osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
 Reply to this topicStart new topic
> Phishing sur ma boutique
samos
posté 23 May 2006, 10:48
Message #1


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 35
Inscrit : 2-February 04
Membre no 1918
Bonjour

Mon hébergeur m'a appelé ce matin en me disant que mon site leur avait posé de gros problèmes car il contenait un répertoire dans le dossier catalog/images/amazon qui contenait un script imitant la page d'entrée d'Amazon et demandant les coordonnées bancaires des clients.

Et je n'ai absolument aucune idée de comment la personne qui a fait ce mauvais tour a pu s'y prendre. A-t-elle hackée ma boutique Oscommerce et créé ce répertoire via une faille de sécurité ?

Ou a-t-elle hackée mon compte FTP ? Est-ce possible ? Je n'en sais rien du tout mais cette histoire me laisse vraiment un peu choqué et mal à l'aise car je ne sais pas exactement quelle contremesure envisager pour que cela ne se reproduise plus

Le mesure que j'ai pris jusqu'à maintenant a été de modifier tous les accès ftp et le mot de passe admin de la boutique. Je suis en train d'écumer le forum pour toutes les mises à jour sécuritaires de la Creload

Peut être y a t il quelque chose à faire au niveau des attributs des dossiers ?

Je vous remercie d'avance de m'aider et de m'indiquer comment on peut se prémunir contre ça.

Creload CRE Loaded6 v4 Fr Sp1.2 RC2


--------------------
Creload6 (Helius) + Category Tabs V2
Go to the top of the page
 
Him
posté 23 May 2006, 14:49
Message #2


Ceinture bleue OSC
Icône de groupe

Groupe : Membres
Messages : 924
Inscrit : 11-October 05
Lieu : Brux'Hell
Membre no 7419


--------------------
» HimSelf : 24 ans, Bruxelles !

Les logiciels c'est comme le sexe, c'est mieux quand c'est gratuit
# Never trust user inputs
© Liber Dziit
Go to the top of the page
 
samos
posté 23 May 2006, 17:07
Message #3


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 35
Inscrit : 2-February 04
Membre no 1918
Merci pour ces différents points et pour avoir pris le temps de me répondre.

Je suis désolé d'avoir enfreint le premier point, que j'ignorais. Je vais appliquer le correctif et voir ce que cela donne.

J'ai appelé mon hébergeur et il m'a dit qu'il y avait actuellement une grosse vague de phishing de la même nature. Les sites Osc de cette version seraient ciblés par des robots exploitant cette faille.

A+


--------------------
Creload6 (Helius) + Category Tabs V2
Go to the top of the page
 
« Sujets plus anciens · BlaBlaBla · Sujets plus récents »
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

RSS Version bas débit Nous sommes le : 25th May 2013 - 03:06
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)
Powered By IP.Board 2.3.6 © 2013  IPS, Inc.
Licensed to: osCommerce-France