Mon site internet vient d'etre hacké. Que faut il faire ??
Résolu
turfy
Messages postés
25
Date d'inscription
Statut
Membre
Dernière intervention
-
domi2407 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
domi2407 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Bonjour, a l'instant je vois que mon site internet vient d'etre hacké.
Que puis je faire...
La page s'affichant est noire avec un logo et ces inscriptions...
-
-
Family Attack Cyber
Hacked by gRoot6
Greetz :
RadicalHaxor | Syuhada404 | GU3LT03M | SinonX |
./B4Z1R007 | anon99husein | ZeroDieXploit | PhoenixHaxor |
HunterHost | FRU_403 | MR.S1NS_Y | KidsHaxor |
n43nr00 | ./Serizawa | Kyu_Kazami | Kowalskyi |
White System'./404
-
-
Si qqun a une idee, merci.
Bruno.
Que puis je faire...
La page s'affichant est noire avec un logo et ces inscriptions...
-
-
Family Attack Cyber
Hacked by gRoot6
Greetz :
RadicalHaxor | Syuhada404 | GU3LT03M | SinonX |
./B4Z1R007 | anon99husein | ZeroDieXploit | PhoenixHaxor |
HunterHost | FRU_403 | MR.S1NS_Y | KidsHaxor |
n43nr00 | ./Serizawa | Kyu_Kazami | Kowalskyi |
White System'./404
-
-
Si qqun a une idee, merci.
Bruno.
A voir également:
- Mon site internet vient d'etre hacké. Que faut il faire ??
- Site comme coco - Accueil - Réseaux sociaux
- Site de telechargement - Accueil - Outils
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site inaccessible que faire - Guide
- Url site internet - Guide
5 réponses
Salut,
C'est du défacement de site, voir : https://www.malekal.com/defacement-de-site/
Remettre une sauvegarde puis sécuriser le site.
Si tu n'as pas de sauvegarde, il faut nettoyer le code et vérifier qu'il n'y a pas de backdoor.
Puis sécuriser le site (mettre à jour les versions et extensions si WordPress ou joomla).
C'est du défacement de site, voir : https://www.malekal.com/defacement-de-site/
Remettre une sauvegarde puis sécuriser le site.
Si tu n'as pas de sauvegarde, il faut nettoyer le code et vérifier qu'il n'y a pas de backdoor.
Puis sécuriser le site (mettre à jour les versions et extensions si WordPress ou joomla).
Bah, je suus sur le manager et demandé une restauration/sauvegarde d'il y a une semaine...
Un snapshot en cours de restauration...
J'attends...
Un snapshot en cours de restauration...
J'attends...
Wow, je n'en reviens pas....j'ai pu restaurer le site au 10 avril 11h alors qu'il a ete hacké a 19 h...
Immediatement j'ai tenté de faire les mises a jour/joomla, mais en voulant faire les mises a jour on me dit que mon hebergeur a une version php obsolete...
message ci contre.... "Nous avons détecté que le serveur utilise la version de PHP 7.0.33 qui est obsolète et ne reçoit plus les mises à jour de sécurité officielles par ses développeurs. Le projet Joomla recommande la mise à niveau de votre site en PHP 7.2 ou ultérieur qui recevront les mises à jour de sécurité au moins jusqu'au 30/11/20. Merci de demander à votre hôte d'utiliser par défaut pour votre site la version de PHP 7.2 ou une version ultérieure. Si votre hôte est déjà prêt pour la version de PHP 7.2 merci d'activer PHP 7.2 sur la racine de votre site et les répertoires 'administrator' – vous pouvez normalement le faire vous-même à travers un outil dans votre panneau de contrôle d'hébergement, mais il est préférable de demander à votre hôte si vous n'êtes pas sûr de vous."
je remarque egalement que le logo du hackeur est present sur la partie administration du site....
Que puis je faire....
Enfin bon, je tiens vraiment a vous remercier de cette avancee...
Immediatement j'ai tenté de faire les mises a jour/joomla, mais en voulant faire les mises a jour on me dit que mon hebergeur a une version php obsolete...
message ci contre.... "Nous avons détecté que le serveur utilise la version de PHP 7.0.33 qui est obsolète et ne reçoit plus les mises à jour de sécurité officielles par ses développeurs. Le projet Joomla recommande la mise à niveau de votre site en PHP 7.2 ou ultérieur qui recevront les mises à jour de sécurité au moins jusqu'au 30/11/20. Merci de demander à votre hôte d'utiliser par défaut pour votre site la version de PHP 7.2 ou une version ultérieure. Si votre hôte est déjà prêt pour la version de PHP 7.2 merci d'activer PHP 7.2 sur la racine de votre site et les répertoires 'administrator' – vous pouvez normalement le faire vous-même à travers un outil dans votre panneau de contrôle d'hébergement, mais il est préférable de demander à votre hôte si vous n'êtes pas sûr de vous."
je remarque egalement que le logo du hackeur est present sur la partie administration du site....
