Site hacké (resolu) |
Bienvenue invité ( Connexion | Inscription )
Site hacké (resolu) |
21 Aug 2010, 09:18
Message
#1
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 84 Inscrit : 17-December 06 Membre no 14087 |
Bonjour,
Un groupe de hacker a investit mon site. Il y a déposé nombres de pages php que j'ai pu supprimer grace à leur date d'introduction. Ses pages déposaient des trojan chez les clients; Il y avait une page checkout_approve. J'ai réinstallé une sauvegarde de la page index mais maintenant le serveur me répond: Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, postmaster@www.xxxxxxx and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log. Je suis sur ovh et ai regardé les logs mais ne trouve rien . J'ai cherché sur le forum mais n'ai pas trouvé de base pour poursuivre. Et si je réinstalle une vieille sauvegarde complète du site? Je retrouve cette erreur 500 quand le lien appelle ce type de page: http://www.xxxxxx.com/catalog/-c-59.html?infoBox=0 . Erreur que je n'ai pas quand la page demandé a l'url réécrite. Merci à tous Ce message a été modifié par keryg39 - 23 Aug 2010, 13:31. -------------------- AdminMS2fr_V2.3 - anti_spambot_contact_us_PLUS_contact_us_choice - Ultimate_SEO_URLsv21da_1_2 - chronopost_v2.1_by_Thenab - colispostalprioritaire_1.2_full_vf - colissimo_1.5.2 - contre-remb_v1.1 - Featured_Products_v1.5.9.zip_FILES - Google XML Sitemap with Admin - HeaderTags_V_2.6.1 - More_Category_Boxes - Paypal_box_french - Search_Box_Anywhere_22_November_2005 - SiteMap-MS2-2.3 - UPSXML_v1_2_4 - catalog_products_with_images_3_5 - category_tree_1_2_3 - google_analytics_module_v1.2.2 - kelkoo2.2_eng_sp_fr_.ge - newsletter subscribers_054 - MS2-2.2-SiteMap - PDF datasheet v 1.6.3 - xml_guide - pdf_206 - product_listing_columns_2_2_5 - categoriesFrontPage2-3c
|
|
21 Aug 2010, 10:52
Message
#2
|
|
Ceinture marron OSC Groupe : Membres Messages : 1665 Inscrit : 3-June 09 Membre no 25501 |
avant toute chose, il faut boucher le trou, au risque de se faire à nouveau hacké et voir ton image de marque se dégrader auprès de ta clientèle et un bannissement par les moteurs de recherche.
les erreurs sont enregistrées dans le fichier error_log que tu dois consulter pour comprendre les problèmes engendrés et qui seront plus explicites que : Citation Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, postmaster@www.xxxxxxx and inform them of the time the error occurred, and anything you might have done that may have caused the error. si l'url-rewriting ne fonctionne plus, il est fort probable que ton fichier .htaccess est en carafe. plus de doc par ovh : http://guides.ovh.com/InternalServerError |
|
21 Aug 2010, 11:27
Message
#3
|
|
Ceinture marron OSC Groupe : Membres Messages : 1665 Inscrit : 3-June 09 Membre no 25501 |
bon, ça ne va pas du tout. Ta boutique n'est pas à jour (le script date de 2005).
ton répertoire admin n'est pas renommé, ni protégé par un fichier htaccess/htpassword. de plus, ton site est vulnérable à cette attaque : Code http://www.tondomaine.com/catalog/admin/file_manager.php/login.php?action=save%20HTTP/1.1 aucune consigne fournis dans la faq et dans les sujets épinglés de cette section du forum ne sont appliquées ! il est urgent de le faire. pour info, j'ai retrouvé ton domaine "ar.etsa....r..ma....com" sur un de tes posts. |
|
21 Aug 2010, 13:03
Message
#4
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 84 Inscrit : 17-December 06 Membre no 14087 |
Bonjour foxP2,
et merci pour tes réponses. Je vais déja mettre à jour comme tu me dis. Seulement je ne sais pas quoi prendre comme correctif. Dans la Faq c'est aussi une version 2005. Mon admin est protegé par mot de passe avec une contrib. Sinon j'ai beau enlevé le htaccess je ne peux pas joindre catalog/index.php -------------------- AdminMS2fr_V2.3 - anti_spambot_contact_us_PLUS_contact_us_choice - Ultimate_SEO_URLsv21da_1_2 - chronopost_v2.1_by_Thenab - colispostalprioritaire_1.2_full_vf - colissimo_1.5.2 - contre-remb_v1.1 - Featured_Products_v1.5.9.zip_FILES - Google XML Sitemap with Admin - HeaderTags_V_2.6.1 - More_Category_Boxes - Paypal_box_french - Search_Box_Anywhere_22_November_2005 - SiteMap-MS2-2.3 - UPSXML_v1_2_4 - catalog_products_with_images_3_5 - category_tree_1_2_3 - google_analytics_module_v1.2.2 - kelkoo2.2_eng_sp_fr_.ge - newsletter subscribers_054 - MS2-2.2-SiteMap - PDF datasheet v 1.6.3 - xml_guide - pdf_206 - product_listing_columns_2_2_5 - categoriesFrontPage2-3c
|
|
21 Aug 2010, 13:17
Message
#5
|
|
Ceinture marron OSC Groupe : Membres Messages : 1665 Inscrit : 3-June 09 Membre no 25501 |
ton admin est protégé de rien du tout.
