Forum

Reprise du message précédent

regarde tes messages privés....

Il faut nous transmettre les logs apache pour voir comment il a fait (il a peut être ton mot de passe ou autre)

Bon déjà, on va se détendre un peu.

Alors il faut faire plusieurs choses.

1 ) Premièrement, si tu as un doute sur ton email, je te conseil de faire un changement de mot de passe.
(Je parle en connaissance de chose, je me suis fait haché mon compte Gmail il y a 2 mois, du coup j'ai activé l'authenticator)

2) Si tu as accès à ton hébergeur, tu as surement la possibilité d’accéder à la base de donnée.
- si tu avais fait une sauvegarde, il faut supprimer la base actuelle et remettre ta sauvegarde.
- si tu n'as pas fait de sauvegarde, peut-être que ton hébergeur le fait pour toi
- si tu n'as rien de tout cela, cela ce complique.

3) Dans la base de donnée, trouve le compte Admin (c'est celui qui a le level 2)
- change alors le compte mail associé.
- et supprime le motdepasse
=> Le pirate ne pourra plus s'y connecter
- maintenant si tu as toujours un compte, change level en 2 et essaye de te connecter.

-dans la table configs modifie la première entrée, tu dois avoir cela un endroit dans l'entrée

Assure toi d'avoir un 0 pour supprimer la maintenance.

Voila, tout ceci uniquement si tu as acces à la BDD et donc ton compte

PS : Je ne suis pas membre du staff, donc je ne garantit pas la réussite des actions.

Édité par ElenWii Le 08/05/2012 à 16h20

Pas besoin des logs. Il a récupérer son mot de passe, je ne sais comment, et à modifier son compte entièrement avec les infos : Pseudo:Hacker / Adresse mail : hack@pro.fr



J'ai réussi à récupérer le contrôle via la base sql mais y'a du taf pour tout remettre nikel

cool une bonne chose de faite
bon courage pour tous remetre en place

Il s'agit justement de savoir comment

Bah maintenant tu n'as plus qu'a revoir la config dans le panneau d'administration (nom du site, les adresses email, modifier ton mot de passe admin et réinstaller ton thème)

Et pour finir retirer la maintenance voir même la modifier pour éviter le message "Hacker ...."

Édité par paspas40 Le 08/05/2012 à 16h35

Les logs indiquent un mot de passe, mais impossible de récupérér le log lui même sur son panel :-( et rien sur le serveur ftp

Pour le vol de mot de passe, il n'y a pas 36mille méthode.

- Le keylogger
- Le sniffer Wifi
- Le brutforce (mais bon faut en vouloir)
- motdepasse bidon (ce qui rend la méthode précédente facile)
- taper son mot de passe en publique et l'enregistrer.

Pour mon cas , je soupçonne le hack par sniffer wifi lorsque j'utilisais mon téléphone dans les lieux publiques.

Merci pour tout vos aide

Mais il me reste un enorme probleme mon ordi ne veut pas aller su le site =/

Vide ton cache ?

Chez moi il est accessible (enfin en maintenance)

J'ai vider mon cache et sa ne marche toujours pas

Page Web inaccessible

Essaye un autre navigateur ?

non plus

Quand j'ai récupérer les accès, y'avait déjà des problèmes de lenteurs et une alerte à cause de multiples redirections simultanées, probablement causés par la personne qui a hacké. Peut-être que le serveur limite suite à une surcharge, moi-même je n'ai pas pu le joindre pendant un petit moment, la ca vient de revenir

Édité par paspas40 Le 08/05/2012 à 17h17