Site hacké
Fermé
Arist0te0
Messages postés
15
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2013
-
13 mai 2013 à 01:33
Atropa Messages postés 1940 Date d'inscription mercredi 25 juin 2008 Statut Membre Dernière intervention 11 mai 2014 - 13 mai 2013 à 21:26
Atropa Messages postés 1940 Date d'inscription mercredi 25 juin 2008 Statut Membre Dernière intervention 11 mai 2014 - 13 mai 2013 à 21:26
A voir également:
- Site hacké
- Site de telechargement - Guide
- Site inaccessible - Guide
- Site comme coco - Guide
- Site de vente entre particulier - Guide
- Quel site remplace coco - Guide
7 réponses
Atropa
Messages postés
1940
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
11 mai 2014
274
13 mai 2013 à 02:11
13 mai 2013 à 02:11
bonsoir,
il n'y a que ça d'écrit ?
aucune autre information dans le code source de la page ?
c'est un word press ou quelque chose de genre ?
Si c'est un serveur dédié c'est possible de trouver des traces dans les fichiers de log
qu'elle est l'url du site ?
on pourrait peut être y trouver plus d'informations sur le type d'attaque utilisé si c'est un gentil hackeur...
Si c'est un petit con qui a fait ça il n'y aura pas grand chose. après pour retrouvé la personne ça risque d'être difficile.
il n'y a que ça d'écrit ?
aucune autre information dans le code source de la page ?
c'est un word press ou quelque chose de genre ?
Si c'est un serveur dédié c'est possible de trouver des traces dans les fichiers de log
qu'elle est l'url du site ?
on pourrait peut être y trouver plus d'informations sur le type d'attaque utilisé si c'est un gentil hackeur...
Si c'est un petit con qui a fait ça il n'y aura pas grand chose. après pour retrouvé la personne ça risque d'être difficile.
Arist0te0
Messages postés
15
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2013
13 mai 2013 à 05:02
13 mai 2013 à 05:02
Il n'y avait que ça d'écrit en haut de page malheureusement l'hébergeur à remis le site en place.Ilme semble qu'il est en wordpress? Le problème peut venir uniquement du site ou il faut obligatoirement passer par FTP?
Voici l'url www.wellnesshelena.be
Voici l'url www.wellnesshelena.be
Arist0te0
Messages postés
15
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2013
13 mai 2013 à 05:10
13 mai 2013 à 05:10
je viens de scanner le site ...
https://sitecheck.sucuri.net/results/www.wellnesshelena.be
Toutes les pages sont infectées
https://sitecheck.sucuri.net/results/www.wellnesshelena.be
Toutes les pages sont infectées
Atropa
Messages postés
1940
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
11 mai 2014
274
13 mai 2013 à 13:35
13 mai 2013 à 13:35
ça peut venir de n'importe où.
tout dépend des failles utilisées ou si les mots de passes sont simples.
si c'est un cms comme wordpress qui est utilisé c'est important de le maintenir à jour.
il est important que tout les mots de passes soient solides et différents.
exemple de passe solide : 4tU:à8-R2n,Pé$Ha6@Zg7!Q
pour les stocker en sécurité le mieux est de les mettres dans un fichier texte sur clé usb et pour les paranos de crypter un fichier avec truecrypt et d'y mettre le fichier texte contenant les mots de passes et un éditeur portable.
ne laisser la clé branchée que le temps d'utilisation des mots de passes
si c'est un serveur dédié il faut revoir la sécurité, s'assurer du bon fonctionnement du firewall, allouer un utilisateur par site, etc.
si c'est un hébergement mutualisé il n'y a pas grand chose à faire.
tout dépend des failles utilisées ou si les mots de passes sont simples.
si c'est un cms comme wordpress qui est utilisé c'est important de le maintenir à jour.
il est important que tout les mots de passes soient solides et différents.
exemple de passe solide : 4tU:à8-R2n,Pé$Ha6@Zg7!Q
pour les stocker en sécurité le mieux est de les mettres dans un fichier texte sur clé usb et pour les paranos de crypter un fichier avec truecrypt et d'y mettre le fichier texte contenant les mots de passes et un éditeur portable.
ne laisser la clé branchée que le temps d'utilisation des mots de passes
si c'est un serveur dédié il faut revoir la sécurité, s'assurer du bon fonctionnement du firewall, allouer un utilisateur par site, etc.
si c'est un hébergement mutualisé il n'y a pas grand chose à faire.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Arist0te0
Messages postés
15
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2013
13 mai 2013 à 18:28
13 mai 2013 à 18:28
Les mots de passe sécurisés mais le scan Sucuri.net me sort:
status: Site infected with malware
web trust: Not Blacklisted
*Cached results from the last 24 hrs.