Veux tu que j'envoie un email à l'ensemble de tes clients ? facile : http://www.tondomaine.com/catalog/admin/ma...user%20HTTP/1.1 pour la mise à jour, merci de lire ce sujet : http://www.oscommerce-fr.info/forum/index....showtopic=54293 |
|
21 Aug 2010, 13:26
Message
#6
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 84 Inscrit : 17-December 06 Membre no 14087 |
Je pensais que AdminMS2fr jouait ce role.
-------------------- AdminMS2fr_V2.3 - anti_spambot_contact_us_PLUS_contact_us_choice - Ultimate_SEO_URLsv21da_1_2 - chronopost_v2.1_by_Thenab - colispostalprioritaire_1.2_full_vf - colissimo_1.5.2 - contre-remb_v1.1 - Featured_Products_v1.5.9.zip_FILES - Google XML Sitemap with Admin - HeaderTags_V_2.6.1 - More_Category_Boxes - Paypal_box_french - Search_Box_Anywhere_22_November_2005 - SiteMap-MS2-2.3 - UPSXML_v1_2_4 - catalog_products_with_images_3_5 - category_tree_1_2_3 - google_analytics_module_v1.2.2 - kelkoo2.2_eng_sp_fr_.ge - newsletter subscribers_054 - MS2-2.2-SiteMap - PDF datasheet v 1.6.3 - xml_guide - pdf_206 - product_listing_columns_2_2_5 - categoriesFrontPage2-3c
|
|
23 Aug 2010, 11:09
Message
#7
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 84 Inscrit : 17-December 06 Membre no 14087 |
Bonjour,
J'ai paré au plus urgent et facile. J'ai mis un htaccess avec password. Mais l'admin n'avait pas été touché seul la partie catalog. Et je n'arrive pas à retrouver ma page d'accueil. Je reste sur une erreur 500 avec le htaccess de seo. Si je l'enleve la page n'existe plus. Merci à vous -------------------- AdminMS2fr_V2.3 - anti_spambot_contact_us_PLUS_contact_us_choice - Ultimate_SEO_URLsv21da_1_2 - chronopost_v2.1_by_Thenab - colispostalprioritaire_1.2_full_vf - colissimo_1.5.2 - contre-remb_v1.1 - Featured_Products_v1.5.9.zip_FILES - Google XML Sitemap with Admin - HeaderTags_V_2.6.1 - More_Category_Boxes - Paypal_box_french - Search_Box_Anywhere_22_November_2005 - SiteMap-MS2-2.3 - UPSXML_v1_2_4 - catalog_products_with_images_3_5 - category_tree_1_2_3 - google_analytics_module_v1.2.2 - kelkoo2.2_eng_sp_fr_.ge - newsletter subscribers_054 - MS2-2.2-SiteMap - PDF datasheet v 1.6.3 - xml_guide - pdf_206 - product_listing_columns_2_2_5 - categoriesFrontPage2-3c
|
|
23 Aug 2010, 11:31
Message
#8
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
Évites les doublons dans les différents forum.
Tu soumets le même problème ici. Nos réponses seront les mêmes. Je te conseille de lire le texte donné en lien dans ma signature afin de t'aider a résoudre ton problème. Ce message a été modifié par chrysalide - 23 Aug 2010, 11:31. -------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
23 Aug 2010, 13:30
Message
#9
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 84 Inscrit : 17-December 06 Membre no 14087 |
Ca y est j'ai vaincu l'erreur 500 en cherchant dans les logs puis sur google.
