osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Site hacké (resolu)
keryg39
posté 21 Aug 2010, 09:18
Message #1


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 84
Inscrit : 17-December 06
Membre no 14087



Bonjour,

Un groupe de hacker a investit mon site. Il y a déposé nombres de pages php que j'ai pu supprimer grace à leur date d'introduction. Ses pages déposaient des trojan chez les clients; Il y avait une page checkout_approve.
J'ai réinstallé une sauvegarde de la page index mais maintenant le serveur me répond:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, postmaster@www.xxxxxxx and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Je suis sur ovh et ai regardé les logs mais ne trouve rien .
J'ai cherché sur le forum mais n'ai pas trouvé de base pour poursuivre.
Et si je réinstalle une vieille sauvegarde complète du site?

Je retrouve cette erreur 500 quand le lien appelle ce type de page: http://www.xxxxxx.com/catalog/-c-59.html?infoBox=0 . Erreur que je n'ai pas quand la page demandé a l'url réécrite.

Merci à tous

Ce message a été modifié par keryg39 - 23 Aug 2010, 13:31.


--------------------
AdminMS2fr_V2.3 - anti_spambot_contact_us_PLUS_contact_us_choice - Ultimate_SEO_URLsv21da_1_2 - chronopost_v2.1_by_Thenab - colispostalprioritaire_1.2_full_vf - colissimo_1.5.2 - contre-remb_v1.1 - Featured_Products_v1.5.9.zip_FILES - Google XML Sitemap with Admin - HeaderTags_V_2.6.1 - More_Category_Boxes - Paypal_box_french - Search_Box_Anywhere_22_November_2005 - SiteMap-MS2-2.3 - UPSXML_v1_2_4 - catalog_products_with_images_3_5 - category_tree_1_2_3 - google_analytics_module_v1.2.2 - kelkoo2.2_eng_sp_fr_.ge - newsletter subscribers_054 - MS2-2.2-SiteMap - PDF datasheet v 1.6.3 - xml_guide - pdf_206 - product_listing_columns_2_2_5 - categoriesFrontPage2-3c
Go to the top of the page
 
FoxP2
posté 21 Aug 2010, 10:52
Message #2


Ceinture marron OSC
Icône de groupe

Groupe : Membres
Messages : 1665
Inscrit : 3-June 09
Membre no 25501



avant toute chose, il faut boucher le trou, au risque de se faire à nouveau hacké et voir ton image de marque se dégrader auprès de ta clientèle et un bannissement par les moteurs de recherche.
les erreurs sont enregistrées dans le fichier error_log que tu dois consulter pour comprendre les problèmes engendrés et qui seront plus explicites que :
Citation
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, postmaster@www.xxxxxxx and inform them of the time the error occurred, and anything you might have done that may have caused the error.

si l'url-rewriting ne fonctionne plus, il est fort probable que ton fichier .htaccess est en carafe.
plus de doc par ovh : http://guides.ovh.com/InternalServerError
Go to the top of the page
 
FoxP2
posté 21 Aug 2010, 11:27
Message #3


Ceinture marron OSC
Icône de groupe

Groupe : Membres
Messages : 1665
Inscrit : 3-June 09
Membre no 25501



bon, ça ne va pas du tout. Ta boutique n'est pas à jour (le script date de 2005).
ton répertoire admin n'est pas renommé, ni protégé par un fichier htaccess/htpassword.
de plus, ton site est vulnérable à cette attaque :
Code
http://www.tondomaine.com/catalog/admin/file_manager.php/login.php?action=save%20HTTP/1.1

aucune consigne fournis dans la faq et dans les sujets épinglés de cette section du forum ne sont appliquées !
excl.gif il est urgent de le faire. excl.gif

pour info, j'ai retrouvé ton domaine "ar.etsa....r..ma....com" sur un de tes posts.
Go to the top of the page
 
keryg39
posté 21 Aug 2010, 13:03
Message #4


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 84
Inscrit : 17-December 06
Membre no 14087



Bonjour foxP2,

et merci pour tes réponses. Je vais déja mettre à jour comme tu me dis. Seulement je ne sais pas quoi prendre comme correctif. Dans la Faq c'est aussi une version 2005.
Mon admin est protegé par mot de passe avec une contrib.
Sinon j'ai beau enlevé le htaccess je ne peux pas joindre catalog/index.php


