Boutique hackée / injection de malware., http://exero.eu/catalog/jquery.js |
Bienvenue invité ( Connexion | Inscription )
Boutique hackée / injection de malware., http://exero.eu/catalog/jquery.js |
4 Aug 2011, 11:11
Message
#1
|
|
Ceinture blanche+ OSC Groupe : Membres Messages : 25 Inscrit : 16-July 11 Membre no 30063 |
Bonjour,
Depuis une dizaine de jours, les clients ne peuvent ni commander ni s'identifier et encore moins s'inscrire sur mon site. Le "bloc" n'existe plus. J'ai demandé à une personne de voir ce qu'il se passait mais elle a juste dit que lorsqu'elle se rendait sur mon site, cela déclenchait son antivirus. Elle en a déduit qu'il y avait un gros problème de script. Je n'ai pas installé de contribution...j'ai essayé mais comme je n'ai pas réussi, j'ai tout remis comme avant. J'ai personnalisé le style. Je n'ai pas fait de grand changement. Par contre, je trouve dans le dossier images, des fichiers du style pr.php, pic.php; the.php datant du 16 juillet 2011...est-ce que ça pourrait être ça le souci? Avez-vous une idée? J'ai contacté la personne qui m'a fait le site, mais elle dit ne pas s'y connaitre assez pour le langage php...donc je ne sais vraiment pas quoi faire. Merci pour votre aide. |
|
4 Aug 2011, 12:03
Message
#2
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 108 Inscrit : 2-December 09 Lieu : Paris Membre no 26651 |
Bonjouuuur,
Ca doit être ça! Les fichiers chargés ont fait des dégâts! Voici un sujet récent (http://www.oscommerce-fr.info/forum/index....c=68752&hl=) ou j'en parlais et ou j'ai eu quelques réponses... car moi aussi j'ai eu dans le répertoire images des fichiers dans le même genre, par contre il n'a pas eu de dégâts ... bizarre! ps: j'utilise la même version que toi (v2.2rc2a) Ce message a été modifié par telKel - 5 Aug 2011, 10:21. -------------------- Le croire pour le voir!!!
|
|
4 Aug 2011, 13:19
Message
#3
|
|
Ceinture blanche+ OSC Groupe : Membres Messages : 25 Inscrit : 16-July 11 Membre no 30063 |
Merci pour ta réponse, j'avais vu ton post. Donc je vais les effacer et rechanger toutes mes identifcations...on verra bien!
> Après avoir tout virer, le problème est toujours là... Ce message a été modifié par Labulle - 5 Aug 2011, 09:06. |
|
5 Aug 2011, 12:38
Message
#4
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 108 Inscrit : 2-December 09 Lieu : Paris Membre no 26651 |
Quel est l'URL de ton site?
-------------------- Le croire pour le voir!!!
|
|
5 Aug 2011, 15:10
Message
#5
|
|
Ceinture blanche+ OSC Groupe : Membres Messages : 25 Inscrit : 16-July 11 Membre no 30063 |
www.la-bulle-de-linotte.com/boutique
|
|
5 Aug 2011, 16:14
Message
#6
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
Bon et bien comme Ipolis
tu as eu la malchance de te voir injecté un code malicieux qui essaye d'ouvrir un script tout aussi vilain "http://exero.eu/catalog/jquery.js". je t'invites a restaurer ton dernier backup sain et a te pencher sérieusement sur sa sécurité -------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
5 Aug 2011, 16:23
Message
#7
|
|
Ceinture blanche+ OSC Groupe : Membres Messages : 25 Inscrit : 16-July 11 Membre no 30063 |
et merdoum! Quand j'ai repris la boutique, j'ai vu que toutes les meusres de sécurité n'avait pas été mises!
Le souci c'est que je ne comprend pas comment fonctionne le dossier backup. Pourriez-vous m'aiguiller? Merci |
|
5 Aug 2011, 16:56
Message
#8
|
|
Ceinture marron OSC Groupe : Membres Messages : 1665 Inscrit : 3-June 09 Membre no 25501 |
pas mal de boutiques touchées : http://blog.armorize.com/2011/07/willysyco...on-ongoing.html
je déplace le sujet en section sécurité. le titre du sujet est modifié en conséquence afin d'aider la recherche sur cette attaque. ajout du 10 août : http://www.silicon.fr/un-malware-infecte-8...-web-58033.html |
|
5 Aug 2011, 18:20
Message
#9
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
bon et bien les enfants, j'ai mené ma petite enquête et "Toutes" les boutiques que j'ai relevé comme infectées présentent des lacunes importantes en terme de sécurité.
la FAQ n'est pas faite pour les chiens donc vous savez ce qu'il vous reste a faire. -------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
6 Aug 2011, 12:14
Message
#10
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 108 Inscrit : 2-December 09 Lieu : Paris Membre no 26651 |
Bonjour,
Citation j'ai mené ma petite enquête et "Toutes" les boutiques que j'ai relevé comme infectées présentent des lacunes importantes en terme de sécurité de quelles lacunes s'agit-il...