Le hacker avait modifié les droits sur mon fichier index.php. Merci a FoxP2 pour la mise en garde. J'ai install crawlprotect en + et vais mettre ma version osc à jour. -------------------- AdminMS2fr_V2.3 - anti_spambot_contact_us_PLUS_contact_us_choice - Ultimate_SEO_URLsv21da_1_2 - chronopost_v2.1_by_Thenab - colispostalprioritaire_1.2_full_vf - colissimo_1.5.2 - contre-remb_v1.1 - Featured_Products_v1.5.9.zip_FILES - Google XML Sitemap with Admin - HeaderTags_V_2.6.1 - More_Category_Boxes - Paypal_box_french - Search_Box_Anywhere_22_November_2005 - SiteMap-MS2-2.3 - UPSXML_v1_2_4 - catalog_products_with_images_3_5 - category_tree_1_2_3 - google_analytics_module_v1.2.2 - kelkoo2.2_eng_sp_fr_.ge - newsletter subscribers_054 - MS2-2.2-SiteMap - PDF datasheet v 1.6.3 - xml_guide - pdf_206 - product_listing_columns_2_2_5 - categoriesFrontPage2-3c
|
|
23 Aug 2010, 19:21
Message
#10
|
|
Ceinture marron OSC Groupe : Membres Messages : 1335 Inscrit : 12-July 08 Lieu : aux Açores au milieu de l'atlantique Membre no 22434 |
salut keryg39
Citation J'ai réinstallé une sauvegarde de la page index mais maintenant le serveur me répond: l'erreur 500 sur ce coup tu es ton propre "hacker"tu as du mal transféré tes fichiers tu t'es planté quelque part, vu tes explications ton "groupe de hackers" n'a aucun interetà empecher un acces normal à ton site Citation Un groupe de hacker a investit mon site. Il y a déposé nombres de pages php que j'ai pu supprimer grace à leur date d'introduction. Citation J'ai install crawlprotect en + et vais mettre ma version osc à jour. pas si [résolu] que ça ! tu ne te demandes pas comment ton "hacker" a installé ces pages!!! il faudrait peut-etre aussi voir au niveau de la sécurisation de ton ftp car il y a des chances qu'ils soient passés par là, non ? en en profitant pour changer tes codes d'acces BDD, admin, etcavant de crier "au loup" il faut s'assurer qu'il ne fasse pas "miaou" (complétement con se dicton, je vais chercher autre chose et je reviens) -------------------- entre chats : chat affamé cherche chat pelure pour faire sauter chat perché dans poil de chat (allergiques s'abstenir)
ah oui ... osCommerce v2.2 RC1 french by Delaballe "merci à lui" - PHP version 4.4.8 - mysql5-41 - OVH 240Plan - contribs : (entre autre) AJAX-AttributeManager-V2.8.2 - Limit_Countries - Multi-Product Update v1.00 - Quick Updates 2.7 - Individual Product Shipping Prices - v1_0 - Attribute Qty Product Info - user_tracking_1 - Visitor Web Stats 3.2.1 - Sort Order - image_subdirectories - master password v1.4 - virementbancaire1.4 - Welcome_Email_password ... "et grand merci à tous les contributionneurs" |
|
24 Aug 2010, 10:47
Message
#11
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 84 Inscrit : 17-December 06 Membre no 14087 |
Bonjour sykaflex,
Le hacker (un groupe algérien qui se vante d'avoir piraté la banque d'israel) n'a pas touché l'admin mais que le catalogue. Il a installé ses script puis ses pages index à lui (juste une pub pour vanter ses mérites). Bon il a installé aussi des backdoor sur des fichier de paiement. Il est certainement passé par le ftp, c'est clair. J'ai changé tous les mots de passe. Merci pour tes commentaires. Je voudrais bien installer la mise a jour RC1 mais impossible d'y avoir accés. -------------------- AdminMS2fr_V2.3 - anti_spambot_contact_us_PLUS_contact_us_choice - Ultimate_SEO_URLsv21da_1_2 - chronopost_v2.1_by_Thenab - colispostalprioritaire_1.2_full_vf - colissimo_1.5.2 - contre-remb_v1.1 - Featured_Products_v1.5.9.zip_FILES - Google XML Sitemap with Admin - HeaderTags_V_2.6.1 - More_Category_Boxes - Paypal_box_french - Search_Box_Anywhere_22_November_2005 - SiteMap-MS2-2.3 - UPSXML_v1_2_4 - catalog_products_with_images_3_5 - category_tree_1_2_3 - google_analytics_module_v1.2.2 - kelkoo2.2_eng_sp_fr_.ge - newsletter subscribers_054 - MS2-2.2-SiteMap - PDF datasheet v 1.6.3 - xml_guide - pdf_206 - product_listing_columns_2_2_5 - categoriesFrontPage2-3c
|
|
Version bas débit | Nous sommes le : 28th March 2024 - 20:10 |
Ce site est déclaré auprès de la commision Nationale de l'Informatique et des Libertés (déclaration n°: 1043896) |