Site hacké

Discussions à propos du site et de son contenu
Répondre
Avatar du membre
Bixy
BIg Boss
BIg Boss
Messages : 17494
Enregistré le : il y a 19 ans
Orientation sexuelle : pansexuel
Localisation : Avignon
Âge : 46

Site hacké

Message par Bixy » il y a 7 ans

Le site a été hacké et les envois d'emails ont été impossible depuis le forum ces dernières 48H.
Le forum n'a à priori pas été touché par le piratage et reste pleinement fonctionnel. Les emails partent normalement désormais.
La partie site par contre est totalement désactivée, car basée sur un Joomla! ancien plus du tout à jour et bourré de failles de sécurité. Il m'est difficile de le remettre en place rapidement car je manque cruellement de temps en cette période. Le site reviendra donc dans quelques semaines au mieux. Le forum reste lui pleinement fonctionnel.
Merci de votre attention et de votre compréhension.
Bixy

Avatar du membre
Chaynal
Bionique
Bionique
Messages : 3827
Enregistré le : il y a 18 ans
Orientation sexuelle : Gay
Localisation : Toulouse
Gender :
Âge : 44

Re: Site hacké

Message par Chaynal » il y a 7 ans

Bon courage, Chef :| :smackjoue:
"N’oublions jamais que le droit au rêve ne prend toute sa valeur qu’accompagné du droit à la lucidité." - Georges Charpak

chatnoir

Re: Site hacké

Message par chatnoir » il y a 7 ans

Ah ça craint! Pas de bol! Bon courage.

Avatar du membre
John
Biberon
Biberon
Messages : 49
Enregistré le : il y a 7 ans
Orientation sexuelle : bi
Localisation : Paris
Gender :
Âge : 38

Re: Site hacké

Message par John » il y a 7 ans

Bon courage à tous les admin. Peut-être moins de problèmes à l'avenir en passant sur un CMS plus récent, type Django ?
Merci pour ce site.

Avatar du membre
Titsouribi
Bioéthique
Bioéthique
Messages : 4061
Enregistré le : il y a 14 ans
Orientation sexuelle : Bi et bi ;)
Localisation : Montréal
Gender :
Âge : 39

Re: Site hacké

Message par Titsouribi » il y a 7 ans

Mince ! Prend ton temps !! :smackjoue:
"There are no short cuts to any place worth going"

gila
Biberon
Biberon
Messages : 29
Enregistré le : il y a 7 ans
Orientation sexuelle : bisexuel
Localisation : Paca
Âge : 50

Re: Site hacké

Message par gila » il y a 7 ans

Merci pour ce site qui est de salubrité publique....

Avatar du membre
Bixy
BIg Boss
BIg Boss
Messages : 17494
Enregistré le : il y a 19 ans
Orientation sexuelle : pansexuel
Localisation : Avignon
Âge : 46

Re: Site hacké

Message par Bixy » il y a 7 ans

Cela fait presque deux mois que l'on se bagarre Xender et moi contre ces envois de spam depuis mon serveur. A chaque fois qu'on les bloque, ça recommence quelques jours plus tard. A ce jour c'est ok, mais pour combien de temps je ne sais pas. La seule gêne pour les utilisateurs se situe dans le blocage des emails envoyés depuis le forum (pendant quelques heures à chaque fois). C'est pas bien grave, mais c'est assez ennuyeux.

Bon sinon la bonne nouvelle c'est que j'ai commencé à travailler sur une nouvelle version du site, avec des outils à jour. Donc la partie site va bientôt revenir (enfin pas tout de suite hein, j'ai du taf, sans compter le changement de serveur prévu dans la foulée). Il me faudra aussi mettre à jour le forum. Bref, tout reste à faire, mais ça avance ! :D
Bixy

harmony
Bizutage
Bizutage
Messages : 6
Enregistré le : il y a 7 ans
Orientation sexuelle : bi
Âge : 49

Re: Site hacké

Message par harmony » il y a 7 ans

courage, chaque chose en son temps :)

Avatar du membre
FTQ
Bijou
Bijou
Messages : 1481
Enregistré le : il y a 12 ans
Orientation sexuelle : Lesbienne
Localisation : Dans une cuvette pleine de bulles enivrantes et prétentieuses.
Gender :
Âge : 55

Re: Site hacké

Message par FTQ » il y a 7 ans

Purée, ça craint ! Bon courage pour cette tâche qui semble être très chronophage !
Édit : et qu'est-ce ça impliquerait si les hackers réussissaient leur coup ?
« J'aime la vie [...] Elle surpasse ses promesses comme une maîtresse follement amoureuse et qui ne craint plus de trop prouver son amour. Je sens sur mes joues ses longues caresses [...] J'ai [...] faim de tous les plats du monde... » Mireille Havet

Avatar du membre
Bixy
BIg Boss
BIg Boss
Messages : 17494
Enregistré le : il y a 19 ans
Orientation sexuelle : pansexuel
Localisation : Avignon
Âge : 46

Re: Site hacké

Message par Bixy » il y a 7 ans

En fait ils cherchent juste à utiliser mon serveur pour envoyer des emails de spam. Ils y arrivent régulièrement, du coup OVH (mon hébergeur) bloque tous les emails envoyés par le serveur, je nettoie, je débloque, ça fonctionne à nouveau, puis quelques jours plus tard ça recommence.
Ce qui craint c'est qu'on ne sait pas comment ils parviennent à le faire. Je suspectais une faille dans Joomla du coup je l'ai complètement supprimé (la partie site) mais ça n'a pas changé grand chose. Il y a une autre faille quelque part... Donc il me faudra refaire le site avec un Joomla récent (il était complètement obsolète) et mettre à jour le forum (phpBB). Pour ça il me faut aussi changer de serveur pour disposer de technologies plus récentes également.
Si l'un de vous est spécialiste je veux bien en discuter plus longuement en mp, sinon là ça risque d'être vite très technique.
Bixy

