osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> site hacké avec message hakeur, maintenant toujours redirigé vers repertoire pub
Excalibur***
posté 24 Sep 2008, 19:36
Message #1


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 28
Inscrit : 5-November 06
Membre no 13080



Bonsoir,

mon site a été hacké !

lorsque je veux acheter un produit, et si je ne suis pas logué, au moment de commander je suis invité sur la page login qui s'affiche pendant une demi seconde puis je suis détourné vers le repertoire pub/ avec un message "forbiden 403 you d'ont have permission"

j'ai regardé les htaccess, rien; j'ai supprimer le htaccess du repertoire "pub", rien non plus...

j'ai épluché les codes es pages et rien...

je ne sais plus koi faire...

j'ai vérifié aussi les chmod, ils ont l'air ok..

après je ne sais pas quel chmod mettre au repertoire qui heberge le site au complet...

je ne sais tout bonnement plus ou chercher...

que me conseillez vous ?

bizarre avec ma bdd de test (pas a jour mais bon) là ca marche ...

je ne comprens plus rien...
Go to the top of the page
 
bzmuz
posté 24 Sep 2008, 20:25
Message #2


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 158
Inscrit : 14-September 03
Membre no 1460



tu as pas des log sur ton serveur ou sur dans ta base pour savoir où ce hackeur se serait promené?


--------------------
Association Lyam en marche.
Soutenez les parents de Lyam victime d'une Infirmité Motrice Cérébrale.

http://www.lyamenmarche.org

Go to the top of the page
 
Excalibur***
posté 25 Sep 2008, 07:22
Message #3


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 28
Inscrit : 5-November 06
Membre no 13080



bonjour

J'ai regradé mes fichiers log, sans succès... (ils sont tellement long...)

Mais j'ai trouvé dans la bdd que le nom de la boutique, son adresse avait changé...

Il y avait également un repertoire de créé...

J'ai tout effacé...

L'admin, en plus du nom changé est protégé par htaccess de même pour le catalogue.

Je ne parviens pas a savoir par quel moyen le gars a réussi a pénétrer : web, ftp, error ?

petite question : dans les fichiers logt il fauit que je trouve le terme "illegal" ?

comment puis je me rendre compte d'un individu louche ? (suis novice en matière de log)

et comment protéger efficacement mon site internet qui apparement demeure vulnérable ?

merci

Go to the top of the page
 
ladiag
posté 25 Sep 2008, 07:27
Message #4


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 136
Inscrit : 13-July 08
Lieu : Paris
Membre no 22438



Salut, Tu ne nous dis même pas ta version d'Oscommerce alors ca va être difficile et je dois avouer que tu es tout sauf clair dans ce que tu dis.

On ne comprend pas vraiment ce que le hacker a fait. Tu dis que même ton catalogue est protégé par htaccess, ce qui me parait faux sinon aucun client ne pourrait y accéder...

On ne connait pas tes contributions. On ne risque pas de t'aider !


--------------------
MS2.2 FR Traduction Delaballe + Contrib Checker + Discount Coupon Codes + Anti Spambot Tell a Friend + Search with DropDown Price Range + Product Name in Navigation Bar + Anti Robot Registration + Mail Validation + Autologon + Login Box + Contact Us Choice + Review Approval System + SoldOut but Displayed + QT Pro + Printer Friendly Product Page + Blacklist + Ultrapics 2.08 + LightBox + Country Based Shipping + Ultimate SEO URLS + Easy Populate + Categories Tree Builder + Manufacturers logo box + FAQ Desk + Automatic Thumbnail + OSC Center Shop + NewsDesk + Admin DHTMLMenu + DHTML Menu + Product Listing in Columns + Simple Down for Maintenance ...
Go to the top of the page
 
jemoregisud
posté 25 Sep 2008, 17:02
Message #5


Ceinture blanche OSC
Icône de groupe

Groupe : Membres
Messages : 3
Inscrit : 25-September 08
Membre no 23067



regardes dans la bdd !

vérifie le nom de la boutique, adresse etc...
Go to the top of the page
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 28th March 2024 - 14:24
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)