Hello / Bonjour Jooml!C Test Member,

Lire en Français

For 24 hours, the joomlic website was inaccessible.
My host has closed access to my web hosting due to attack on one of my sites.
Fortunately, the attack took place on a test site I use to check and improve the iCagenda compatibility with site templates and other extensions.

Joomla vulnerability in 2.5.7?

The reason: a security flaw in joomla version 2.5.7
My mistake: not having updated this site in the latest version 2.5.9!

Note that this attack is not isolated, and affects thousands of Wordpress and Joomla sites worldwide!
Very important, update your Joomla if not already done!
Also remember to update to the latest version iCagenda and all your extensions. This is the best solution to counter this kind of attack!

So the news in recent days on the massive attacks "Brute Force" type:
ENG: http://thenextweb.com/insider/2013/04/12/wordpress-and-joomla-sites-see-massive-increase-in-brute-force-attacks/
ENG: http://www.sitepronews.com/2013/04/15/wordpress-joomla-users-victims-of-brute-force-attack-by-botnet/
FR: http://www.itespresso.fr/piratage-force-brute-frappe-wordpress-joomla-63844.html

Username and password secure!

Also, consider using a username and password secure!
Never use "admin", "administrator", "user", "access", "manager", ...

For passwords, you can check the security of your pass word, by an online test with this: https://www.microsoft.com/security/pc-security/password-checker.aspx or with this : http://www.passwordmeter.com/

Or otherwise generate a random password (many sites offer a small online application for this purpose!)
example: http://www.generateurdemotdepasse.com/index.php

JoomliC web site is back!

Joomlic.com is back online. This website has had no damage and no attack. I still made ​​some preventive changes.

Pro Support via email: support email address for pro users is temporarily unavailable since last night, but as and when the DNS propagation should be operational again soon!

The support on the forum is accessible again.

Thanking you for your patience,
Lyr!C

FRENCH VERSION :

Pendant 24 heures, le site joomlic était inaccessible.
Mon hébergeur a fermé l'accès à mon hébergement web en raison d'un attaque sur l'un de mes sites.
Heureusement, l'attaque a eu lieu sur un site de test, que j'utilise pour vérifier et améliorer la compatibilité d'iCagenda avec des templates de site, et autres extensions.

Joomla vulnerability in 2.5.7?

La raison : une faille de sécurité dans joomla, version 2.5.7
Mon erreur : ne pas avoir mis à jour ce site dans la dernière version 2.5.9 !

A noter que cette attaque n'est pas isolée, et touche des milliers de sites Wordpress et Joomla dans le monde !
Très important, mettez à jour votre Joomla si ce n'est déjà fait !
Pensez aussi à mettre à jour iCagenda vers la dernière version, ainsi que toutes vos extensions. C'est la meilleure solution pour contrer ce genre d'attaque!

Donc, l'actualité de ces derniers jours, concernant les attaques massive de type "Force Brute":
ENG : http://thenextweb.com/insider/2013/04/12/wordpress-and-joomla-sites-see-massive-increase-in-brute-force-attacks/
ENG : http://www.sitepronews.com/2013/04/15/wordpress-joomla-users-victims-of-brute-force-attack-by-botnet/
FR : http://www.itespresso.fr/piratage-force-brute-frappe-wordpress-joomla-63844.html

Identifiant et mot de passe sécurisés!

Aussi, pensez à utiliser un identifiant et un mot de passe sécurisé!Ne jamais utiliser "admin", "administrator", "user", "access", "manager", etc...

Pour les mots de passe, vous pouvez vérifier la sécurité du votre avec ce test en ligne : https://www.microsoft.com/security/pc-security/password-checker.aspx ou celui-ci : http://www.passwordmeter.com/ (liste non exhaustive...)

Ou sinon, générer un mot de passe aléatoire (de nombreux sites propose une petite application en ligne à cet effet!)
Exemple : http://www.generateurdemotdepasse.com/index.php

Le site web JoomliC est de retour!

Le site joomlic.com est à nouveau en ligne. Celui-ci n'a subit aucun dégâts, ni aucune attaque. J'ai malgré tout effectué quelques modifications préventives.

Support Pro par email : l'adresse email de support pour les utilisateurs pro est temporairement inaccessible depuis hier soir, mais devrait au fur et à mesure des propagations DNS, être bientôt de nouveau opérationnel !

Le support sur le forum est quand à lui de nouveau accessible.

En vous remerciant pour votre patience,
Lyr!C