Mon site internet vient d'etre hacké. Que faut il faire ??

Résolu/Fermé
turfy Messages postés 25 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 16 avril 2020 - 10 avril 2020 à 22:48
domi2407 Messages postés 2 Date d'inscription vendredi 10 mai 2019 Statut Membre Dernière intervention 14 août 2020 - 14 août 2020 à 09:47
Bonjour, a l'instant je vois que mon site internet vient d'etre hacké.
Que puis je faire...
La page s'affichant est noire avec un logo et ces inscriptions...
-
-
Family Attack Cyber
Hacked by gRoot6

Greetz :
RadicalHaxor | Syuhada404 | GU3LT03M | SinonX |
./B4Z1R007 | anon99husein | ZeroDieXploit | PhoenixHaxor |
HunterHost | FRU_403 | MR.S1NS_Y | KidsHaxor |
n43nr00 | ./Serizawa | Kyu_Kazami | Kowalskyi |
White System'./404
-
-
Si qqun a une idee, merci.
Bruno.
A voir également:

5 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
11 avril 2020 à 09:24
Salut,

C'est du défacement de site, voir : https://www.malekal.com/defacement-de-site/

Remettre une sauvegarde puis sécuriser le site.
Si tu n'as pas de sauvegarde, il faut nettoyer le code et vérifier qu'il n'y a pas de backdoor.
Puis sécuriser le site (mettre à jour les versions et extensions si WordPress ou joomla).
0
turfy Messages postés 25 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 16 avril 2020
11 avril 2020 à 11:58
Merci de reagir Malekal !!@

Je viens de lire ton mot + lien et je comprends que ces gars ont des messages a faire passer et j'en soutiens certains...

Pourtant avec mon site turfy on aide du monde quand nous pouvons et en 13 ans de presences quotidiennes sur internet nous avons ete assez preserves...

Quant a nettoyer le code, je ne sais pas faire.
A vrai dire, des que j'ai remarqué le souci je suis venu en parler sur CCM car il y a 3 ans un membre du forum plus doué que moi avait retabli le site en quelques manipulations, alors que je tentais des trucs seul depuis 8 jours quasiment jour et nuit.

Si qqun peut m'aider sur ce coup la, inutile de dire ma reconnaissance...

J'ai contacté ovh par facebook mais ils ne m'ont pas encore repondu...

C'est un site oomla 3.5 version installee par le gars de ce forum en janvier 2017
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > turfy Messages postés 25 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 16 avril 2020
Modifié le 14 avril 2020 à 08:51
C'est pas le boulot d'OVH.
C'est toi l'administrateur et à toi de gérer le site.
Sinon tu repars sur un Joomla vierge.
Fais des sauvegardes.
0
turfy Messages postés 25 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 16 avril 2020 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
13 avril 2020 à 11:46
Ok, merci, j'hesitais a aller sur le manager/administration d'ovh car je flippe d'etre "pisté" par le hacker...
En fait j'ai peu de connaissances en informatique et j'aimerais au moins tenter de restaurer le site a une date precedente si c'est possible.
Sur le site il y a au moins 10 ans de donnees, commentaires, photos, etc...

Il y a 3 ans j'etais pas "hacké" mais "infecté" et un gars du forum/CCM en me voyant galerer me proposais de lui faire confiance en lui filant mes mots de passe ovh + ftp et en tres peu de temps avait tout recupere...retabli sur une version actuelle qui etais la joomla 3.5...

Je me souviens que j'avais du insister pour que le gars qui etait tres pro, mais au chomage, accepte qqchose pour le remercier...

Depuis janvier 2017 tout allait bien.
Comme je suis pas fort en informatique de peur de tout faire foirer je n'ai pas fait les mises a jour joomla.

Les membres du site sont parfois des gens agés qui comme moi n'ont plus de famille et en attendant de trouver une solution, j'essaie de communiquer par mail ou facebook (pour ceux qui y sont...) car comme par hasard ma carte sim/sfr est tombee hs pendant une panne de relais/sfr...3 jours avant le "hack"...
J'espere que c'est pas "lié".

Depuis le relais est retabli, mais pas la sim...
J'en attends une neuve...mais z'ont pas l'air pressé la bas...

La galere complete ou presque...
Reste la box/ok + un telephone d'urgence/depannage acheté a la hate en debit de tabac pour qu'on puisse au moins me joindre.

Penses tu que si je repars sur un joomla vierge je pourrais garder le meme nom de domaine afin de conserver l'historique chez google car meme s'il n'est pas tres bien referencé, 10 ans d'existence ca serait dommage.

