osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

> Fichiers .php bizarres mis dans le rép. images
telKel
posté 7 Jul 2011, 09:30
Message #1


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 108
Inscrit : 2-December 09
Lieu : Paris
Membre no 26651



Bonjouuuur ici, maintenant et en ce moment même!

Ce matin je découvres une série de fichiers qui ont été ftp-isés dans le répertoire" catalog/images/"... ils ont pour noms: a.php, b.php, ..., sex.php, ....

Si quelqu'un connaît eh bien qu'il renseigne notre lanterne à tous, et surtout je ne comprends pas comment on peut ftp-iser des fichiers aussi facilement et en nombre serait-ce une faille de l'hébergeur?


Bonne journée.

Ce message a été modifié par telKel - 23 Jul 2011, 12:57.


--------------------
Le croire pour le voir!!!
Go to the top of the page
 
 
Start new topic
Réponse(s)
chrysalide
posté 17 Aug 2011, 09:16
Message #2


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1085
Inscrit : 29-November 04
Membre no 3935



Citation (CathyMini @ 17 Aug 2011, 08:35) *
Bonjour,

On a été aussi infecté angry.gif , les fichiers dans le fichier image ont été effacés mais le soucis se trouve dans le fait que le nom de la boutique est modifié dans la base SQL, d'où le nom du script dans le titre de la boutique (repris sur les mails de contact, paypal, etc..), notre programmeur a modifié la base de manière à ce que le nom soit automatiquement remis à jour, dès qu'il est changé.

@+



Sauf que ton "programmeur" n'a pas appliqué les règles élémentaires de sécurité évitant que tu te fasses infecter.

Le script pour vérifier l'intégrité de l'enregistrement du nom de la boutique n'est qu'un placebo et ne te protège en rien d'une future infection.


--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 

Les messages de ce sujet
- telKel   Fichiers .php bizarres mis dans le rép. images   7 Jul 2011, 09:30
- - faboule   Salut, j'ai exactement le meme probleme que to...   21 Jul 2011, 11:43
- - telKel   Non, pas de réponse sinon que ça continue, je les ...   21 Jul 2011, 11:56
- - faboule   mmmh..ok, sinon tu as constaté des bugs au niveau ...   21 Jul 2011, 12:02
- - zevacu   J'ai eu des fichiers installés dans des répert...   21 Jul 2011, 15:23
- - sykaflex   Citation (faboule @ 21 Jul 2011, 11:43) S...   21 Jul 2011, 15:44
- - telKel   Je n'ai rein remarqué depuis l'apparition ...   22 Jul 2011, 10:49
- - faboule   OK, merci. Mon bug ne venait pas de ces fichiers.....   22 Jul 2011, 12:27
- - FoxP2   Citation (telKel @ 22 Jul 2011, 10:49) (j...   23 Jul 2011, 09:30
- - telKel   Le principe est le suivant: la faille de sécurité ...   23 Jul 2011, 09:48
- - chti_poupon   Citation (telKel @ 1 Mar 2011, 14:44) Si ...   23 Jul 2011, 11:02
- - telKel   Bonjouuuur, Tu as une mémoire faramineuse!......   23 Jul 2011, 11:49
- - loran86   Bonjour, Même problème depuis vendredi ! Bon c...   25 Jul 2011, 14:39
- - chrysalide   Avant que le sujet ne dérape de trop, j'ai fai...   26 Jul 2011, 09:46
- - telKel   @loran86: Merci, en créant le sujet c'est ce g...   26 Jul 2011, 12:00
- - Bonbec   Citation (telKel @ 26 Jul 2011, 12:00) .....   26 Jul 2011, 14:09
- - sykaflex   bon tant pis pour le ménage ! je ne suis pas p...   26 Jul 2011, 16:34
- - chrysalide   +1 avec Bonbec. les logs doivent permettre de tro...   26 Jul 2011, 17:36
- - CathyMini   Bonjour, On a été aussi infecté , les fichiers ...   17 Aug 2011, 08:35
- - chrysalide   Citation (CathyMini @ 17 Aug 2011, 08:35)...   17 Aug 2011, 09:16


Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 28th March 2024 - 10:29
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)