Avatar du membre
FTQ
Bijou
Bijou
Messages : 1481
Enregistré le : il y a 12 ans
Orientation sexuelle : Lesbienne
Localisation : Dans une cuvette pleine de bulles enivrantes et prétentieuses.
Gender :
Âge : 55

Re: Site hacké

Message par FTQ » il y a 7 ans

Ok. Merci pour les explications. Je ne suis pas spécialiste en tout cas.
« J'aime la vie [...] Elle surpasse ses promesses comme une maîtresse follement amoureuse et qui ne craint plus de trop prouver son amour. Je sens sur mes joues ses longues caresses [...] J'ai [...] faim de tous les plats du monde... » Mireille Havet

Avatar du membre
Fun4love
Bigoudi
Bigoudi
Messages : 164
Enregistré le : il y a 12 ans
Orientation sexuelle : Pansexuel
Localisation : Belgique
Gender :
Âge : 71

Re: Site hacké

Message par Fun4love » il y a 7 ans

Biscuit a écrit : Ce qui craint c'est qu'on ne sait pas comment ils parviennent à le faire. Je suspectais une faille dans Joomla du coup je l'ai complètement supprimé (la partie site) mais ça n'a pas changé grand chose. Il y a une autre faille quelque part... Pour ça il me faut aussi changer de serveur pour disposer de technologies plus récentes également.
Tout est une question de login et de passwords. La première chose à faire , c'est de changer tous les passwords des Admin's et d'accès " full control " du site. Changer d'hébergeur ne changera rien.

Il faut aussi que les Admin's passent leurs PC à la moulinette Anti-virus et autres logiciels adaptés.
Un forum que j'apprécie beaucoup :
- http://assiste.com/" onclick="window.open(this.href);return false; ( il faut bidouiller dans le site , mais les idées sont là à ;
Tu peux avoir une série d'infos ici :
- http://www.malekal.com/" onclick="window.open(this.href);return false;
Et particulièrement cette page :
- http://www.malekal.com/comment-voir-si- ... -hackee-2/" onclick="window.open(this.href);return false;

Sur un plan personnel , j'ai fais le choix de passer en Drupal sur mes sites avec forum , et Wordpress pour tout ce qui est généraliste. Drupal est au top et gratuit également.

Bien à toi et bonne chance ,

:P
- « Ce n'est pas parce que je grignote ce qu'il y a dans les assiettes des autres, que je laisse refroidir ce qu'il y a dans la mienne ».

Avatar du membre
Bixy
BIg Boss
BIg Boss
Messages : 17494
Enregistré le : il y a 19 ans
Orientation sexuelle : pansexuel
Localisation : Avignon
Âge : 46

Re: Site hacké

Message par Bixy » il y a 7 ans

Merci de tes conseils mais on a déjà vérifié tout ça, et changé les mots de passe au cas où... Le changement de serveur d'hébergement (pas d'hébergeur) a seulement pour utilité de pouvoir passer à des outils plus récents, incompatibles avec ce que j'ai pour l'instant. (version de php principalement)
Ce que je veux c'est m'affranchir des failles de sécurité du phpBB3 du forum et du Joomla (très très vieux) qui faisait tourner le site. Partir sur du neuf et faire en sorte ensuite que ça reste à jour...
Pour le forum je suis en train de regarder du côté de SMF. Dupral je pensais que c'était plutôt un CMS généraliste.
Bixy

Avatar du membre
Fun4love
Bigoudi
Bigoudi
Messages : 164
Enregistré le : il y a 12 ans
Orientation sexuelle : Pansexuel
Localisation : Belgique
Gender :
Âge : 71

Re: Site hacké

Message par Fun4love » il y a 7 ans

J'ai utilisé Drupal jusqu'à la Version 7 , je ne travaille plus donc je ne maîtrise pas (encore) la release 8.
Drupal est le plus puissant et le plus fiable des CMS , et très facile à apprendre. Presque tout est possible en Drupal , vois les sites créés en Drupal et tu seras surpris ! Et toujours gratuit ...

Tu as aussi une gigantesque communauté qui , au travers des forums , peut t'aider à mettre en place ton site et surtout à le sécuriser complètement.

Pour avoir une idée des possibilités offertes pour ton site :
- http://www.drupal.fr/" onclick="window.open(this.href);return false;
En détail :
- http://www.drupal.fr/apropos" onclick="window.open(this.href);return false;
Pour aller plus en avant , vois ici de bonnes pistes de réflexions :
- http://www.drupalons.fr/exemples-de-sit ... importants" onclick="window.open(this.href);return false;

En période transitoire , tu peux toujours créer un site " Pilote " participatif , tu donnes les mêmes accès à tous les membres présents ici et ils peuvent tester et commenter. C'est l'idéal , tu optes pour un choix de réponses aux demandes avec qualité et sécurité. Et si tu fais le transfert de Joomla en Drupal , tout peut garder le même design avec le même archivage.

Les hackers utilisent de nombreux outils pour parvenir à leurs fins , le principal étant d'avoir accès aux PC et d'enregistrer tous les encodages du clavier et de la souris ( Key Logger ). Tu ne vois rien à l'écran , c'est vicieux comme procédure...

Belle fin de journée , peut être à tantôt .

:wink:
- « Ce n'est pas parce que je grignote ce qu'il y a dans les assiettes des autres, que je laisse refroidir ce qu'il y a dans la mienne ».

Répondre