de galère.
Voilà je vous explique.
J'ai "développé" mon site via joomla 1.5 avec tres peu de compétences personnelles et surtout bcp d'aide d'un ami .
Il y a peu nous avons été hacké.
Je pense que c'est par le mot de passe admin, mais je n'ai pas de certitude.
Le bilan: des logiciels malaveillants et des script "texte".
Résultat: le site est réputé mauvais sur Google...
Après un bon nettoyage il semble rester des choses puisque lorsque je fais un analyse par les outils google on me sort ça (voir en-dessous) et j'avoue ne pas savoir quoi faire...
Si qq peux m'aider de manière simple étape par étape, ce serait tres cool, car j'avoue que les outils webmaster de google ne sont pas simple à utiliser.
Merci à vous et joyeuse fetes à toutes et à tous
A bientot.
[I]Navigation sécurisée
Page de diagnostic:
Quel est l'état actuel du site ?
Ce site est considéré comme suspect et vous risquez d'endommager votre ordinateur si vous le visitez.
Une partie de ce site a été répertoriée 4 fois comme générant une activité suspecte au cours des 90 derniers jours.
Que s'est-il passé lorsque Google a visité ce site ?
Sur les 1 pages testées sur ce site au cours des 90 derniers jours, 1 page(s) a (ont) généré le téléchargement et l'installation de programmes malveillants sans l'autorisation de l'internaute. Google a visité ce site pour la dernière fois le 2010-12-16 et un contenu suspect a été détecté sur ce site pour la dernière fois le 2010-12-16.
Le programme malveillant est hébergé sur 1 domaine(s), dont gberbhjerfds.osa.pl/.
This site was hosted on 1 network(s) including AS8560 (SCHLUND).
Ce site a-t-il servi d'intermédiaire pour la diffusion de programmes malveillants ?
Au cours des 90 derniers jours, axessdance.com ne semble pas avoir servi d'intermédiaire pour l'infection de sites Web.
Ce site a-t-il déjà hébergé des programmes malveillants ?
Non, ce site n'a pas hébergé de programmes malveillants au cours des 90 derniers jours.
Comment cela s'est-il produit ?
Dans certains cas, des tiers peuvent ajouter un code malveillant à des sites Web légitimes, ce qui nous amène à afficher le message d'avertissement.
Étapes suivantes :
Revenir à la page précédente.
Si vous êtes le propriétaire de ce site Web, vous pouvez demander une analyse de votre site à l'aide des Outils Google pour les webmasters. Pour plus d'informations sur cette procédure, consultez leCentre d'aide Google pour les webmasters./I
Je ne sais pas si c'est là qu'il faut que je post.
Je viens vers vous apres qq mois de galère.
Voilà je vous explique.
J'ai "développé" mon site via joomla 1.5 avec tres peu de compétences personnelles et surtout bcp d'aide d'un ami .
Il y a peu nous avons été hacké.
Je pense que c'est par le mot de passe admin, mais je n'ai pas de certitude.
Le bilan: des logiciels malaveillants et des script "texte".
Résultat: le site est réputé mauvais sur Google...
Après un bon nettoyage il semble rester des choses puisque lorsque je fais un analyse par les outils google on me sort ça (voir en-dessous) et j'avoue ne pas savoir quoi faire...
Si qq peux m'aider de manière simple étape par étape, ce serait tres cool, car j'avoue que les outils webmaster de google ne sont pas simple à utiliser.
Merci à vous et joyeuse fetes à toutes et à tous
A bientot.
[I]Navigation sécurisée
Page de diagnostic:
Quel est l'état actuel du site ?
Ce site est considéré comme suspect et vous risquez d'endommager votre ordinateur si vous le visitez.
Une partie de ce site a été répertoriée 4 fois comme générant une activité suspecte au cours des 90 derniers jours.
Que s'est-il passé lorsque Google a visité ce site ?
Sur les 1 pages testées sur ce site au cours des 90 derniers jours, 1 page(s) a (ont) généré le téléchargement et l'installation de programmes malveillants sans l'autorisation de l'internaute. Google a visité ce site pour la dernière fois le 2010-12-16 et un contenu suspect a été détecté sur ce site pour la dernière fois le 2010-12-16.
