Site hacké

Discussions à propos du site et de son contenu
Avatar du membre
Biscuit
BIg Boss
BIg Boss
Messages : 16997
Enregistré le : 14 années plus tôt
Orientation sexuelle : bi
Localisation : Avignon
Genre :
Âge : 41

Site hacké

Messagepar Biscuit » 2 années plus tôt

Le site a été hacké et les envois d'emails ont été impossible depuis le forum ces dernières 48H.
Le forum n'a à priori pas été touché par le piratage et reste pleinement fonctionnel. Les emails partent normalement désormais.
La partie site par contre est totalement désactivée, car basée sur un Joomla! ancien plus du tout à jour et bourré de failles de sécurité. Il m'est difficile de le remettre en place rapidement car je manque cruellement de temps en cette période. Le site reviendra donc dans quelques semaines au mieux. Le forum reste lui pleinement fonctionnel.
Merci de votre attention et de votre compréhension.
Biscuit
Avatar du membre
Chaynal
Bionique
Bionique
Messages : 3791
Enregistré le : 13 années plus tôt
Orientation sexuelle : Gay
Localisation : Toulouse
Genre :
Âge : 39

Re: Site hacké

Messagepar Chaynal » 2 années plus tôt

Bon courage, Chef :| :smackjoue:
"N’oublions jamais que le droit au rêve ne prend toute sa valeur qu’accompagné du droit à la lucidité." - Georges Charpak
chatnoir

Re: Site hacké

Messagepar chatnoir » 2 années plus tôt

Ah ça craint! Pas de bol! Bon courage.
Avatar du membre
John
Biberon
Biberon
Messages : 49
Enregistré le : 2 années plus tôt
Orientation sexuelle : bi
Localisation : Paris
Genre :
Âge : 32

Re: Site hacké

Messagepar John » 2 années plus tôt

Bon courage à tous les admin. Peut-être moins de problèmes à l'avenir en passant sur un CMS plus récent, type Django ?
Merci pour ce site.
Avatar du membre
Titsouribi
Bioéthique
Bioéthique
Messages : 4061
Enregistré le : 9 années plus tôt
Orientation sexuelle : Bi et bi ;)
Localisation : Montréal
Genre :
Âge : 34

Re: Site hacké

Messagepar Titsouribi » 2 années plus tôt

Mince ! Prend ton temps !! :smackjoue:
"There are no short cuts to any place worth going"
gila
Biberon
Biberon
Messages : 29
Enregistré le : 2 années plus tôt
Orientation sexuelle : bisexuel
Localisation : Paca
Âge : 45

Re: Site hacké

Messagepar gila » 2 années plus tôt

Merci pour ce site qui est de salubrité publique....
Avatar du membre
Biscuit
BIg Boss
BIg Boss
Messages : 16997
Enregistré le : 14 années plus tôt
Orientation sexuelle : bi
Localisation : Avignon
Genre :
Âge : 41

Re: Site hacké

Messagepar Biscuit » 2 années plus tôt

Cela fait presque deux mois que l'on se bagarre Xender et moi contre ces envois de spam depuis mon serveur. A chaque fois qu'on les bloque, ça recommence quelques jours plus tard. A ce jour c'est ok, mais pour combien de temps je ne sais pas. La seule gêne pour les utilisateurs se situe dans le blocage des emails envoyés depuis le forum (pendant quelques heures à chaque fois). C'est pas bien grave, mais c'est assez ennuyeux.

Bon sinon la bonne nouvelle c'est que j'ai commencé à travailler sur une nouvelle version du site, avec des outils à jour. Donc la partie site va bientôt revenir (enfin pas tout de suite hein, j'ai du taf, sans compter le changement de serveur prévu dans la foulée). Il me faudra aussi mettre à jour le forum. Bref, tout reste à faire, mais ça avance ! :D
Biscuit
harmony
Bizutage
Bizutage
Messages : 6
Enregistré le : 2 années plus tôt
Orientation sexuelle : bi
Âge : 43

Re: Site hacké

Messagepar harmony » 2 années plus tôt

courage, chaque chose en son temps :)
Avatar du membre
FTQ
Bijou
Bijou
Messages : 1481
Enregistré le : 7 années plus tôt
Orientation sexuelle : Lesbienne
Localisation : Dans une cuvette pleine de bulles enivrantes et prétentieuses.
Genre :
Âge : 50

Re: Site hacké

Messagepar FTQ » 2 années plus tôt

Purée, ça craint ! Bon courage pour cette tâche qui semble être très chronophage !
Édit : et qu'est-ce ça impliquerait si les hackers réussissaient leur coup ?
« J'aime la vie [...] Elle surpasse ses promesses comme une maîtresse follement amoureuse et qui ne craint plus de trop prouver son amour. Je sens sur mes joues ses longues caresses [...] J'ai [...] faim de tous les plats du monde... » Mireille Havet
Avatar du membre
Biscuit
BIg Boss
BIg Boss
Messages : 16997
Enregistré le : 14 années plus tôt
Orientation sexuelle : bi
Localisation : Avignon
Genre :
Âge : 41

