Bonjour
Mon site en Joomla 2.5.2 a été défacé samedi 31/03/2012 vers 17:15 par un hackeur se revendiquant d'un groupe turque. En surfant un peu je me suis rendu compte que de nombreux sites hébergés chez PH avaient été la cible de ce même groupe entre le 31/03 et le 01/04. Ok mon site n'était pas encore en version 2.5.3 (je comptais le faire ce we) et présentait donc une faille de sécurité.
Je voulais savoir si ce groupe s'est contenté d'un défaçage ou bien si des codes malveillants ont été installés. Mon PC est protégé avec un antivirus/firewall a jour et une analyse par l'outil en ligne Secuser n'a rien détecté. L'outil de PH du Cpanel n'a pas détecté non plus de code malveillant sur mon site.
J'ai aussi cherché tous les fichiers modifiés sur le serveur à 17:11 (heure de l'attaque) et aucun ne semble contenir de code bizarre.
Bref, apres avoir remis l'index.php à sa version d'origine, j'ai monté Joomla en 2.5.3. Tout fonctionne mais... est-ce suffisant ?
Mon site : http://www.sahavre.fr
Fred
Mon site en Joomla 2.5.2 a été défacé samedi 31/03/2012 vers 17:15 par un hackeur se revendiquant d'un groupe turque. En surfant un peu je me suis rendu compte que de nombreux sites hébergés chez PH avaient été la cible de ce même groupe entre le 31/03 et le 01/04. Ok mon site n'était pas encore en version 2.5.3 (je comptais le faire ce we) et présentait donc une faille de sécurité.
Je voulais savoir si ce groupe s'est contenté d'un défaçage ou bien si des codes malveillants ont été installés. Mon PC est protégé avec un antivirus/firewall a jour et une analyse par l'outil en ligne Secuser n'a rien détecté. L'outil de PH du Cpanel n'a pas détecté non plus de code malveillant sur mon site.
J'ai aussi cherché tous les fichiers modifiés sur le serveur à 17:11 (heure de l'attaque) et aucun ne semble contenir de code bizarre.
Bref, apres avoir remis l'index.php à sa version d'origine, j'ai monté Joomla en 2.5.3. Tout fonctionne mais... est-ce suffisant ?
Mon site : http://www.sahavre.fr
Fred