Malware found in the URL:
https://www.wellnesshelena.be/fr/accueil
Known Spam detected.
Details: https://labs.sucuri.net/signatures/malwares/
<p class="nemonn">By BOSALO <a href="https://www.thenvm.org/blog/" title="Payday Loans">payday loans</a></p><!-- baa5cbd2a4 -->
Known javascript malware.
Details: https://labs.sucuri.net/signatures/malwares/
t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}nemoViewState();
Malware found in the URL:
https://www.wellnesshelena.be/fr/
Malware found in the URL:
https://www.wellnesshelena.be/nl/
Malware found in the URL:
https://www.wellnesshelena.be/en/
Malware found in the URL:
https://www.wellnesshelena.be/fr/accueil
Malware found in the URL:
https://www.wellnesshelena.be/fr/thermes
Malware found in the URL:
https://www.wellnesshelena.be/fr/aqua
Malware found in the URL:
https://www.wellnesshelena.be/fr/massage
Malware found in the URL:
http://www.wellnesshelena.be/fr/massage/beaute
___
Est-ce lié au hack? Suffit-il de supprimer les lignes dans les différentes pages et javascripts pour désinfection du site? Je suis étonné que l'hébergeur ai remit le site sans désinfection préalable..
status: Site infected with malware
web trust: Not Blacklisted
*Cached results from the last 24 hrs.
Malware found in the URL:
https://www.wellnesshelena.be/fr/accueil
Known Spam detected.
Details: https://labs.sucuri.net/signatures/malwares/
<p class="nemonn">By BOSALO <a href="https://www.thenvm.org/blog/" title="Payday Loans">payday loans</a></p><!-- baa5cbd2a4 -->
Known javascript malware.
Details: https://labs.sucuri.net/signatures/malwares/
t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}nemoViewState();
Malware found in the URL:
https://www.wellnesshelena.be/fr/
Malware found in the URL:
https://www.wellnesshelena.be/nl/
Malware found in the URL:
https://www.wellnesshelena.be/en/
Malware found in the URL:
https://www.wellnesshelena.be/fr/accueil
Malware found in the URL:
https://www.wellnesshelena.be/fr/thermes
Malware found in the URL:
https://www.wellnesshelena.be/fr/aqua
Malware found in the URL:
https://www.wellnesshelena.be/fr/massage
Malware found in the URL:
http://www.wellnesshelena.be/fr/massage/beaute
___
Est-ce lié au hack? Suffit-il de supprimer les lignes dans les différentes pages et javascripts pour désinfection du site? Je suis étonné que l'hébergeur ai remit le site sans désinfection préalable..
Arist0te0
Messages postés
15
Date d'inscription
lundi 13 mai 2013
Statut
Membre
Dernière intervention
2 septembre 2013
13 mai 2013 à 18:43
13 mai 2013 à 18:43
Je viens de voir que le site est en joomla 1.5 alors qu'il y a une 2.5?
Atropa
Messages postés
1940
Date d'inscription
mercredi 25 juin 2008
Statut
Membre
Dernière intervention
11 mai 2014
274
Modifié par Atropa le 13/05/2013 à 21:27
Modifié par Atropa le 13/05/2013 à 21:27
je ne sais pas comment faire pour ce genre de site, si c'est possible il faut récupérer les thèmes documents et bases de données
tout supprimer installer la dernière version de joomla et remettres les bases de données et documents
si ce n'est pas possible comme ça, il faut voir pour un backup avec l'hébergeur.
et mettre joomla a jour
tout supprimer installer la dernière version de joomla et remettres les bases de données et documents
si ce n'est pas possible comme ça, il faut voir pour un backup avec l'hébergeur.
et mettre joomla a jour