Bonjouuuur ici, maintenant et en ce moment même!
Ce matin je découvres une série de fichiers qui ont été ftp-isés dans le répertoire" catalog/images/"... ils ont pour noms: a.php, b.php, ..., sex.php, ....
Si quelqu'un connaît eh bien qu'il renseigne notre lanterne à tous, et surtout je ne comprends pas comment on peut ftp-iser des fichiers aussi facilement et en nombre serait-ce une faille de l'hébergeur?
Bonne journée.
Salut,
j'ai exactement le meme probleme que toi, en + d'un gros bug sur mon escommerce...Je ne sais pas par contre si les 2 sont liés. As-tu eu une réponse a ce problème de ton coté ?
Merci a+
Non, pas de réponse sinon que ça continue, je les supprime, et ça continue...
a+
mmmh..ok,
sinon tu as constaté des bugs au niveau des commandes depuis l'apparition de ces fichiers ?
J'ai eu des fichiers installés dans des répertoires image, après que mon ordi ait été infecté par un virus qui a pompé les mots de passe de mon FTP (FileZila qui, s'il n'est pas correctement configuré, stocke tous les mots de passe dans un répertoire très accessible...)
Sur le bug d'OSCommerce, j'en sors, juste après que mon hébergeur soit passé à PHP5.3...
Je n'ai rein remarqué depuis l'apparition de ses fichiers... je pense, sans être sûr, que ça tient à une petite astuce de sécurité personnelle (je peux te la donner en privé) ... les programmeurs de ses conneries se basent sur osCommerce standard
En ce qui concerne filezilla eh bien je ne l'ai jamais utilisé ...
a+
OK, merci. Mon bug ne venait pas de ces fichiers...
Je veux bien ton astuce, par curiosité.
A+
Le principe est le suivant: la faille de sécurité numéro 1 de ces applications open source (osCOmmerce ou autre) c'est qu'ils sont connus de tous, il faut donc apporter un plus qui personnalise et déstabilise les "hackers" et autres programmeurs de l'ombre ... il faut donc que ça reste secret... pour le reste je suis d'accord, le forum est communautaire et est basé sur le partage... il m'arrive de donner un coup de main chaque fois que je peux...
résultat des courses, je ne donnerai mon secret ni en privé ni en public... d'autant plus que le principe cité plus avant peut aiguiller pas mal de monde.
Bonne journée.
Bonjouuuur,
Tu as une mémoire faramineuse!... Mais dans le cas des fichiers chargés dans le répertoire "images" pour moi ce n'est pas une faille osCommerce à proprement parlé mais un grave problème de FTP, si on "crack" le code FTP on peut absolument tout faire après...
Bonjour,
Même problème depuis vendredi ! Bon courage, notre serveur est down et ceux de quelques confrères sous OSC également !
Nous avons pour notre part découvert des fichiers du genre izriperl.izri, basecgim.pl, pic.php, j'en passe et des meilleures.
Ah si, le meilleur pour la fin, 2 scripts déposés sur le serveur et introuvables à ce jour, nous cherchons activement avec l'hébergeur. Ils lancent des processus dès qu'Apache est lancé et mettent le serveur à genoux.
Bref, on s'amuse.
Je poste pour partager mon expérience, pas pour en prendre plein la tronche avec des critiques à tout va.
telKel, bon courage à toi, je suis ton post et l'enrichirai des solutions mises en place, si ça peut aider.
Laurent
Avant que le sujet ne dérape de trop, j'ai fait un peu de menage.
Par contre, que l'instigateur du post donne un peu de grain a moudre car ouvrir un post et ne pas développer par la suite n'est pas forcement dans l'esprit de ce forum et enlève tout intérêt a celui-ci.
@loran86: Merci, en créant le sujet c'est ce genre de partage que j'attendais.
@chrysalide: pas d'inquiétude, ça ne dérapera pas...
Pour en revenir au sujet, je me demander si c'est bien un problème de FTP ou de UPLOAD sophistiqué qui pourrait être à l'origine de ces fichiers... à voir
Bonne journée.
bon tant pis pour le ménage ! je ne suis pas poussière à m'offusquer pour si peu
donc le sujet du post c'est : "faille du client ftp" ... ou d'un upload sophistiqué ... par file_manager de l'admin par exemple ?
désolé mais je n'ai pas trouvé d'autre piste dans les posts de ce sujet !
donc telkel et loran86 ce serait peut-etre utile de citer le nom du client ftp en question et si présence d'un fichier permettant de gérer dossiers et fichiers
[edit] les logs cités par bonbec bien sur, j'avais parlé sur un ancien post d'un dev perso de whos_online permettant de suivre en temps réél toutes les nav de tous les visiteurs, beaucoup plus lisible que des logs ous stats analytics (tps de connexion pour chaque page et total, nav complète logué ou non logué, page de sortie, panier en cours, IP, etc...) cela m'est très utile pour améliorer le rendement de mes sites et cela montre également toutes les portes d'entrée testées par les hackers ... c'est une idée
+1 avec Bonbec.
les logs doivent permettre de trouver l'origine de l'upload dont les logs Apache pour l'upload via http.
Il serait effectivement bon de savoir si file_manager est toujours présent ou si un editeur wisiwyg est installé en admin avec une gestionnaire d'image par exemple (tinymce, etc.).
-1 avec Syka
Avec le temps quand on sait ce que l'on cherche les logs permettent d'être plus rapide face au volume de données a traiter surtout avec les commandes qui vont bien comme grep sous linux ou un éditeur comme vim.
Si l'upload est réalisé via le serveur FTP le problème ne concerne pas Oscommerce mais la sécurité des postes ayant utilisés les identifiants pour accéder au serveur FTP
Bonjour,
On a été aussi infecté , les fichiers dans le fichier image ont été effacés mais le soucis se trouve dans le fait que le nom de la boutique est modifié dans la base SQL, d'où le nom du script dans le titre de la boutique (repris sur les mails de contact, paypal, etc..), notre programmeur a modifié la base de manière à ce que le nom soit automatiquement remis à jour, dès qu'il est changé.
@+
Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)