Re: Site hacké

Messagepar Biscuit » 2 années plus tôt

En fait ils cherchent juste à utiliser mon serveur pour envoyer des emails de spam. Ils y arrivent régulièrement, du coup OVH (mon hébergeur) bloque tous les emails envoyés par le serveur, je nettoie, je débloque, ça fonctionne à nouveau, puis quelques jours plus tard ça recommence.
Ce qui craint c'est qu'on ne sait pas comment ils parviennent à le faire. Je suspectais une faille dans Joomla du coup je l'ai complètement supprimé (la partie site) mais ça n'a pas changé grand chose. Il y a une autre faille quelque part... Donc il me faudra refaire le site avec un Joomla récent (il était complètement obsolète) et mettre à jour le forum (phpBB). Pour ça il me faut aussi changer de serveur pour disposer de technologies plus récentes également.
Si l'un de vous est spécialiste je veux bien en discuter plus longuement en mp, sinon là ça risque d'être vite très technique.
Biscuit
Avatar du membre
FTQ
Bijou
Bijou
Messages : 1481
Enregistré le : 7 années plus tôt
Orientation sexuelle : Lesbienne
Localisation : Dans une cuvette pleine de bulles enivrantes et prétentieuses.
Genre :
Âge : 50

Re: Site hacké

Messagepar FTQ » 2 années plus tôt

Ok. Merci pour les explications. Je ne suis pas spécialiste en tout cas.
« J'aime la vie [...] Elle surpasse ses promesses comme une maîtresse follement amoureuse et qui ne craint plus de trop prouver son amour. Je sens sur mes joues ses longues caresses [...] J'ai [...] faim de tous les plats du monde... » Mireille Havet
Avatar du membre
Fun4love
Bigoudi
Bigoudi
Messages : 160
Enregistré le : 7 années plus tôt
Orientation sexuelle : Pansexuel
Localisation : Belgique
Genre :
Âge : 66

Re: Site hacké

Messagepar Fun4love » 2 années plus tôt

Biscuit a écrit :Ce qui craint c'est qu'on ne sait pas comment ils parviennent à le faire. Je suspectais une faille dans Joomla du coup je l'ai complètement supprimé (la partie site) mais ça n'a pas changé grand chose. Il y a une autre faille quelque part... Pour ça il me faut aussi changer de serveur pour disposer de technologies plus récentes également.


Tout est une question de login et de passwords. La première chose à faire , c'est de changer tous les passwords des Admin's et d'accès " full control " du site. Changer d'hébergeur ne changera rien.

Il faut aussi que les Admin's passent leurs PC à la moulinette Anti-virus et autres logiciels adaptés.
Un forum que j'apprécie beaucoup :
- http://assiste.com/ ( il faut bidouiller dans le site , mais les idées sont là à ;
Tu peux avoir une série d'infos ici :
- http://www.malekal.com/
Et particulièrement cette page :
- http://www.malekal.com/comment-voir-si- ... -hackee-2/

Sur un plan personnel , j'ai fais le choix de passer en Drupal sur mes sites avec forum , et Wordpress pour tout ce qui est généraliste. Drupal est au top et gratuit également.

Bien à toi et bonne chance ,

:P
- « Ce n'est pas parce que je grignote ce qu'il y a dans les assiettes des autres, que je laisse refroidir ce qu'il y a dans la mienne ».
Avatar du membre
Biscuit
BIg Boss
BIg Boss
Messages : 16997
Enregistré le : 14 années plus tôt
Orientation sexuelle : bi
Localisation : Avignon
Genre :
Âge : 41

Re: Site hacké

Messagepar Biscuit » 2 années plus tôt

Merci de tes conseils mais on a déjà vérifié tout ça, et changé les mots de passe au cas où... Le changement de serveur d'hébergement (pas d'hébergeur) a seulement pour utilité de pouvoir passer à des outils plus récents, incompatibles avec ce que j'ai pour l'instant. (version de php principalement)
Ce que je veux c'est m'affranchir des failles de sécurité du phpBB3 du forum et du Joomla (très très vieux) qui faisait tourner le site. Partir sur du neuf et faire en sorte ensuite que ça reste à jour...
Pour le forum je suis en train de regarder du côté de SMF. Dupral je pensais que c'était plutôt un CMS généraliste.
Biscuit
Avatar du membre
Fun4love
Bigoudi
Bigoudi
Messages : 160
Enregistré le : 7 années plus tôt
Orientation sexuelle : Pansexuel
Localisation : Belgique
Genre :
Âge : 66

Re: Site hacké

Messagepar Fun4love » 2 années plus tôt

J'ai utilisé Drupal jusqu'à la Version 7 , je ne travaille plus donc je ne maîtrise pas (encore) la release 8.
Drupal est le plus puissant et le plus fiable des CMS , et très facile à apprendre. Presque tout est possible en Drupal , vois les sites créés en Drupal et tu seras surpris ! Et toujours gratuit ...

Tu as aussi une gigantesque communauté qui , au travers des forums , peut t'aider à mettre en place ton site et surtout à le sécuriser complètement.

Pour avoir une idée des possibilités offertes pour ton site :
- http://www.drupal.fr/
En détail :
- http://www.drupal.fr/apropos
Pour aller plus en avant , vois ici de bonnes pistes de réflexions :
- http://www.drupalons.fr/exemples-de-sit ... importants

En période transitoire , tu peux toujours créer un site " Pilote " participatif , tu donnes les mêmes accès à tous les membres présents ici et ils peuvent tester et commenter. C'est l'idéal , tu optes pour un choix de réponses aux demandes avec qualité et sécurité. Et si tu fais le transfert de Joomla en Drupal , tout peut garder le même design avec le même archivage.

Les hackers utilisent de nombreux outils pour parvenir à leurs fins , le principal étant d'avoir accès aux PC et d'enregistrer tous les encodages du clavier et de la souris ( Key Logger ). Tu ne vois rien à l'écran , c'est vicieux comme procédure...

Belle fin de journée , peut être à tantôt .

:wink:
- « Ce n'est pas parce que je grignote ce qu'il y a dans les assiettes des autres, que je laisse refroidir ce qu'il y a dans la mienne ».

Retourner vers « A propos du site bisexualite.info »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité