Bisexualite.info

Le site a été hacké et les envois d'emails ont été impossible depuis le forum ces dernières 48H.
Le forum n'a à priori pas été touché par le piratage et reste pleinement fonctionnel. Les emails partent normalement désormais.
La partie site par contre est totalement désactivée, car basée sur un Joomla! ancien plus du tout à jour et bourré de failles de sécurité. Il m'est difficile de le remettre en place rapidement car je manque cruellement de temps en cette période. Le site reviendra donc dans quelques semaines au mieux. Le forum reste lui pleinement fonctionnel.
Merci de votre attention et de votre compréhension.

Bon courage, Chef

Ah ça craint! Pas de bol! Bon courage.

Bon courage à tous les admin. Peut-être moins de problèmes à l'avenir en passant sur un CMS plus récent, type Django ?
Merci pour ce site.

Mince ! Prend ton temps !!

Merci pour ce site qui est de salubrité publique....

Cela fait presque deux mois que l'on se bagarre Xender et moi contre ces envois de spam depuis mon serveur. A chaque fois qu'on les bloque, ça recommence quelques jours plus tard. A ce jour c'est ok, mais pour combien de temps je ne sais pas. La seule gêne pour les utilisateurs se situe dans le blocage des emails envoyés depuis le forum (pendant quelques heures à chaque fois). C'est pas bien grave, mais c'est assez ennuyeux.

Bon sinon la bonne nouvelle c'est que j'ai commencé à travailler sur une nouvelle version du site, avec des outils à jour. Donc la partie site va bientôt revenir (enfin pas tout de suite hein, j'ai du taf, sans compter le changement de serveur prévu dans la foulée). Il me faudra aussi mettre à jour le forum. Bref, tout reste à faire, mais ça avance !

courage, chaque chose en son temps

Purée, ça craint ! Bon courage pour cette tâche qui semble être très chronophage !
Édit : et qu'est-ce ça impliquerait si les hackers réussissaient leur coup ?

En fait ils cherchent juste à utiliser mon serveur pour envoyer des emails de spam. Ils y arrivent régulièrement, du coup OVH (mon hébergeur) bloque tous les emails envoyés par le serveur, je nettoie, je débloque, ça fonctionne à nouveau, puis quelques jours plus tard ça recommence.
Ce qui craint c'est qu'on ne sait pas comment ils parviennent à le faire. Je suspectais une faille dans Joomla du coup je l'ai complètement supprimé (la partie site) mais ça n'a pas changé grand chose. Il y a une autre faille quelque part... Donc il me faudra refaire le site avec un Joomla récent (il était complètement obsolète) et mettre à jour le forum (phpBB). Pour ça il me faut aussi changer de serveur pour disposer de technologies plus récentes également.
Si l'un de vous est spécialiste je veux bien en discuter plus longuement en mp, sinon là ça risque d'être vite très technique.

Ok. Merci pour les explications. Je ne suis pas spécialiste en tout cas.

Biscuit a écrit : Ce qui craint c'est qu'on ne sait pas comment ils parviennent à le faire. Je suspectais une faille dans Joomla du coup je l'ai complètement supprimé (la partie site) mais ça n'a pas changé grand chose. Il y a une autre faille quelque part... Pour ça il me faut aussi changer de serveur pour disposer de technologies plus récentes également.

Tout est une question de login et de passwords. La première chose à faire , c'est de changer tous les passwords des Admin's et d'accès " full control " du site. Changer d'hébergeur ne changera rien.

Il faut aussi que les Admin's passent leurs PC à la moulinette Anti-virus et autres logiciels adaptés.
Un forum que j'apprécie beaucoup :
- http://assiste.com/" onclick="window.open(this.href);return false; ( il faut bidouiller dans le site , mais les idées sont là à ;
Tu peux avoir une série d'infos ici :
- http://www.malekal.com/" onclick="window.open(this.href);return false;
Et particulièrement cette page :
- http://www.malekal.com/comment-voir-si- ... -hackee-2/" onclick="window.open(this.href);return false;

Sur un plan personnel , j'ai fais le choix de passer en Drupal sur mes sites avec forum , et Wordpress pour tout ce qui est généraliste. Drupal est au top et gratuit également.

Bien à toi et bonne chance ,

Merci de tes conseils mais on a déjà vérifié tout ça, et changé les mots de passe au cas où... Le changement de serveur d'hébergement (pas d'hébergeur) a seulement pour utilité de pouvoir passer à des outils plus récents, incompatibles avec ce que j'ai pour l'instant. (version de php principalement)
Ce que je veux c'est m'affranchir des failles de sécurité du phpBB3 du forum et du Joomla (très très vieux) qui faisait tourner le site. Partir sur du neuf et faire en sorte ensuite que ça reste à jour...
Pour le forum je suis en train de regarder du côté de SMF. Dupral je pensais que c'était plutôt un CMS généraliste.

J'ai utilisé Drupal jusqu'à la Version 7 , je ne travaille plus donc je ne maîtrise pas (encore) la release 8.
Drupal est le plus puissant et le plus fiable des CMS , et très facile à apprendre. Presque tout est possible en Drupal , vois les sites créés en Drupal et tu seras surpris ! Et toujours gratuit ...

Tu as aussi une gigantesque communauté qui , au travers des forums , peut t'aider à mettre en place ton site et surtout à le sécuriser complètement.

Pour avoir une idée des possibilités offertes pour ton site :
- http://www.drupal.fr/" onclick="window.open(this.href);return false;
En détail :
- http://www.drupal.fr/apropos" onclick="window.open(this.href);return false;
Pour aller plus en avant , vois ici de bonnes pistes de réflexions :
- http://www.drupalons.fr/exemples-de-sit ... importants" onclick="window.open(this.href);return false;

En période transitoire , tu peux toujours créer un site " Pilote " participatif , tu donnes les mêmes accès à tous les membres présents ici et ils peuvent tester et commenter. C'est l'idéal , tu optes pour un choix de réponses aux demandes avec qualité et sécurité. Et si tu fais le transfert de Joomla en Drupal , tout peut garder le même design avec le même archivage.

Les hackers utilisent de nombreux outils pour parvenir à leurs fins , le principal étant d'avoir accès aux PC et d'enregistrer tous les encodages du clavier et de la souris ( Key Logger ). Tu ne vois rien à l'écran , c'est vicieux comme procédure...

Belle fin de journée , peut être à tantôt .