Le programme malveillant est hébergé sur 1 domaine(s), dont gberbhjerfds.osa.pl/.
This site was hosted on 1 network(s) including AS8560 (SCHLUND).
Ce site a-t-il servi d'intermédiaire pour la diffusion de programmes malveillants ?
Au cours des 90 derniers jours, axessdance.com ne semble pas avoir servi d'intermédiaire pour l'infection de sites Web.
Ce site a-t-il déjà hébergé des programmes malveillants ?
Non, ce site n'a pas hébergé de programmes malveillants au cours des 90 derniers jours.
Comment cela s'est-il produit ?
Dans certains cas, des tiers peuvent ajouter un code malveillant à des sites Web légitimes, ce qui nous amène à afficher le message d'avertissement.
Étapes suivantes :
Revenir à la page précédente.
Si vous êtes le propriétaire de ce site Web, vous pouvez demander une analyse de votre site à l'aide des Outils Google pour les webmasters. Pour plus d'informations sur cette procédure, consultez leCentre d'aide Google pour les webmasters./I
A voir également:
- Site Hacké...
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Site pour partager des photos - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
8 réponses
Salut,
Pour la suite....
Faut que tu te tiennes au courant des vulnérabilités Joomla et des extensions.
Si tu laisses ton site non à jour avec des vulnérabilités, c'est certains qu'un jour ou l'autre, il se fasse hacker.
Bref y a de la maintenance à faire.
Commence déjà là https://docs.joomla.org/Vulnerable_Extensions_List
Vois si y a une mailling list qui est dispo sur joomla, pour si une vulnérabilité critique est publiée, tu reçoives l'info par mail.
(à moins que l'info est dispo sur l'interface administrative de Joomla).
Dans les trucs classiques :
https://forum.malekal.com/viewtopic.php?t=22837&start=
https://forum.malekal.com/viewtopic.php?t=26095&start=
Pour la suite....
Faut que tu te tiennes au courant des vulnérabilités Joomla et des extensions.
Si tu laisses ton site non à jour avec des vulnérabilités, c'est certains qu'un jour ou l'autre, il se fasse hacker.
Bref y a de la maintenance à faire.
Commence déjà là https://docs.joomla.org/Vulnerable_Extensions_List
Vois si y a une mailling list qui est dispo sur joomla, pour si une vulnérabilité critique est publiée, tu reçoives l'info par mail.
(à moins que l'info est dispo sur l'interface administrative de Joomla).
Dans les trucs classiques :
https://forum.malekal.com/viewtopic.php?t=22837&start=
https://forum.malekal.com/viewtopic.php?t=26095&start=
Autre chose.
Ne mémorise pas ton mot de passe FTP sur filezilla.
Si tu te fait infecter, certains stealer peuvent lire les MDP sur ton disque dur
Ne mémorise pas ton mot de passe FTP sur filezilla.
Si tu te fait infecter, certains stealer peuvent lire les MDP sur ton disque dur
Bonjour
Désolé de recadrer le débat mais la question est:
Qq peux m'aider à nettoyer mon site et le réinstaller
....
Mais en tout cas merci de vos contributions
Désolé de recadrer le débat mais la question est:
Qq peux m'aider à nettoyer mon site et le réinstaller
....
Mais en tout cas merci de vos contributions
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Si des scripts et des logiciels malveillant ont été installés, le mieux est de tout reinstaller, et de changer TOUT les codes d'accès.
Un nettoyage demanderais beaucoup de temps et de compétences.
Je vous conseille tres fortement de reinstaller tout le systeme, puis Joomla à jour (et bien sur le mettre à jour des qu'une nouvelle version est sortie).
Il faut sauvegarder la base de donnée Joomla, et les fichiers personnels(styles,...) (pas le dossier en entier), puis ton reinstaller.
Vous trouverez de l'aide sur les forums Joomla.
