Version imprimable du sujet

Cliquez ici pour voir ce sujet dans son format original

Forum osCommerce-fr _ Sécurité - Mises à jour _ Boutique hackée / injection de malware.

Écrit par : Labulle 4 Aug 2011, 11:11

Bonjour,

Depuis une dizaine de jours, les clients ne peuvent ni commander ni s'identifier et encore moins s'inscrire sur mon site. Le "bloc" n'existe plus. J'ai demandé à une personne de voir ce qu'il se passait mais elle a juste dit que lorsqu'elle se rendait sur mon site, cela déclenchait son antivirus. Elle en a déduit qu'il y avait un gros problème de script.

Je n'ai pas installé de contribution...j'ai essayé mais comme je n'ai pas réussi, j'ai tout remis comme avant.
J'ai personnalisé le style. Je n'ai pas fait de grand changement.
Par contre, je trouve dans le dossier images, des fichiers du style pr.php, pic.php; the.php datant du 16 juillet 2011...est-ce que ça pourrait être ça le souci?

Avez-vous une idée? J'ai contacté la personne qui m'a fait le site, mais elle dit ne pas s'y connaitre assez pour le langage php...donc je ne sais vraiment pas quoi faire.
Merci pour votre aide.

Écrit par : telKel 4 Aug 2011, 12:03

Bonjouuuur,

Ca doit être ça!
Les fichiers chargés ont fait des dégâts!
Voici un sujet récent (http://www.oscommerce-fr.info/forum/index.php?showtopic=68752&hl=) ou j'en parlais et ou j'ai eu quelques réponses... car moi aussi j'ai eu dans le répertoire images des fichiers dans le même genre, par contre il n'a pas eu de dégâts ... bizarre!

ps: j'utilise la même version que toi (v2.2rc2a)

Écrit par : Labulle 4 Aug 2011, 13:19

Merci pour ta réponse, j'avais vu ton post. Donc je vais les effacer et rechanger toutes mes identifcations...on verra bien!

> Après avoir tout virer, le problème est toujours là... unsure.gif

Écrit par : telKel 5 Aug 2011, 12:38

Quel est l'URL de ton site?

Écrit par : Labulle 5 Aug 2011, 15:10

www.la-bulle-de-linotte.com/boutique



Écrit par : chrysalide 5 Aug 2011, 16:14

Bon et bien http://www.oscommerce-fr.info/forum/index.php?showtopic=68846

tu as eu la malchance de te voir injecté un code malicieux qui essaye d'ouvrir un script tout aussi vilain "http://exero.eu/catalog/jquery.js".

je t'invites a restaurer ton dernier backup sain et a te pencher sérieusement sur sa sécurité

Écrit par : Labulle 5 Aug 2011, 16:23

et merdoum! angry.gif Quand j'ai repris la boutique, j'ai vu que toutes les meusres de sécurité n'avait pas été mises!
Le souci c'est que je ne comprend pas comment fonctionne le dossier backup.

Pourriez-vous m'aiguiller?
Merci

Écrit par : FoxP2 5 Aug 2011, 16:56

pas mal de boutiques touchées : http://blog.armorize.com/2011/07/willysycom-mass-injection-ongoing.html

je déplace le sujet en section sécurité.
le titre du sujet est modifié en conséquence afin d'aider la recherche sur cette attaque.

ajout du 10 août : http://www.silicon.fr/un-malware-infecte-8-millions-de-pages-web-58033.html

Écrit par : chrysalide 5 Aug 2011, 18:20

bon et bien les enfants, j'ai mené ma petite enquête et "Toutes" les boutiques que j'ai relevé comme infectées présentent des lacunes importantes en terme de sécurité.

la FAQ n'est pas faite pour les chiens donc vous savez ce qu'il vous reste a faire.

Écrit par : telKel 6 Aug 2011, 12:14

Bonjour,

Citation
j'ai mené ma petite enquête et "Toutes" les boutiques que j'ai relevé comme infectées présentent des lacunes importantes en terme de sécurité
de quelles lacunes s'agit-il...

