L'adresse web de mon site a été redirectionné en ligne

salut a toute la communauté je suis revis d'être parmi vous en faite j'ai un serieux problème. il y a de cela deux semaines j'ai mis en ligne un site web donc l'adresse est -www.aehngey.com et depuis deux jours quand j'entre je constate que c'est une autre page qui s'ouvre avec un monstre et les caractères bizard je conte sur votre aide car je ne sais que faire merci
Modifié par Felipe (09 Mar 2013 - 16:50)

Hello,

Tu dois bien pouvoir remettre en place la page d’origine, puisque c’est à toi qu’appartient le site. Et il n’y a pas de redirection, la page défacée est bien à la même adresse que celle que tu donne.

Peut‑être devrais tu demander de l’aide sur un forum spécialisé en sécurité pour éviter que ça ne se reproduise, et aussi contacter ton hébergeur pour lui rapporter le cas, il pourra peut‑être t’aider à comprendre ce qu’il s’est passé.
Modifié par hibou57 (09 Mar 2013 - 16:23)

en tout ça, ça était fait par des incapables à coup de soft.. SCRIPT KIDDIE --"

sinon c'était un site de quoi ? quel usage tu faisait de php ?
possibilité de faille xss, sql, rfi, lfi, crlf, session hacking, upload, ftp, brute force ?
donne des infos si tu veux de l'aide.

en faite le site a été conçu avec joomla comme cms et transferé avec le FTP et c'est le site d'une association qui fait principalement dans l'orientation univertaire et socio-professionnelle et met a le disposition des éléves des anciens epreuves corrigés des examen et des concours en plus de cela présente les différents corps de metiér et les débouchées

Bonjour et bienvenue,

comme le dit hibou57, le site n'est pas redirigé mais modifié, défiguré (défacé en mauvaise traduction de l'anglais).

Quelqu'un a profité d'une faille du gestionnaire de contenu (Joomla! donc) ou a trouvé un mot de passe trop simple pour avoir accès comme vous à votre hébergement et a modifié plein de choses.
Il faut probablement faire une copie de ce à quoi vous avez accès via FTP, aussi de la base de données MySQL s'il y en a une ou voir avec l'hébergeur puis modifier tous les mots de passe puis enfin remettre en ligne le site à partir d'une sauvegarde précédente. C'est important de faire maintenant une sauvegarde du site défiguré parce qu'il y a peut-être du contenu que vous avez ajouté et dont vous n'avez pas fait la sauvegarde au préalable. Se faire "hacker" son site c'est déjà pas une bonne expérience mais si en plus on remet en ligne le site en écrasant tout et en se rendant compte qu'on a écrasé quelque chose d'important en faisant ça, c'est pire. Ne pas tout supprimer avant d'avoir tout récupéré (même si évidemment il ne faudra jamais remettre en ligne ces pages hackées, mais il y a peut-être du contenu ou des choses qui seraient perdues à jamais si on le fait pas).
Modifié par Felipe (09 Mar 2013 - 16:59)

Le site ne semble pas avoir subi de dégât, il est toujours là : http://www.aehngey.com/index.php/fr/

Faut juste virer la page index.html que les guignols ont collé à la racine. Et mettre à jour Joomla, changer les mots de passe, etc.

justement je n'est pas encore fait des modifications depuis sa mise en ligne et je compte supprimer tout le contenu de l'ancien et retransferer puis que je l'ai encore en local mais ce qui est bizard c'est la partie administration s'ouvre sans problème et j'aimerais savoir si je retransfers est ce que ce sa peut s'ouvrir je doute car au moment ou on tape www.aehngey.com cela n'outilise mm pas le fichier index.phpccomme ci sa ne retrouvais pas dans le fichier de la page d'accuiel

merci jb_gfx je vais directement verifier si ça ne marche pas je te fait signe encore merci une fois de plus j'ai le sourire

jb_gfx merci sa marche mais je ne sais pas comment mettre joomla à jour tu peux m'aider stp