Site Hacker, HACKED BY kaMtiEz Options

[hiroshi]

http://www.megaupload.com/?d=OZPC4P4E

Bonjour,

Mon serveur est tombé en rade plusieurs fois et à première vue le hacker upload des fichiers dans le dossier images...

Enfin bref je vous envoie ce qu'il a mis.

je ne sais pas quoi faire... mon site étant pas officiellement lancer je l'ai désactiver en attendant.

Merci de vos conseils

Ce message a été modifié par hiroshi - 1 Jan 2011, 18:47.

[Rogers]

Comme d'habitude :

http://www.oscommerce-fr.info/faq/qa_info.php?qID=126

Sinon, vérifie les logs de l'hébergeur pour voir quels fichiers il a modifié et connaitre son parcours sur le site notamment comment il est entré. Je suppose que tu n'avais pas de htaccess et que notre gugus est passé par les fichiers define_language et filemanager. Supprimes les, en premier lieu et sécurise avec le htaccess. Ensuite nettoyage mais en se servant des logs. Car il a forcément touché plusieurs fichiers afin d'avoir de nouvelles entrées si tu nettoies les plus visibles.

[hiroshi]

ok merci de ton aide.
donc je dois proteger qu'elle dossier ? images, admin.. ?

[voilier]

Bonjour,
Je suis moi même en train d'essayer d'éradiquer certaines attaques de pirates qui ont changés des choses sur mon site.
Notamment rajouter des moyens de paiement pour récupérer les numéros de carte bleu de mes clients.
Pour le moment la véritable issue qui me laisse de l'espoir est crawlprotect. Une gestion des droits toujours à l'oeil. et il bloque vraiment bien les attaques.
N'hésites pas à l'essayer ça prends 5 minutes et c'est efficace.

Ce message a été modifié par voilier - 5 Jan 2011, 14:44.

[Rogers]

Oscommerce est très sûr, inutile de l'alourdir avec des scripts en plus (même si je ne doute pas de l'efficacité de crawlprotect).

hiroshi > Si l'admin est sécurisé avec un .htaccess, c'est amplement suffisant.
La FAQ (lien que j'ai donné ci-dessus) explique comment bien faire.

[freddyjack]

bonjour
Je mes suis aussi fait hacké mon site ( et tout les serveurs de mon hébergeur !!! ) par des pirates qui ont installé un dossier contenant des fichiers en .c , .so et .h dans le dossier images.
Mon admin n'était pas protégé par un htaccess mais par des session. Après vérification sur le forum j'ai décidé de mettre en plus un htaccess sur l'admin .
2 question me viennent a l'esprit :
Comment les hackers on pu passer par les fichiers filenames ou define_language ?
Un htaccess sur la partie admin va-t'il empêcher des hackeur de recommencé?
Merci d'avance de vos réponse qui me feront surement progresser sur la partie sécurité de osc.

[Rogers]

Déjà avant de te répondre, tu parles de ton site et après de tous les serveurs de ton hébergeur. Donc il faut savoir qui a fait quoi. Si c'est l'hébergeur qui sécurise mal ses serveurs, tu peux mettre tous les htaccess du monde, ça ne servira à rien.

Si ce n'est pas l'hébergeur, alors sans htaccess sur l'admin tu est vulnérable si tu as tjs ces deux fichiers. Des sessions (login + pass et enregistrement en session) ça n'est pas une protection. Voir la FAQ, il n'y a pas de mystère, pas de solution miracle, juste des principes à appliquer.

[voilier]

Tout est bien vrai et on s'aperçoit souvent après que c'est de notre faute.
Le script que j'avais conseillé m'a permis de pouvoir laisser le site en exploitation pendant que je faisais le tour de tous mes fichiers un par un.
Maintenant je peux le retirer, si je veux alléger c'est sûr.
D'ailleurs je te conseille de bien vérifier les fichiers osc qui sont sur ton ftp. Il se peut qu'il y ait des lignes de rajoutées. Cela était mon cas.
Depuis ce jour, je croise les doigts mais tout va bien.
Merci encore à ROGERS pour ta précieuse aide.

[freddyjack]

Effectivement je me suis mal exprimé . Les serveurs de mon hébergeur ont été piraté en passant par le dossier image de mon site .
Je vais donc mettre en place un htaccess sur la partie admin de mon site, mais je ne sais toujours pas comment ils sont entré ???
Merci en tous les cas pour vos réponses.

[morwena]

Petite question bête : Tu utilises Filezilla ?
Il y a quelque temps j'ai eu un problème avec moi...
En fait, il y a un gros bug avec ce logiciel... (mauvais souvenir :angry: )

Le logiciel grade en mémoire sur ton ordinateur tes identifiants et j'ai chopé un virus qui s'amusait à récupérer mes mots de passes sur ma machine... Il a trouvé ceux que gardait fillezilla en clair sur un fichier et mon site s'est fait Hacké... J'ai passé quelque jours avant que mon hébergeur me dise d'où venait le problème. Il m'avait envoyé un message pour me dire que mon site avait été "hacké" (j'avais remarqué mais c'est gentil de s'en préoccuper quand même!).

C'est mon hébergeur qui a trouvé la solution. J'ai dévérolé ma machine et depuis plus de problème ! Mon index ne s'amuse plus à changer tout seul !

[freddyjack]

Salut

merci de cette piste , je vais explorer ca...

[freddyjack]

Après investigation en profondeur sur mon pc , pas de problème trouvé ...
Personne ne peux m'expliquer comment ces &ggd!sdù&bbc de pirates ont réussi à mettre en place un dossier vérolé dans le dossier images de mon site ?
merci d'avance

[bedford]

Salut à tous,

même problème ici. J'ai effectué une recherche sur le web et le problème vient d'une exploitation d'un script. Tu ne peux pas le changer, il est fait comme ça et il faut le laisser tel quel.
D'après ce que j'ai compris, le .htaccess et le renommage de ton dossier admin vont protéger ton site.

Je ne vais pas donner ici la faille de peur qu'elle soit utilisée à des fins malveillants (inutile de la demander en privé non plus...), je l'ai testée sur mon site et elle fonctionne et le pire c'est qu'elle est d'une facilité affligeante.

Je renouvelle les indications données plus haut pour lesquelles je remercie Rogers.

Bon courage.

[morwena]

Salut !

freddyjack si tu as passé l'antivirus et que tu n'as rien trouvé c'est peut-être pas assez. Parfois c'est trucs sont pénibles à débusquer...
La solution la plus violente mais la plus efficace, c'est de sortir ton disque dur et de le brancher sur une autre machine pour le scanner à partir d'une autre machine.
Sérieux je ne pense pas que ça vienne d'un script... Enfin je peu me tromper !