--------------------
AdminMS2fr_V2.3 - anti_spambot_contact_us_PLUS_contact_us_choice - Ultimate_SEO_URLsv21da_1_2 - chronopost_v2.1_by_Thenab - colispostalprioritaire_1.2_full_vf - colissimo_1.5.2 - contre-remb_v1.1 - Featured_Products_v1.5.9.zip_FILES - Google XML Sitemap with Admin - HeaderTags_V_2.6.1 - More_Category_Boxes - Paypal_box_french - Search_Box_Anywhere_22_November_2005 - SiteMap-MS2-2.3 - UPSXML_v1_2_4 - catalog_products_with_images_3_5 - category_tree_1_2_3 - google_analytics_module_v1.2.2 - kelkoo2.2_eng_sp_fr_.ge - newsletter subscribers_054 - MS2-2.2-SiteMap - PDF datasheet v 1.6.3 - xml_guide - pdf_206 - product_listing_columns_2_2_5 - categoriesFrontPage2-3c
Go to the top of the page
 
FoxP2
posté 21 Aug 2010, 13:17
Message #5


Ceinture marron OSC
Icône de groupe

Groupe : Membres
Messages : 1665
Inscrit : 3-June 09
Membre no 25501



excl.gif ton admin est protégé de rien du tout. excl.gif
Veux tu que j'envoie un email à l'ensemble de tes clients ?
facile : http://www.tondomaine.com/catalog/admin/ma...user%20HTTP/1.1
pour la mise à jour, merci de lire ce sujet : http://www.oscommerce-fr.info/forum/index....showtopic=54293
Go to the top of the page
 
keryg39
posté 21 Aug 2010, 13:26
Message #6


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 84
Inscrit : 17-December 06
Membre no 14087



Je pensais que AdminMS2fr jouait ce role.


--------------------
AdminMS2fr_V2.3 - anti_spambot_contact_us_PLUS_contact_us_choice - Ultimate_SEO_URLsv21da_1_2 - chronopost_v2.1_by_Thenab - colispostalprioritaire_1.2_full_vf - colissimo_1.5.2 - contre-remb_v1.1 - Featured_Products_v1.5.9.zip_FILES - Google XML Sitemap with Admin - HeaderTags_V_2.6.1 - More_Category_Boxes - Paypal_box_french - Search_Box_Anywhere_22_November_2005 - SiteMap-MS2-2.3 - UPSXML_v1_2_4 - catalog_products_with_images_3_5 - category_tree_1_2_3 - google_analytics_module_v1.2.2 - kelkoo2.2_eng_sp_fr_.ge - newsletter subscribers_054 - MS2-2.2-SiteMap - PDF datasheet v 1.6.3 - xml_guide - pdf_206 - product_listing_columns_2_2_5 - categoriesFrontPage2-3c
Go to the top of the page
 
keryg39
posté 23 Aug 2010, 11:09
Message #7


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 84
Inscrit : 17-December 06
Membre no 14087



Bonjour,

J'ai paré au plus urgent et facile. J'ai mis un htaccess avec password. Mais l'admin n'avait pas été touché seul la partie catalog. Et je n'arrive pas à retrouver ma page d'accueil. Je reste sur une erreur 500 avec le htaccess de seo.
Si je l'enleve la page n'existe plus.

Merci à vous


--------------------
AdminMS2fr_V2.3 - anti_spambot_contact_us_PLUS_contact_us_choice - Ultimate_SEO_URLsv21da_1_2 - chronopost_v2.1_by_Thenab - colispostalprioritaire_1.2_full_vf - colissimo_1.5.2 - contre-remb_v1.1 - Featured_Products_v1.5.9.zip_FILES - Google XML Sitemap with Admin - HeaderTags_V_2.6.1 - More_Category_Boxes - Paypal_box_french - Search_Box_Anywhere_22_November_2005 - SiteMap-MS2-2.3 - UPSXML_v1_2_4 - catalog_products_with_images_3_5 - category_tree_1_2_3 - google_analytics_module_v1.2.2 - kelkoo2.2_eng_sp_fr_.ge - newsletter subscribers_054 - MS2-2.2-SiteMap - PDF datasheet v 1.6.3 - xml_guide - pdf_206 - product_listing_columns_2_2_5 - categoriesFrontPage2-3c
Go to the top of the page
 
chrysalide
posté 23 Aug 2010, 11:31
Message #8


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1085
Inscrit : 29-November 04
Membre no 3935



Évites les doublons dans les différents forum.
Tu soumets le même problème ici.

Nos réponses seront les mêmes.

Je te conseille de lire le texte donné en lien dans ma signature afin de t'aider a résoudre ton problème.

Ce message a été modifié par chrysalide - 23 Aug 2010, 11:31.


--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 
keryg39
posté 23 Aug 2010, 13:30
Message #9


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 84
Inscrit : 17-December 06
Membre no 14087



Ca y est j'ai vaincu l'erreur 500 en cherchant dans les logs puis sur google.
Le hacker avait modifié les droits sur mon fichier index.php.

Merci a FoxP2 pour la mise en garde.
J'ai install crawlprotect en + et vais mettre ma version osc à jour.


