J'ai créé un site via le CMS Joomla 1.5 Ce site est hébergé via le logiciel filezilla en ftp. Le compte filezila est toujours actif. Lorsque je tape l’adresse de mon site www.lepingnamurois.be , on atterri sur celui ci : http://headergradient.ru/gamma/index.php
D’autre part, j’ai toujours accès à mon administration, mais je dois taper 2X mon login pour y entrer, lorsque je suis dans mon administration, je remarque qu’il y users2 (ou 3,4 etc)
Qu’est ce que cela signifie ? Y a t-il moyen de protéger ce domaine ?
Il semblerait d'après un ami informatien que mon DNS ai été piraté, de plus, ce problème se pose dans firefox et pas dans IE où l'adresse de mon site semble accessible....
Salut Commence déjà par changer tes identifiants ftp, et surtout essaies d'utiliser autre chose que Filezilla, saleté absolue qui code les mots de passe en clair dans un fichier Xml. C'est peut-être ton ordi qui a été piraté... Ensuite vires tous les users qui ont un niveau d'accès en back-office et changes le mdp de ton propre accès... Notes tous ces nouveaux mots de passe hors de l'ordi. Ensuite il faut aller récupérer les logs en ftp et voir quels fichiers ont été modifiés depuis que le problème est apparu... j'ai déjà eu à régler ce genre de problème et il est rare que tous les fichiers Joomla aient été piratés. Pour info chez moi il y a aussi le problème sur IE. Enfin désinstalle temporairement Akkeba Backup... Bon courage
@JLV25 : Deux questions : 1) Si vous déconseillez FileZilla, que conseillez-vous à la place ? 2) Que change le fait que les mots de passe soient visibles en clair ? Après tout, si un pirate veut voler les accès FTP, peu importe qu'ils soient cryptés ou non. Il lui suffit d'emprunter le fichier en question (qu'il soit crypté ou pas) et de le placer sur son propre PC. Sans connaître les MDP en clair, il aurait quand même accès aux serveurs.
Il y a une autre solution pour se protéger des accès pirate sur le FTP.
Désactiver le compte FTP dans le manager de l'hébergeur. (Et ne l'activer uniquement sur besoin)
Si c'est un problème de DNS pirate, le mieux est aussi d'appeler ton hébergeur et de lui demander de vérifier.
Par contre, s'il y a eut un accès FTP et que le site a été modifié, j'espère pour toi que tu as un backup COMPLET. Dans ce cas, résintall tout avec ta sauvegarde.
J'utilise WinSCP qui est plus sécurisé. Bien sûr si un pirate pro a absolument envie de pirater, c'est peut-être encore insuffisant, mais en tout cas cela exclu la majorité des hackers du dimanche qui ont facilement accès au fichier xml codé en clair par Filezilla en cas de piratage Windows. Pour info si le mot de passe est codé il n'est pas accessible facilement et en tout cas pas utilisable par copier-coller Cdlt
Auteur 
