Forum : eXV2 Administration

Titel : Hacked ... commet réparer?

odeleval : 14.03.2010 09:17  Bonjour, Mon site www.supermarket.fr a été hacké, savez vous comment ils ont fait? Par FTP, je ne vois pas de fichier modifié (au niveau des dates de modifs) .... Qu'ont-il modifié pour faire ça???

ourse : 14.03.2010 11:12  Dirk a vu ton message et m'a aussitôt donné la solution: tu utilises une très très ancienne version et il faudrait absolument mettre à jour ton site/la version de ExV2 utilisée. En effet, il y a constamment des améliorations pour la sécurité, et il est important de se mettre à jour. En plus, si tu as php5, SOAP et ZIP sur ton serveur, la dernière mouture est d'un confort inégalable! puisque dès lors les mises -à-jour se font automatiquement! Si tu as un souci pour mettre à jour la version de ton site, dis-le et je suis sûre que Bama (ou Dirk? le feront pour toi

bama : 14.03.2010 12:52  ich habe bei ihm schon mal ein Update auf 2.1 bzw. 2.11 gemacht und ihm alles erklärt (war eine andere Domain) und ihn auch darauf hingewiesen, dass er unbedingt bei den anderen Seiten ein Update machen muss

odeleval : 14.03.2010 18:56  Hans m'a aidé sur un autre site pour le mettre à jour et tout s'est bien passé (je n'avais pas fait la mise à jour craignant les problèmes )..... au final la mise à jour s'est bien passé (car faite par Hans). Pour le site www.supermarket.fr , à quelle version pensez vous que je puisse passer sans rencontrer de problèmes de compatibilité? Merci pour votre aide. Et ..... la mise à jour ferait disparaire le message du hacker je suppose? Merci pour votre aide.

ourse : 14.03.2010 19:22  je suppose que tu as une sauvegarde récente de ton site? fichiers et base de données? donc il te faudrait déjà remettre en ligne cette sauvegarde, puis faire la maj. Je pose la question en allemand pour savoir si tu peux passer directement à la version actuelle, bama te le dira @Bama: kann er direkt auf die aktuelle version updaten, ist alles kompatibel ? Er fragt ob das update des hackers meldung loesche, ich sag ihm er muesse sein backup einspielen, ist das richtig so? [ Edité par ourse le 14/3/2010 19:23 ]

bama : 14.03.2010 21:38  ich habe in eine priv. Nachricht geschickt er soll mir die MySql und FTP Zugangsdaten per PN schicken

ourse : 15.03.2010 06:06  odeleval, t'as vu le message privé? et t'as compris qu'on te demande le login FTP et base de données, stpl?

bama : 15.03.2010 18:30  Deine Seite war ja noch eine exoops 1.05-Installation. Darunter auch Das alte Forum Modul newbb. Dieses Modul ist bei Hackern sehr beliebt, da man damit ganze Script und Bilder auf den Server laden kann. Ich habe die Seite wieder repariert (7 Stunden), natürlich ohne Haftung, dass irgendwo noch etwas versteckt ist. Ich würde dir sowieso empfehlen, eine Neuinstallation zu machen, es kann ohne weiteres sein, dass noch Scripte oder sonst noch was versteckt ist. Aufalle Fälle solltest du die Passwörter und Login von FTP-Zugang und Datenbank ändern. Ausserdem sind einige User registriert, welche sich nie aktiviert haben, Länderkennung .ru Ich kann es einfach nicht oft genug sagen, unbedingt updaten.

ourse : 15.03.2010 20:21  Bama te dit que tu utilisais une installation exoops 1.05 incluant une ancienne version du forum newbb. Celle-ci est très attrayante pour les hackers, vu qu'on peut uploader sur le serveur des scripts complets, et des images.... LOL Bama t'a réparé le site, investissement en temps: 7h... mais sans aucune garantie qu'il n'y ait pas encore quelque part quelque chose de caché.... Bama te recommande d'effectuer une nouvelle installation, car il se pourrait qu'il y ait encore des scripts cachés, ou d'autres trucs. Dans tous les cas il te faut changer tous les mots de passe, pour le FTP et la base de données. Il y a quelques utilisateurs enregistrés qui n'ont jamais été activés, pays: .ru.... On ne le dira jamais assez: tenez vos sites à jour, mettez- les à jour à mesure que les nouvelles versions sortent!.

odeleval : 15.03.2010 20:34  Royal!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Merci Bama et Ourse pour votre réactivité et vos compétences, je vais appliquer vos conseils au mieux et dans les plus brefs délais!!! Encore merci ... et je ne fais pas d'idées ...... à bientôt