Écrit par : chrysalide 6 Aug 2011, 12:47

Citation (telKel @ 6 Aug 2011, 12:14) *
encore faut-il nous dire de quelles lacunes s'agit-il...


Tout est dans la FAQ.

Écrit par : Labulle 8 Aug 2011, 09:45

Bonjour,

J'ai lu la FAQ mais lorsque j'ai repris m aboutique, il était trop tard! Le mal était fait et j'ai vu que le mec qui a installé ma boutique n'a pas mis tous les trucs de sécurité... angry.gif

Écrit par : telKel 8 Aug 2011, 12:05

1- Mais ou a-t-on caché ce(tte) satané(e) FAQ dont tout le monde parle?
2- @Labulle: Quels sont les dégâts au juste? ... A part le fait que la bulle a éclatée ... d'accord, c'est de l'humour à deux balles mais la question est sérieuse!

A propos des fichiers chargés dans mon répertoire "images" eh bien ce n'est plus le cas, le malfaiteur en question s'est cassé les dents en constatant que ses développements, très pointus au demeurant, ne servent à rien.

Bonne journée

Écrit par : chrysalide 8 Aug 2011, 12:30

Si tu n'as toujours pas trouvé la FAQ depuis 2009 il est temps de t'en inquiéter. angry.gif

Dans le header du forum a droite sinon suis le lien de ma signature et tu trouveras de multiples liens vers celle-ci.


Citation
ses développements, très pointus au demeurant


non, tu te moques du monde, là ! les techniques utilisées sont bêtes comme choux et créer un bot pour poser et asservir une boutique Oscommerce qui n'a pas été protégée correctement est basique pour un dev digne de ce nom et ce fait en quelques ligne.

1- utiliser des techniques simple pour identifier les boutiques Oscommerce via Google et se constituer une base de données d'urls.
2- tester si la boutique est ouverte ou pas
3- Injecter

Écrit par : Labulle 8 Aug 2011, 12:51

Citation (telKel @ 8 Aug 2011, 12:05) *
2- @Labulle: Quels sont les dégâts au juste? ... A part le fait que la bulle a éclatée ... d'accord, c'est de l'humour à deux balles mais la question est sérieuse!


C'est clair qu'elle a éclatée! Je n'ai plus accès à ma boutique ni à l'admin... wacko.gif
Mais j'ai enfin réussi à joindre le mec qui a installé ma boutique...vais peut-être voir le jour!

Écrit par : Vinyl 8 Aug 2011, 13:04

Labulle,

Si tu ne connais rien en php, développement, sécurité...

Il faut faire appel à un pro pour tout te remettre en état de fonctionnement.

Ensuite, il faut apprendre à faire des sauvegardes. C'est pas si compliqué et ça te sauve en cas de problème.

Si tu ne veux pas apprendre à le faire, il faut le sous traiter.

Tu peux perdre tout ton travail si tu ne prends pas la sécurité au sérieux.

Bon courage.


Écrit par : chrysalide 8 Aug 2011, 13:10

Citation (telKel @ 8 Aug 2011, 12:05) *
1- Mais ou a-t-on caché ce(tte) satané(e) FAQ dont tout le monde parle?
2- @Labulle: Quels sont les dégâts au juste? ... A part le fait que la bulle a éclatée ... d'accord, c'est de l'humour à deux balles mais la question est sérieuse!

A propos des fichiers chargés dans mon répertoire "images" eh bien ce n'est plus le cas, le malfaiteur en question s'est cassé les dents en constatant que ses développements, très pointus au demeurant, ne servent à rien.

Bonne journée



Citation (Labulle @ 8 Aug 2011, 12:51) *
Mais j'ai enfin réussi à joindre le mec qui a installé ma boutique...vais peut-être voir le jour!


je ne connais pas le cadre de ton partenariat avec cette personne mais bon voila quoi !

Dans le e-commerce il n' y a pas d'improvisation, surtout pas avec la sécu.

Écrit par : Labulle 8 Aug 2011, 14:37

Citation (Vinyl @ 8 Aug 2011, 13:04) *
Labulle,

Si tu ne connais rien en php, développement, sécurité...