Enfin bon, j'essaie de garder du calme et me "consoler avec cette "santé" encore la...
Merci de tes conseils ou toute aide !!@
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > turfy Messages postés 25 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 16 avril 2020
14 avril 2020 à 08:52
Il faut mettre à jour régulièrement Joomla et les extensions sinon il y a des failles logiciels qui permettent de pirater ton site.
0
turfy Messages postés 25 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 16 avril 2020 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
14 avril 2020 à 12:33
Hello Malekal !!@

Si le site "renait" un jour, j'apprendrais immediatement comment faire les mises a jour/joomla car c'est par "peur" que je ne les faisais pas...

Ce matin ovh ont repondu sur facebook et par mail...
Le ticket dit que la sauvegarde lancee depuis le manager hier matin est toujours en cours et ne presente pas d'erreur et que cela peut prendre entre 12 er 72 h...
Pourtant il n'est pas lourd le site...

Toujours dans les "taches en cours" depuis 24 h...

Desormaisqand on tente d'aller sur le site ce n'est plus la page du hackeur qui s'affiche, mais :
-
-
Erreur lors de l'affichage de la page d'erreur: Erreur d'instanciation de l'application: la table 'turfybb31989. # __ session' n'existe pas SQL = SELECT `session_id` FROM` #__ session` WHERE `session_id` = 'fc4e6f451840f0e203aed04c5269cfa3' LIMIT 1
-
-
Une histoire de base de donnee...

Arf, j'espere y arriver...
En tout cas merci de reagir !!@
0
turfy Messages postés 25 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 16 avril 2020
13 avril 2020 à 13:16
Bah, je suus sur le manager et demandé une restauration/sauvegarde d'il y a une semaine...
Un snapshot en cours de restauration...
J'attends...
0
turfy Messages postés 25 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 16 avril 2020
13 avril 2020 à 13:31
Il ne se passe rien, dois je attendre encore ou cliquer ok sur ftp ??
0
turfy Messages postés 25 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 16 avril 2020
14 avril 2020 à 15:50
Wow, je n'en reviens pas....j'ai pu restaurer le site au 10 avril 11h alors qu'il a ete hacké a 19 h...

Immediatement j'ai tenté de faire les mises a jour/joomla, mais en voulant faire les mises a jour on me dit que mon hebergeur a une version php obsolete...

message ci contre.... "Nous avons détecté que le serveur utilise la version de PHP 7.0.33 qui est obsolète et ne reçoit plus les mises à jour de sécurité officielles par ses développeurs. Le projet Joomla recommande la mise à niveau de votre site en PHP 7.2 ou ultérieur qui recevront les mises à jour de sécurité au moins jusqu'au 30/11/20. Merci de demander à votre hôte d'utiliser par défaut pour votre site la version de PHP 7.2 ou une version ultérieure. Si votre hôte est déjà prêt pour la version de PHP 7.2 merci d'activer PHP 7.2 sur la racine de votre site et les répertoires 'administrator' – vous pouvez normalement le faire vous-même à travers un outil dans votre panneau de contrôle d'hébergement, mais il est préférable de demander à votre hôte si vous n'êtes pas sûr de vous."

je remarque egalement que le logo du hackeur est present sur la partie administration du site....
Que puis je faire....
Enfin bon, je tiens vraiment a vous remercier de cette avancee...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
14 avril 2020 à 16:33
Ta sauvegarde a l'air d'avoir pris la version du site piraté.
Vaut mieux repartir sur un Joomla de zéro.
0
turfy Messages postés 25 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 16 avril 2020
14 avril 2020 à 17:41
Tu dois avoir raison car je viens de restaurer la bdd a une date anterieure et du coup j'ai plus acces a la partie admin...

Du coup je restaure la bdd comme avant...
Le site apparait mais en admin on me demande mot de passe, puis page blanche...
Ecoeuré
0
turfy Messages postés 25 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 16 avril 2020
16 avril 2020 à 11:08
COUCOU MALEKAL ET TOUT LE MONDE !!@

MERCI DE M'AVOIR ORIENTÉ CAR A FORCE DE CHERCHER J'AI FINI PAR TOMBER SUR UN FAN DE JOOMLA QUI M'A AIDÉ A TOUT RETABLIR SUR UN JOOMLA RECENT/VIERGE...

JE FERAIS LES SAUVEGARDES REGULIEREMENT.
MERCI ENCORE !!@
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > turfy Messages postés 25 Date d'inscription lundi 24 août 2009 Statut Membre Dernière intervention 16 avril 2020
17 avril 2020 à 07:01
cool =)

Je passe le sujet en résolu.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
domi2407 Messages postés 2 Date d'inscription vendredi 10 mai 2019 Statut Membre Dernière intervention 14 août 2020
14 août 2020 à 09:47
Bonjour à tous. Je suis développeur wordpress depuis quelques semaines seulement. Hier soir je viens de me rendre compte que mon site web avait un soucis. Apres mes recherches je me rend compte qu'il a été piraté. Sans trop savoir quoi faire je sollicite votre aide.

URL du site : https://yugoimmobilier.com/

Merci d'avance
0