Que puis je faire....
Enfin bon, je tiens vraiment a vous remercier de cette avancee...
Tu dois avoir raison car je viens de restaurer la bdd a une date anterieure et du coup j'ai plus acces a la partie admin...
Du coup je restaure la bdd comme avant...
Le site apparait mais en admin on me demande mot de passe, puis page blanche...
Ecoeuré
Du coup je restaure la bdd comme avant...
Le site apparait mais en admin on me demande mot de passe, puis page blanche...
Ecoeuré
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour à tous. Je suis développeur wordpress depuis quelques semaines seulement. Hier soir je viens de me rendre compte que mon site web avait un soucis. Apres mes recherches je me rend compte qu'il a été piraté. Sans trop savoir quoi faire je sollicite votre aide.
URL du site : https://yugoimmobilier.com/
Merci d'avance
URL du site : https://yugoimmobilier.com/
Merci d'avance
Je viens de lire ton mot + lien et je comprends que ces gars ont des messages a faire passer et j'en soutiens certains...
Pourtant avec mon site turfy on aide du monde quand nous pouvons et en 13 ans de presences quotidiennes sur internet nous avons ete assez preserves...
Quant a nettoyer le code, je ne sais pas faire.
A vrai dire, des que j'ai remarqué le souci je suis venu en parler sur CCM car il y a 3 ans un membre du forum plus doué que moi avait retabli le site en quelques manipulations, alors que je tentais des trucs seul depuis 8 jours quasiment jour et nuit.
Si qqun peut m'aider sur ce coup la, inutile de dire ma reconnaissance...
J'ai contacté ovh par facebook mais ils ne m'ont pas encore repondu...
C'est un site oomla 3.5 version installee par le gars de ce forum en janvier 2017
C'est toi l'administrateur et à toi de gérer le site.
Sinon tu repars sur un Joomla vierge.
Fais des sauvegardes.
En fait j'ai peu de connaissances en informatique et j'aimerais au moins tenter de restaurer le site a une date precedente si c'est possible.
Sur le site il y a au moins 10 ans de donnees, commentaires, photos, etc...
Il y a 3 ans j'etais pas "hacké" mais "infecté" et un gars du forum/CCM en me voyant galerer me proposais de lui faire confiance en lui filant mes mots de passe ovh + ftp et en tres peu de temps avait tout recupere...retabli sur une version actuelle qui etais la joomla 3.5...
Je me souviens que j'avais du insister pour que le gars qui etait tres pro, mais au chomage, accepte qqchose pour le remercier...
Depuis janvier 2017 tout allait bien.
Comme je suis pas fort en informatique de peur de tout faire foirer je n'ai pas fait les mises a jour joomla.
Les membres du site sont parfois des gens agés qui comme moi n'ont plus de famille et en attendant de trouver une solution, j'essaie de communiquer par mail ou facebook (pour ceux qui y sont...) car comme par hasard ma carte sim/sfr est tombee hs pendant une panne de relais/sfr...3 jours avant le "hack"...
J'espere que c'est pas "lié".
Depuis le relais est retabli, mais pas la sim...
J'en attends une neuve...mais z'ont pas l'air pressé la bas...
La galere complete ou presque...
Reste la box/ok + un telephone d'urgence/depannage acheté a la hate en debit de tabac pour qu'on puisse au moins me joindre.
Penses tu que si je repars sur un joomla vierge je pourrais garder le meme nom de domaine afin de conserver l'historique chez google car meme s'il n'est pas tres bien referencé, 10 ans d'existence ca serait dommage.
Enfin bon, j'essaie de garder du calme et me "consoler avec cette "santé" encore la...
Merci de tes conseils ou toute aide !!@
Si le site "renait" un jour, j'apprendrais immediatement comment faire les mises a jour/joomla car c'est par "peur" que je ne les faisais pas...
Ce matin ovh ont repondu sur facebook et par mail...
Le ticket dit que la sauvegarde lancee depuis le manager hier matin est toujours en cours et ne presente pas d'erreur et que cela peut prendre entre 12 er 72 h...
Pourtant il n'est pas lourd le site...
Toujours dans les "taches en cours" depuis 24 h...
Desormaisqand on tente d'aller sur le site ce n'est plus la page du hackeur qui s'affiche, mais :
-
-
Erreur lors de l'affichage de la page d'erreur: Erreur d'instanciation de l'application: la table 'turfybb31989. # __ session' n'existe pas SQL = SELECT `session_id` FROM` #__ session` WHERE `session_id` = 'fc4e6f451840f0e203aed04c5269cfa3' LIMIT 1
-
-
Une histoire de base de donnee...
Arf, j'espere y arriver...
En tout cas merci de reagir !!@