osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Site régulièrement infecté par Malware iframe (Résolu), infection du fichier google......htm
loopz
posté 18 Jul 2012, 12:52
Message #1


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 157
Inscrit : 12-April 07
Lieu : juste derrière TOI !!!!
Membre no 16529



Bonjour à tous ,

J'ai (normalement) bien mis en application les conseils de la FAQ concernant la sécurité de mon site.

Cependant, depuis quelques semaines, mon site est régulièrement infecté par un malware (iframe) qui rajoute du code dans le fichier googlexxxxxxxx.htm (un fichier servant au référencement google apparement) ou dans mes fichiers index.htm de redirection de mes sites en .com sur mes sites en .fr.

J'ai résolu le problème concernant les fichiers de redirection index.htm en les supprimant et en faisant une redirection via mon hébergeur par frames.

Par contre, existe-t-il une solution pour ce fichier Google svp ? Est-il vraiment utile ?

Merci d'avance pour vos lumières.

Ce message a été modifié par loopz - 14 Jul 2013, 22:56.


--------------------
OsCommerce-2.2ms2-FR-060817-2010 + Colissimo_1_2_3 + Retour Paypal (3 dossiers) + virementbancaire v1.2 + Store Pick Up v1.5 + ATOS v2.3.0_1 + Ship In Cart v2.2.2 + Discount_coupon_codes_3_31 + whats_new_scroll_25items_1 + (search_enhancements_v1.1a_1 + search_result) + Cool Flash Carousel Menu v1.2 + CGV by Decad7 + Flash Discount v2.9 + Inventaire v1 + BordelContrib v3.5.
Go to the top of the page
 
ngmsky
posté 21 Jul 2012, 10:49
Message #2


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 90
Inscrit : 7-November 09
Lieu : PARIS
Membre no 26487



Bonjour,

proposition 1 :

Et si tu le renommait ?

NB : approter aussi les modifications dans tout les fichiers ayant un lien direct avec ce fichier googlexxxx.

Si le hackeur savait que sur oscommerce, ce fichier s'appelait googleX le faite de le renommer, le hackeur ne le retrouverait plus et il vous laissera peut-être tranquille car il risquerait de perdre énormément de temps à essayer de deviner le nouveau nom de ce fichier.


Proposition 2 :
Avec ou sans renommage du fichier googleX en autre chose.
Je propose de placer ce fichier (googleX) dans un repertoire special (à créer) et qui contiendrai un fichier htacces qui autoriserait l'accès "uniquement" au robots des moteur de recherche comme googlebot, ceux de yahoo, msn, etc. Donc une liste de moteur que tu aurai choisi toi même.

Comme ça, le hackeur, ne pourra plus avoir accès. Déja, il n'aura pas connaissanc ede ce nouveau dossier spécial et même ci c'etait e cas, il y'aurait jamais accès.


Le perobleme avec cette deuxieme proposition c'est de trouver la liste des moteurs de recherche fiables. google par exemple doit avoir plusieurs robots (avec plus ip et plusieurs nom de domaines differents) ça doit être de même pour les autre moteurs comme yahoo et msn. Alors comment éviter de bloquer les vrais robots, par omission ou ignorance ?



A bientôt

Ce message a été modifié par ngmsky - 21 Jul 2012, 11:05.


--------------------
Oscom V 2.3.4 Ubuntu 14.04 LTS
10000000 merciS à l'équipe anglophone et francophone pour ce beau travail !

- Ta parole et ta pensée peuvent changer le monde. Alors agit pour construire.
- Tu es un être unique car Dieu ne fait pas de photocopie.
- Tu as le Pouvoir de Choisir ... la Vérité et de Refusez la mort.
- Evite le gaspillage (alimentaire, matériel, vestimentaire, ...) et Re-deviens un humain responnsable.
- Savoir qui es ton créateur c'est le debut de la science, te Soumetre à sa volonté c'est Réuissir ta vie : c'est le but de la vie sur tèrre !
- Les mains inactives appellent la pauvreté.
- Science sans conscience n'est que ruine de l'âme. Donc ne te limite pas à être intélligeant, cherche surtout La Sagèsse.
- L'Amour "véritable" et "inconditionnel" est l'unique solution aux multiples problemes du monde (violence, injustice, manipulation, pauvreté, ...).
Go to the top of the page
 
Gnidhal
posté 21 Jul 2012, 21:14
Message #3


5eme dan OSC
Icône de groupe

Groupe : Administrateur
Messages : 9221
Inscrit : 4-March 03
Lieu : Pau
Membre no 927



Mais comment fait-il pour modifier les fichiers qui sont sur ton serveur ?
La solution est d'identifier la faille et de la boucher, pas de chercher des astuces pour renommer des fichiers qui de toutes manières seront piratés de même si le hacker peut écrire sur ton serveur.
Ton site s'est fait hacké un jour et comporte vraisemblablement une "backdoor" dont le hacker se sert pour modifier certains scripts.
Cherche comment il fait, bloque le et verrouille la faille.


--------------------
Tout d'abord : - Ni Hotline ni Service Après Vente, ces forums sont un lieu d'échange. BIEN POSER SA QUESTION (généralités)
Les "Informations Importantes" que vous devez ABSOLUMENT avoir lues :
Règlement, Bien poser sa question dans ces forums et Bien utiliser les Forums.
Les raccourcis pour gagner du temps : la FAQ, les PDF de la Doc (MS2-fr): PDF-V1 et PDF-V2, le moteur de Recherche sur les forums , la Liste des Contributions de Corbin.

----------------------------- Quelques sites de référence ---------------------------
PHP: Le site du Zéro et PHP Débutant avec la DOC en français -- HTML: Self HTML - WebProgrammation -- CSS: OpenWeb - AlsaCréations - CSS/Edge -- Autres ressources: - XajaX - highslide js
Les bons outils : EasyPHP - WAMP-5 - - Notepad++ - Firefox et son extension WebDeveloper
Le gène idéal c'est le gène original. Le génie des halles est un Génie des Alpages qui tente d'être à la page. (Merci f'murrr pour les cours de philosophie de chien)
Go to the top of the page
 
loopz
posté 14 Jul 2013, 22:54
Message #4


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 157
Inscrit : 12-April 07
Lieu : juste derrière TOI !!!!
Membre no 16529



C'est parce que je suis une grosse quiche.

Lorsque j'ai mis mon site en maintenance, j'ai placé un fichier index.html mais j'avais laissé les permissions en écriture... hum hum.

Passons vite à autre chose...

Merci pour vos réponses


--------------------
OsCommerce-2.2ms2-FR-060817-2010 + Colissimo_1_2_3 + Retour Paypal (3 dossiers) + virementbancaire v1.2 + Store Pick Up v1.5 + ATOS v2.3.0_1 + Ship In Cart v2.2.2 + Discount_coupon_codes_3_31 + whats_new_scroll_25items_1 + (search_enhancements_v1.1a_1 + search_result) + Cool Flash Carousel Menu v1.2 + CGV by Decad7 + Flash Discount v2.9 + Inventaire v1 + BordelContrib v3.5.
Go to the top of the page
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 29th March 2024 - 03:13
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)