Il faut faire appel à un pro pour tout te remettre en état de fonctionnement.

Ensuite, il faut apprendre à faire des sauvegardes. C'est pas si compliqué et ça te sauve en cas de problème.

Si tu ne veux pas apprendre à le faire, il faut le sous traiter.

Tu peux perdre tout ton travail si tu ne prends pas la sécurité au sérieux.

Bon courage.



Citation (chrysalide @ 8 Aug 2011, 13:10) *
je ne connais pas le cadre de ton partenariat avec cette personne mais bon voila quoi !
Dans le e-commerce il n' y a pas d'improvisation, surtout pas avec la sécu.


Est-ce que c'est ma faute si le mec qui m'a installé la boutique me revèle aujourd'hui qu'il n'y connait rien en php???
Je suis ici pour trouver des conseils et pas pour m'en prendre plein la tronche!
Je sais bien qu'on ne s'aventure pas dans le e-commerce.

Écrit par : chrysalide 8 Aug 2011, 14:45

Citation (Labulle @ 8 Aug 2011, 14:37) *
Est-ce que c'est ma faute si le mec qui m'a installé la boutique me revèle aujourd'hui qu'il n'y connait rien en php???
Je suis ici pour trouver des conseils et pas pour m'en prendre plein la tronche!
Je sais bien qu'on ne s'aventure pas dans le e-commerce.


Citation
je ne connais pas le cadre de ton partenariat avec cette personne


prestation déclarée, prestation au black, coup de main gratos <- rayer la mention inutile

je dis simplement que vu son passif et quelque soit la nature de votre collaboration il est peut-être bon de penser a travailler avec quelqu'un de plus sérieux.


Écrit par : Labulle 8 Aug 2011, 14:55

prestation déclarée! Seulement il est plus fort à installer des boutiques clés en main qu'à faire de la maintenance! Mais comme tu dis, je pense faire appel à quelqu'un d'autre!

En tout cas, je dois reconnaitre, que votre aide et vos réponses rapides m'ont aidé à comprendre pas mal de choses!

Écrit par : chrysalide 8 Aug 2011, 15:02

en tout cas saches que le forum Blabla est là pour ta demande de presta.

Écrit par : Vinyl 8 Aug 2011, 21:21

Citation
Je suis ici pour trouver des conseils et pas pour m'en prendre plein la tronche!


On cherche pas à t'enfoncer !

On est juste surpris d'apprendre que tu as acheté une boutique à un pro qui ne peut pas t'aider pour la maintenance.

Je me rappelle plus ce que tu as dit : Tu as une sauvegarde ?




Écrit par : Gnidhal 9 Aug 2011, 08:11

Bon, on va peut-être arrêter là les zig-zag.
Labulle, désolé de ta mésaventure avec un prestataire léger.
Trouve quelqu'un de compétent pour remettre de l'ordre.

[Hors Sujet]
Il existe des tonnes d'intervenants capables de mettre un code de base en place pour une poignée de brouzouffs mais comme il vendent un service à bas prix, ils sont obligés de bâcler le service. C'est qu'il faut en faire des boutiques à cent balles pour arriver à se faire un salaire décent! Ou alors il faut être localisé dans un pays où les charges sont quasi inexistantes.
Mais le sujet n'est peut-être pas la qualité du prestataire ici.
[/Hors Sujet]
La sécurité ne doit jamais être prise à la légère.

Dans ce forum, nous faisons notre possible pour donner les moyens à tout utilisateur de prendre les précautions qui s'imposent.
Comme déjà dit, tout est dans la FAQ.
Il est vrai, cette FAQ aurait peut-être besoin d'un petit coup de chiffon coté présentation. Cela dit, il ne manque aucun précepte de sécurité.

Alors comme le sujet n'avance guère et tourne à la discussion de comptoir, je clos la discussion et t'invite à:
- soit ouvrir un autre post avec des questions techniques précises auxquelles il sera apporté des réponses de même tonneau
- soit à trouver un prestataire compétent apte à te sortir de l'ornière.

Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)