Bonjour,
Depuis une dizaine de jours, les clients ne peuvent ni commander ni s'identifier et encore moins s'inscrire sur mon site. Le "bloc" n'existe plus. J'ai demandé à une personne de voir ce qu'il se passait mais elle a juste dit que lorsqu'elle se rendait sur mon site, cela déclenchait son antivirus. Elle en a déduit qu'il y avait un gros problème de script.
Je n'ai pas installé de contribution...j'ai essayé mais comme je n'ai pas réussi, j'ai tout remis comme avant.
J'ai personnalisé le style. Je n'ai pas fait de grand changement.
Par contre, je trouve dans le dossier images, des fichiers du style pr.php, pic.php; the.php datant du 16 juillet 2011...est-ce que ça pourrait être ça le souci?
Avez-vous une idée? J'ai contacté la personne qui m'a fait le site, mais elle dit ne pas s'y connaitre assez pour le langage php...donc je ne sais vraiment pas quoi faire.
Merci pour votre aide.
Bonjouuuur,
Ca doit être ça!
Les fichiers chargés ont fait des dégâts!
Voici un sujet récent (http://www.oscommerce-fr.info/forum/index.php?showtopic=68752&hl=) ou j'en parlais et ou j'ai eu quelques réponses... car moi aussi j'ai eu dans le répertoire images des fichiers dans le même genre, par contre il n'a pas eu de dégâts ... bizarre!
ps: j'utilise la même version que toi (v2.2rc2a)
Merci pour ta réponse, j'avais vu ton post. Donc je vais les effacer et rechanger toutes mes identifcations...on verra bien!
> Après avoir tout virer, le problème est toujours là...
Quel est l'URL de ton site?
www.la-bulle-de-linotte.com/boutique
Bon et bien http://www.oscommerce-fr.info/forum/index.php?showtopic=68846
tu as eu la malchance de te voir injecté un code malicieux qui essaye d'ouvrir un script tout aussi vilain "http://exero.eu/catalog/jquery.js".
je t'invites a restaurer ton dernier backup sain et a te pencher sérieusement sur sa sécurité
et merdoum! Quand j'ai repris la boutique, j'ai vu que toutes les meusres de sécurité n'avait pas été mises!
Le souci c'est que je ne comprend pas comment fonctionne le dossier backup.
Pourriez-vous m'aiguiller?
Merci
pas mal de boutiques touchées : http://blog.armorize.com/2011/07/willysycom-mass-injection-ongoing.html
je déplace le sujet en section sécurité.
le titre du sujet est modifié en conséquence afin d'aider la recherche sur cette attaque.
ajout du 10 août : http://www.silicon.fr/un-malware-infecte-8-millions-de-pages-web-58033.html
bon et bien les enfants, j'ai mené ma petite enquête et "Toutes" les boutiques que j'ai relevé comme infectées présentent des lacunes importantes en terme de sécurité.
la FAQ n'est pas faite pour les chiens donc vous savez ce qu'il vous reste a faire.
Bonjour,
Bonjour,
J'ai lu la FAQ mais lorsque j'ai repris m aboutique, il était trop tard! Le mal était fait et j'ai vu que le mec qui a installé ma boutique n'a pas mis tous les trucs de sécurité...
1- Mais ou a-t-on caché ce(tte) satané(e) FAQ dont tout le monde parle?
2- @Labulle: Quels sont les dégâts au juste? ... A part le fait que la bulle a éclatée ... d'accord, c'est de l'humour à deux balles mais la question est sérieuse!
A propos des fichiers chargés dans mon répertoire "images" eh bien ce n'est plus le cas, le malfaiteur en question s'est cassé les dents en constatant que ses développements, très pointus au demeurant, ne servent à rien.
Bonne journée
Si tu n'as toujours pas trouvé la FAQ depuis 2009 il est temps de t'en inquiéter.
Dans le header du forum a droite sinon suis le lien de ma signature et tu trouveras de multiples liens vers celle-ci.
Labulle,
Si tu ne connais rien en php, développement, sécurité...
Il faut faire appel à un pro pour tout te remettre en état de fonctionnement.
Ensuite, il faut apprendre à faire des sauvegardes. C'est pas si compliqué et ça te sauve en cas de problème.
Si tu ne veux pas apprendre à le faire, il faut le sous traiter.
Tu peux perdre tout ton travail si tu ne prends pas la sécurité au sérieux.
Bon courage.
prestation déclarée! Seulement il est plus fort à installer des boutiques clés en main qu'à faire de la maintenance! Mais comme tu dis, je pense faire appel à quelqu'un d'autre!
En tout cas, je dois reconnaitre, que votre aide et vos réponses rapides m'ont aidé à comprendre pas mal de choses!
en tout cas saches que le forum Blabla est là pour ta demande de presta.
Bon, on va peut-être arrêter là les zig-zag.
Labulle, désolé de ta mésaventure avec un prestataire léger.
Trouve quelqu'un de compétent pour remettre de l'ordre.
[Hors Sujet]
Il existe des tonnes d'intervenants capables de mettre un code de base en place pour une poignée de brouzouffs mais comme il vendent un service à bas prix, ils sont obligés de bâcler le service. C'est qu'il faut en faire des boutiques à cent balles pour arriver à se faire un salaire décent! Ou alors il faut être localisé dans un pays où les charges sont quasi inexistantes.
Mais le sujet n'est peut-être pas la qualité du prestataire ici.
[/Hors Sujet]
La sécurité ne doit jamais être prise à la légère.
Dans ce forum, nous faisons notre possible pour donner les moyens à tout utilisateur de prendre les précautions qui s'imposent.
Comme déjà dit, tout est dans la FAQ.
Il est vrai, cette FAQ aurait peut-être besoin d'un petit coup de chiffon coté présentation. Cela dit, il ne manque aucun précepte de sécurité.
Alors comme le sujet n'avance guère et tourne à la discussion de comptoir, je clos la discussion et t'invite à:
- soit ouvrir un autre post avec des questions techniques précises auxquelles il sera apporté des réponses de même tonneau
- soit à trouver un prestataire compétent apte à te sortir de l'ornière.
Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)