Ce message a été modifié par telKel - 6 Aug 2011, 12:48. -------------------- Le croire pour le voir!!!
|
|
6 Aug 2011, 12:47
Message
#11
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
encore faut-il nous dire de quelles lacunes s'agit-il... Tout est dans la FAQ. -------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
8 Aug 2011, 09:45
Message
#12
|
|
Ceinture blanche+ OSC Groupe : Membres Messages : 25 Inscrit : 16-July 11 Membre no 30063 |
Bonjour,
J'ai lu la FAQ mais lorsque j'ai repris m aboutique, il était trop tard! Le mal était fait et j'ai vu que le mec qui a installé ma boutique n'a pas mis tous les trucs de sécurité... |
|
8 Aug 2011, 12:05
Message
#13
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 108 Inscrit : 2-December 09 Lieu : Paris Membre no 26651 |
1- Mais ou a-t-on caché ce(tte) satané(e) FAQ dont tout le monde parle?
2- @Labulle: Quels sont les dégâts au juste? ... A part le fait que la bulle a éclatée ... d'accord, c'est de l'humour à deux balles mais la question est sérieuse! A propos des fichiers chargés dans mon répertoire "images" eh bien ce n'est plus le cas, le malfaiteur en question s'est cassé les dents en constatant que ses développements, très pointus au demeurant, ne servent à rien. Bonne journée Ce message a été modifié par telKel - 8 Aug 2011, 12:10. -------------------- Le croire pour le voir!!!
|
|
8 Aug 2011, 12:30
Message
#14
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
Si tu n'as toujours pas trouvé la FAQ depuis 2009 il est temps de t'en inquiéter.
Dans le header du forum a droite sinon suis le lien de ma signature et tu trouveras de multiples liens vers celle-ci. Citation ses développements, très pointus au demeurant non, tu te moques du monde, là ! les techniques utilisées sont bêtes comme choux et créer un bot pour poser et asservir une boutique Oscommerce qui n'a pas été protégée correctement est basique pour un dev digne de ce nom et ce fait en quelques ligne. 1- utiliser des techniques simple pour identifier les boutiques Oscommerce via Google et se constituer une base de données d'urls. 2- tester si la boutique est ouverte ou pas 3- Injecter -------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
8 Aug 2011, 12:51
Message
#15
|
|
Ceinture blanche+ OSC Groupe : Membres Messages : 25 Inscrit : 16-July 11 Membre no 30063 |
2- @Labulle: Quels sont les dégâts au juste? ... A part le fait que la bulle a éclatée ... d'accord, c'est de l'humour à deux balles mais la question est sérieuse! C'est clair qu'elle a éclatée! Je n'ai plus accès à ma boutique ni à l'admin... Mais j'ai enfin réussi à joindre le mec qui a installé ma boutique...vais peut-être voir le jour! |
|
8 Aug 2011, 13:04
Message
#16
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 85 Inscrit : 5-July 09 Lieu : Nantes Membre no 25711 |
Labulle,
Si tu ne connais rien en php, développement, sécurité... Il faut faire appel à un pro pour tout te remettre en état de fonctionnement. Ensuite, il faut apprendre à faire des sauvegardes. C'est pas si compliqué et ça te sauve en cas de problème. Si tu ne veux pas apprendre à le faire, il faut le sous traiter. Tu peux perdre tout ton travail si tu ne prends pas la sécurité au sérieux. Bon courage. -------------------- |
|
8 Aug 2011, 13:10
Message
#17
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
1- Mais ou a-t-on caché ce(tte) satané(e) FAQ dont tout le monde parle? 2- @Labulle: Quels sont les dégâts au juste? ... A part le fait que la bulle a éclatée ... d'accord, c'est de l'humour à deux balles mais la question est sérieuse! A propos des fichiers chargés dans mon répertoire "images" eh bien ce n'est plus le cas, le malfaiteur en question s'est cassé les dents en constatant que ses développements, très pointus au demeurant, ne servent à rien. Bonne journée Mais j'ai enfin réussi à joindre le mec qui a installé ma boutique...vais peut-être voir le jour! je ne connais pas le cadre de ton partenariat avec cette personne mais bon voila quoi ! Dans le e-commerce il n' y a pas d'improvisation, surtout pas avec la sécu. -------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
8 Aug 2011, 14:37
Message
#18
|
|
Ceinture blanche+ OSC Groupe : Membres Messages : 25 Inscrit : 16-July 11 Membre no 30063 |
Labulle, Si tu ne connais rien en php, développement, sécurité... Il faut faire appel à un pro pour tout te remettre en état de fonctionnement. Ensuite, il faut apprendre à faire des sauvegardes. C'est pas si compliqué et ça te sauve en cas de problème. Si tu ne veux pas apprendre à le faire, il faut le sous traiter. Tu peux perdre tout ton travail si tu ne prends pas la sécurité au sérieux. Bon courage. je ne connais pas le cadre de ton partenariat avec cette personne mais bon voila quoi ! Dans le e-commerce il n' y a pas d'improvisation, surtout pas avec la sécu. Est-ce que c'est ma faute si le mec qui m'a installé la boutique me revèle aujourd'hui qu'il n'y connait rien en php??? Je suis ici pour trouver des conseils et pas pour m'en prendre plein la tronche! Je sais bien qu'on ne s'aventure pas dans le e-commerce. |
|
8 Aug 2011, 14:45
Message
#19
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
Est-ce que c'est ma faute si le mec qui m'a installé la boutique me revèle aujourd'hui qu'il n'y connait rien en php??? Je suis ici pour trouver des conseils et pas pour m'en prendre plein la tronche! Je sais bien qu'on ne s'aventure pas dans le e-commerce. Citation je ne connais pas le cadre de ton partenariat avec cette personne prestation déclarée, prestation au black, coup de main gratos <- rayer la mention inutile je dis simplement que vu son passif et quelque soit la nature de votre collaboration il est peut-être bon de penser a travailler avec quelqu'un de plus sérieux. -------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
8 Aug 2011, 14:55
Message
#20
|
|
Ceinture blanche+ OSC Groupe : Membres Messages : 25 Inscrit : 16-July 11 Membre no 30063 |
prestation déclarée! Seulement il est plus fort à installer des boutiques clés en main qu'à faire de la maintenance! Mais comme tu dis, je pense faire appel à quelqu'un d'autre!
