question concernant la vulnérabilité de FC

7 years 4 weeks ago #14521 by artistay
Bonjour,
Dans la "Vulnerable Extensions List" je vois que l'application FC est listée avec en détails:

forced 777, malicious files

J'utilise depuis quelques temps FC sur mon site de production est celui vient d'être suspendu par l'hébergeur pour phishing. Je ne sais pas encore d'où vient le problème (je ne dis donc pas qu'il vient de FC), mais avant de remonter mon site j'aimerais savoir s'il y a une solution pour régler la vulnérablité du composant FC?

Merci

Please Log in or Create an account to join the conversation.

7 years 4 weeks ago #14523 by yopyop001
Bonjour,

Tu peux appliquer ce patch :
http://code.google.com/p/flexicontent/i ... %20Summary

la prochaine version corrige tout cela et arrive très bientôt.

Bonne journée

Please Log in or Create an account to join the conversation.

7 years 4 weeks ago #14525 by micker
en plus il suffit de chmooder le dossier de phpthumb cache en 755 et c'est régler c'est vraiment rien du tout

FLEXIcontent is Free but involves a very big effort on our part.
Like the our support? (for a bug-free FC, despite being huge extension) Like the features? Like the ongoing development and future commitment to FLEXIcontent?
-- Add your voice to the FLEXIcontent JED listing reviews. Thanks![/size]

Please Log in or Create an account to join the conversation.

7 years 4 weeks ago #14532 by artistay
Bonjour yopiyop001 et bonjour micker,

D'abord, merci pour vos réponses, mais cependant mon site est hors ligne depuis hier AM et je ne sais pas trop comment procéder pour bien le nettoyer.

Micker, parles-tu du dossier phpthumb (le mien est à 755) ou du doc phpthumb.php (qui sur mon site est à 644)?

Après des recherches j'ai trouvé dans "logs" le doc "error.php" avec le titre "Hacked by xzadx". C'est gentil il m'a laissé son nom. Cela n'empeche que je suis bien emmer....car le site de l'asso que j'ai monté ne fonctionne plus.

Plusieurs posts sur le forum disent qu'il faut étudier les logs, mais à part le fichier "logs" qui se trouvent à la racine (et qui ne m'apporte pas d'informations) y a t-il d'autre logs à étudier et où peut-on les trouver?

Quelqu'un peut-il m'aider?
Merci

Please Log in or Create an account to join the conversation.

7 years 4 weeks ago #14535 by micker
c'est quelle version de joomla qui tu avais ?

FLEXIcontent is Free but involves a very big effort on our part.
Like the our support? (for a bug-free FC, despite being huge extension) Like the features? Like the ongoing development and future commitment to FLEXIcontent?
-- Add your voice to the FLEXIcontent JED listing reviews. Thanks![/size]

Please Log in or Create an account to join the conversation.

7 years 4 weeks ago #14536 by artistay
c'était la version 1.5.22
mais mes composants n'étaient pas à jour:

HSconfig 2.06
JCE 1.5.2 fr
JComment 2.0.0.4
Joomfish 2.0.3
Morfeoshow 1.2.0
Xmap 1.2

sauf je pense FC 1.5.3c + FA

Oui je sais c'est pas très sérieux. J'en paie le prix maintenant!

Please Log in or Create an account to join the conversation.

7 years 4 weeks ago #14538 by yopyop001
Salut,

Pour les logs je pense que tu les trouveras plutôt du coté de ton hébergeur. C'est qui d'ailleurs?

Si le site a été piraté l'hébergeur a sans doute juste bloqué son accès, une commande suffira à le relancer, mais encore, cela dépend de l'hébergeur.

A plus tard

Please Log in or Create an account to join the conversation.

7 years 4 weeks ago #14545 by artistay
Bonjour,

L'hébergeur est Mavenhosting.
La personne avec qui je suis en contact me demande simplement de l'informer quand mon site sera nettoyé et sans faille afin qu'il le remette en ligne.

Mon problème est que je ne sais pas comment faire pour nettoyer mon site, et pour détecter la faille.

Des avis sur la question?
Merci

ps je vais contacter l'hébergeur pour avoir les logs comme l'a suggéré yopyop001

Please Log in or Create an account to join the conversation.

Moderators: vistamediajoomlacornerggppdk
© 2018 Flexicontent. All Rights Reserved.