Nous avons remarqué que plusieurs sites ont été hacké.
Ces sites présentent une page blanche. En effet, le code malicieux injecté dans ce hack est détecté par le serveur et ce dernier bloque l’exécution de ces scripts pour vous protéger.
Les sites visés sont ceux qui tournent sous une autre version que Joomla 1.5.
Il est FORTEMENT conseillé de faire les mises à jour de joomla afin d’éviter ce problème.
Le support.
Nous avons remis un ligne un forum.
Attention, ce forum ne remplace en rien le support.
Il s’agit d’un site de discussion, rien de plus. Nous y passerons de temps à autre mais pas de manière systématique.
Pour tout problème, nous vous recommandons d’ouvrir un ticket.
L’équipe de Joomla-host.be
Nous vous informons que dès à présent, nous effectuons un backup quotidien de:
-votre site
-votre base de données
Nous gardons un mois de backup sur des machines indépendantes des serveurs d’hébergement.
La restauration sur demande est possible mais fera l’objet d’une demande spécifique via le site de support.
L’equipe de Joomla-host.be
Nous commencons la migration vers les nouveaux serveurs vers 13h30.
Certains services tels que le ftp seront inaccessibles durant cette période.
Merci de votre compréhension
Le support
———————————————————-
Update à 13h50
La migration est terminée et tous les services sont disponibles.
Le système est stable et tous les sites semblent en ligne sans erreur.
Chers utilisateurs,
Tout d’abord nous vous souhaitons une Bonne Année 2009!
Dans le courant du mois de janvier, nous allons migrer tous les comptes vers de nouveaux serveurs, plus puissants.
Cette migration devrait etre transparente. Cependant, la configuration de ces serveurs étant un peu différente des serveurs actuels, nous devrons effectuer des modifications de vos configurations.
Il est toujours possible que le script ‘oublie’ une fichier de configuration bien caché. Dans ce cas, si votre site ne devait pas fonctionner correctement, ouvrez un ticket sur le support.
Notez que les adresses IP restent inchangées.
En espérant toujours mieux vous servir,
L’équipe de Joomla-host.be
Une très grosse faille de sécurité concernant le logiciel php Joomla vient d’être rendue publique. En effet, elle est très facilement exploitable et permet d’accéder à l’interface d’administration de n’importe quel site utilisant ce cms en version inférieur à la 1.5.6.
1. La solution pour protéger son site web
La meilleure solution pour contrer cette faille de sécurité est de mettre à jour votre version de joomla avec la version la plus récente proposée sur le site officiel : www.joomla.org
2. Exploitation de la faille et explication
Pour exploiter cette faille, il suffit d’appeler l’url du site cible (adaptez target.com par le nom du site) :
http://target.com/index.php?option=com_user&view=reset&layout=confirm
Le site va alors vous proposer de réinitialiser le mot de passe administrateur et vous demander d’entrer un jeton (si vous avez le message “Vous n’êtes pas autorisé(e) à accéder à cette ressource” c’est qu’il s’agit d’une version 1.0.x de Joomla et que la faille ne marchera pas).
En théorie, ce petit bout de code est fourni par mail, lorsque l’administrateur clique sur “j’ai oublié mon mot de passe”. Le problème ici, c’est qu’il existe une faille dans le code et si l’on rentre le caractère apostrophe (’) :
… dans le champ du formulaire, Joomla vous propose de saisir un nouveau mot de passe administrateur :
Il est alors possible pour un hacker de mettre son propre mot de passe et ensuite se connecter à l’interface d’administration en utilisant l’url :
http://target.com/administrator/
Pour comprendre la faille de sécurité, il faut se rendre dans le fichier /components/com_user/models/reset.php à la ligne contenant ce code :
SELECT id FROM #__users WHERE block = 0 AND activation = ‘.$db->Quote($token)
Lorsque l’on fait une demande de réinitialisation de mot de passe et que l’on fournit notre jeton spécial (apostrophe), la requête SQL suivante est alors exécutée :
SELECT id FROM jos_users WHERE block = 0 AND activation = ”
Bref, si vous utilisez Joomla, nous vous conseillons de faire attention et de le mettre à jour rapidement.
Bonjour,
cette nuit les utilisateurs ont recu un mail du système les avertissant du quota dépassé.
Il s’agit d’un bug dans le système et il est résolu.
Les accès aux databases sont à présent rétabis.
Le support
Cher utilisateurs,
Nous avons revu nos offres et à présent, nous vous proposons une offre à 2.99€/an soit moins de 0.25€/mois!!!
Cette offre ‘Just Enough’ est basée sur les statistiques des comptes hébergés sur nos serveurs, et convient donc à la majorité de nos utilisateurs.
Nous avons aussi revu à la baisse les autres offres et créé un hosting “silver” pour les plus gourmands d’entre vous.
N’hésitez pas à laisser vos commentaires sur le support (en ouvrant un ticket).
Nous sommes à votre écoute.
L’équipe de Joomla-host.be
Cher utilisateurs,
afin de mieux vous tenir informés de l’état de nos services, de nos différentes offres ou toute nouvelle qui pourrait vous intéresser, nous avons créé ce blog.
Nous vous recommandons de le consulter régulièrement pour être au courant de nos annonces.
Bien à vous
le support