En tout cas, je dois reconnaitre, que votre aide et vos réponses rapides m'ont aidé à comprendre pas mal de choses! |
|
8 Aug 2011, 15:02
Message
#21
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
en tout cas saches que le forum Blabla est là pour ta demande de presta.
-------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
8 Aug 2011, 21:21
Message
#22
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 85 Inscrit : 5-July 09 Lieu : Nantes Membre no 25711 |
Citation Je suis ici pour trouver des conseils et pas pour m'en prendre plein la tronche! On cherche pas à t'enfoncer ! On est juste surpris d'apprendre que tu as acheté une boutique à un pro qui ne peut pas t'aider pour la maintenance. Je me rappelle plus ce que tu as dit : Tu as une sauvegarde ? -------------------- |
|
9 Aug 2011, 08:11
Message
#23
|
|
5eme dan OSC Groupe : Administrateur Messages : 9221 Inscrit : 4-March 03 Lieu : Pau Membre no 927 |
Bon, on va peut-être arrêter là les zig-zag.
Labulle, désolé de ta mésaventure avec un prestataire léger. Trouve quelqu'un de compétent pour remettre de l'ordre. [Hors Sujet] Il existe des tonnes d'intervenants capables de mettre un code de base en place pour une poignée de brouzouffs mais comme il vendent un service à bas prix, ils sont obligés de bâcler le service. C'est qu'il faut en faire des boutiques à cent balles pour arriver à se faire un salaire décent! Ou alors il faut être localisé dans un pays où les charges sont quasi inexistantes. Mais le sujet n'est peut-être pas la qualité du prestataire ici. [/Hors Sujet] La sécurité ne doit jamais être prise à la légère. Dans ce forum, nous faisons notre possible pour donner les moyens à tout utilisateur de prendre les précautions qui s'imposent. Comme déjà dit, tout est dans la FAQ. Il est vrai, cette FAQ aurait peut-être besoin d'un petit coup de chiffon coté présentation. Cela dit, il ne manque aucun précepte de sécurité. Alors comme le sujet n'avance guère et tourne à la discussion de comptoir, je clos la discussion et t'invite à: - soit ouvrir un autre post avec des questions techniques précises auxquelles il sera apporté des réponses de même tonneau - soit à trouver un prestataire compétent apte à te sortir de l'ornière. -------------------- Tout d'abord : - Ni Hotline ni Service Après Vente, ces forums sont un lieu d'échange. BIEN POSER SA QUESTION (généralités)
Les "Informations Importantes" que vous devez ABSOLUMENT avoir lues : Règlement, Bien poser sa question dans ces forums et Bien utiliser les Forums. Les raccourcis pour gagner du temps : la FAQ, les PDF de la Doc (MS2-fr): PDF-V1 et PDF-V2, le moteur de Recherche sur les forums , la Liste des Contributions de Corbin. ----------------------------- Quelques sites de référence --------------------------- PHP: Le site du Zéro et PHP Débutant avec la DOC en français -- HTML: Self HTML - WebProgrammation -- CSS: OpenWeb - AlsaCréations - CSS/Edge -- Autres ressources: - XajaX - highslide js Les bons outils : EasyPHP - WAMP-5 - - Notepad++ - Firefox et son extension WebDeveloper Le gène idéal c'est le gène original. Le génie des halles est un Génie des Alpages qui tente d'être à la page. (Merci f'murrr pour les cours de philosophie de chien) |
|
Version bas débit | Nous sommes le : 30th March 2024 - 03:28 |
Ce site est déclaré auprès de la commision Nationale de l'Informatique et des Libertés (déclaration n°: 1043896) |