--------------------
AdminMS2fr_V2.3 - anti_spambot_contact_us_PLUS_contact_us_choice - Ultimate_SEO_URLsv21da_1_2 - chronopost_v2.1_by_Thenab - colispostalprioritaire_1.2_full_vf - colissimo_1.5.2 - contre-remb_v1.1 - Featured_Products_v1.5.9.zip_FILES - Google XML Sitemap with Admin - HeaderTags_V_2.6.1 - More_Category_Boxes - Paypal_box_french - Search_Box_Anywhere_22_November_2005 - SiteMap-MS2-2.3 - UPSXML_v1_2_4 - catalog_products_with_images_3_5 - category_tree_1_2_3 - google_analytics_module_v1.2.2 - kelkoo2.2_eng_sp_fr_.ge - newsletter subscribers_054 - MS2-2.2-SiteMap - PDF datasheet v 1.6.3 - xml_guide - pdf_206 - product_listing_columns_2_2_5 - categoriesFrontPage2-3c
Go to the top of the page
 
sykaflex
posté 23 Aug 2010, 19:21
Message #10


Ceinture marron OSC
Icône de groupe

Groupe : Membres
Messages : 1335
Inscrit : 12-July 08
Lieu : aux Açores au milieu de l'atlantique
Membre no 22434



salut keryg39

Citation
J'ai réinstallé une sauvegarde de la page index mais maintenant le serveur me répond: l'erreur 500
sur ce coup tu es ton propre "hacker"tu as du mal transféré tes fichiers tu t'es planté quelque part, vu tes explications ton "groupe de hackers" n'a aucun interet
à empecher un acces normal à ton site

Citation
Un groupe de hacker a investit mon site. Il y a déposé nombres de pages php que j'ai pu supprimer grace à leur date d'introduction.

Citation
J'ai install crawlprotect en + et vais mettre ma version osc à jour.
pas si [résolu] que ça ! tu ne te demandes pas comment ton "hacker" a installé ces pages!!! il faudrait peut-etre aussi voir au niveau de la sécurisation de ton ftp car il y a des chances qu'ils soient passés par là, non ? en en profitant pour changer tes codes d'acces BDD, admin, etc

avant de crier "au loup" il faut s'assurer qu'il ne fasse pas "miaou"
(complétement con se dicton, je vais chercher autre chose et je reviens) mrgreen.gif






--------------------
entre chats : chat affamé cherche chat pelure pour faire sauter chat perché dans poil de chat (allergiques s'abstenir)

ah oui ... osCommerce v2.2 RC1 french by Delaballe "merci à lui" - PHP version 4.4.8 - mysql5-41 - OVH 240Plan - contribs : (entre autre) AJAX-AttributeManager-V2.8.2 - Limit_Countries - Multi-Product Update v1.00 - Quick Updates 2.7 - Individual Product Shipping Prices - v1_0 - Attribute Qty Product Info - user_tracking_1 - Visitor Web Stats 3.2.1 - Sort Order - image_subdirectories - master password v1.4 - virementbancaire1.4 - Welcome_Email_password ...
"et grand merci à tous les contributionneurs"
Go to the top of the page
 
keryg39
posté 24 Aug 2010, 10:47
Message #11


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 84
Inscrit : 17-December 06
Membre no 14087



Bonjour sykaflex,

Le hacker (un groupe algérien qui se vante d'avoir piraté la banque d'israel) n'a pas touché l'admin mais que le catalogue. Il a installé ses script puis ses pages index à lui (juste une pub pour vanter ses mérites). Bon il a installé aussi des backdoor sur des fichier de paiement.
Il est certainement passé par le ftp, c'est clair. J'ai changé tous les mots de passe.
Merci pour tes commentaires.
Je voudrais bien installer la mise a jour RC1 mais impossible d'y avoir accés.


--------------------
AdminMS2fr_V2.3 - anti_spambot_contact_us_PLUS_contact_us_choice - Ultimate_SEO_URLsv21da_1_2 - chronopost_v2.1_by_Thenab - colispostalprioritaire_1.2_full_vf - colissimo_1.5.2 - contre-remb_v1.1 - Featured_Products_v1.5.9.zip_FILES - Google XML Sitemap with Admin - HeaderTags_V_2.6.1 - More_Category_Boxes - Paypal_box_french - Search_Box_Anywhere_22_November_2005 - SiteMap-MS2-2.3 - UPSXML_v1_2_4 - catalog_products_with_images_3_5 - category_tree_1_2_3 - google_analytics_module_v1.2.2 - kelkoo2.2_eng_sp_fr_.ge - newsletter subscribers_054 - MS2-2.2-SiteMap - PDF datasheet v 1.6.3 - xml_guide - pdf_206 - product_listing_columns_2_2_5 - categoriesFrontPage2-3c
Go to the top of the page
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 28th March 2024 - 20:10
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)