Pour Google, une fois le site reinstallé, il faut demander un rescannage du site.
Allez sur https://accounts.google.com/ServiceLogin?service=jotspot&passive=1209600&continue=https://sites.google.com/site/sites/system/errors/WebspaceNotFound?path%3D/webmasterhelpforum/fr/aide-au-referencement/mon-site-est-pirate&followup=https://sites.google.com/site/sites/system/errors/WebspaceNotFound?path%3D/webmasterhelpforum/fr/aide-au-referencement/mon-site-est-pirate
Ce sont les consignes de google. En bas de page ce trouve le lien vers la procedure pour demander un rescannage du site (et ainsi ne plus avoir le message de securité).
Si des scripts et des logiciels malveillant ont été installés, le mieux est de tout reinstaller, et de changer TOUT les codes d'accès.
Un nettoyage demanderais beaucoup de temps et de compétences.
Je vous conseille tres fortement de reinstaller tout le systeme, puis Joomla à jour (et bien sur le mettre à jour des qu'une nouvelle version est sortie).
Il faut sauvegarder la base de donnée Joomla, et les fichiers personnels(styles,...) (pas le dossier en entier), puis ton reinstaller.
Vous trouverez de l'aide sur les forums Joomla.
Pour Google, une fois le site reinstallé, il faut demander un rescannage du site.
Allez sur https://accounts.google.com/ServiceLogin?service=jotspot&passive=1209600&continue=https://sites.google.com/site/sites/system/errors/WebspaceNotFound?path%3D/webmasterhelpforum/fr/aide-au-referencement/mon-site-est-pirate&followup=https://sites.google.com/site/sites/system/errors/WebspaceNotFound?path%3D/webmasterhelpforum/fr/aide-au-referencement/mon-site-est-pirate
Ce sont les consignes de google. En bas de page ce trouve le lien vers la procedure pour demander un rescannage du site (et ainsi ne plus avoir le message de securité).
Wouah
Ca c'est de la reponse!
Je commençais à désespérer du niveau...
Donc voilà si ça peut servir à qq:
Je me suis fait dé....cé par un robot (je pense) qui à chopé mes mots de passe.
Alors que je n'ai pas utilisé Filzilla...
Il à trouvé une extension vulnerable et donc une faille...
Donc
règle N°1 Avant de faire son site préparer des mdpasse Pointu
règle N°2 Avant mise en ligne, bien suivre les conseils de secu-protection sur le forum JOOmla ou autre.
règle N°3 Lors de l'évolution du site faire attention aux extensions que l'on installe, certaines n'évolue plus et sont donc des cibles "à failles de sécu"
Biensur il y a plein d'autre règles...
Mon sauveur vient de la communauté joomla.org
Heureusement qu'il était là... il a tout nettoyé et remis en ligne...
Incroyable qu'il y ai encore des âmes charitables dans ce monde.
Bonne continuation à toutes
Ca c'est de la reponse!
Je commençais à désespérer du niveau...
Donc voilà si ça peut servir à qq:
Je me suis fait dé....cé par un robot (je pense) qui à chopé mes mots de passe.
Alors que je n'ai pas utilisé Filzilla...
Il à trouvé une extension vulnerable et donc une faille...
Donc
règle N°1 Avant de faire son site préparer des mdpasse Pointu
règle N°2 Avant mise en ligne, bien suivre les conseils de secu-protection sur le forum JOOmla ou autre.
règle N°3 Lors de l'évolution du site faire attention aux extensions que l'on installe, certaines n'évolue plus et sont donc des cibles "à failles de sécu"
Biensur il y a plein d'autre règles...
Mon sauveur vient de la communauté joomla.org
Heureusement qu'il était là... il a tout nettoyé et remis en ligne...
Incroyable qu'il y ai encore des âmes charitables dans ce monde.
Bonne continuation à toutes
nan mais déja, quand on fait un site soi même, on ne met jamais en mdp admin ou azerty ou qwerty ou autre conneries dans le genre...
Maintenan, refaire le site web de a a z.
Maintenan, refaire le site web de a a z.
