osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
Closed TopicStart new topic
> Boutique hackée / injection de malware., http://exero.eu/catalog/jquery.js
Labulle
posté 4 Aug 2011, 11:11
Message #1


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 25
Inscrit : 16-July 11
Membre no 30063



Bonjour,

Depuis une dizaine de jours, les clients ne peuvent ni commander ni s'identifier et encore moins s'inscrire sur mon site. Le "bloc" n'existe plus. J'ai demandé à une personne de voir ce qu'il se passait mais elle a juste dit que lorsqu'elle se rendait sur mon site, cela déclenchait son antivirus. Elle en a déduit qu'il y avait un gros problème de script.

Je n'ai pas installé de contribution...j'ai essayé mais comme je n'ai pas réussi, j'ai tout remis comme avant.
J'ai personnalisé le style. Je n'ai pas fait de grand changement.
Par contre, je trouve dans le dossier images, des fichiers du style pr.php, pic.php; the.php datant du 16 juillet 2011...est-ce que ça pourrait être ça le souci?

Avez-vous une idée? J'ai contacté la personne qui m'a fait le site, mais elle dit ne pas s'y connaitre assez pour le langage php...donc je ne sais vraiment pas quoi faire.
Merci pour votre aide.
Go to the top of the page
 
telKel
posté 4 Aug 2011, 12:03
Message #2


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 108
Inscrit : 2-December 09
Lieu : Paris
Membre no 26651



Bonjouuuur,

Ca doit être ça!
Les fichiers chargés ont fait des dégâts!
Voici un sujet récent (http://www.oscommerce-fr.info/forum/index....c=68752&hl=) ou j'en parlais et ou j'ai eu quelques réponses... car moi aussi j'ai eu dans le répertoire images des fichiers dans le même genre, par contre il n'a pas eu de dégâts ... bizarre!

ps: j'utilise la même version que toi (v2.2rc2a)

Ce message a été modifié par telKel - 5 Aug 2011, 10:21.


--------------------
Le croire pour le voir!!!
Go to the top of the page
 
Labulle
posté 4 Aug 2011, 13:19
Message #3


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 25
Inscrit : 16-July 11
Membre no 30063



Merci pour ta réponse, j'avais vu ton post. Donc je vais les effacer et rechanger toutes mes identifcations...on verra bien!

> Après avoir tout virer, le problème est toujours là... unsure.gif

Ce message a été modifié par Labulle - 5 Aug 2011, 09:06.
Go to the top of the page
 
telKel
posté 5 Aug 2011, 12:38
Message #4


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 108
Inscrit : 2-December 09
Lieu : Paris
Membre no 26651



Quel est l'URL de ton site?


--------------------
Le croire pour le voir!!!
Go to the top of the page
 
Labulle
posté 5 Aug 2011, 15:10
Message #5


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 25
Inscrit : 16-July 11
Membre no 30063



www.la-bulle-de-linotte.com/boutique


Go to the top of the page
 
chrysalide
posté 5 Aug 2011, 16:14
Message #6


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1071
Inscrit : 29-November 04
Membre no 3935



Bon et bien comme Ipolis

tu as eu la malchance de te voir injecté un code malicieux qui essaye d'ouvrir un script tout aussi vilain "http://exero.eu/catalog/jquery.js".

je t'invites a restaurer ton dernier backup sain et a te pencher sérieusement sur sa sécurité


--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 
Labulle
posté 5 Aug 2011, 16:23
Message #7


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 25
Inscrit : 16-July 11
Membre no 30063



et merdoum! angry.gif Quand j'ai repris la boutique, j'ai vu que toutes les meusres de sécurité n'avait pas été mises!
Le souci c'est que je ne comprend pas comment fonctionne le dossier backup.

Pourriez-vous m'aiguiller?
Merci
Go to the top of the page
 
FoxP2
posté 5 Aug 2011, 16:56
Message #8


Ceinture marron OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1665
Inscrit : 3-June 09
Membre no 25501



pas mal de boutiques touchées : http://blog.armorize.com/2011/07/willysyco...on-ongoing.html

je déplace le sujet en section sécurité.
le titre du sujet est modifié en conséquence afin d'aider la recherche sur cette attaque.

ajout du 10 août : http://www.silicon.fr/un-malware-infecte-8...-web-58033.html


--------------------


Go to the top of the page
 
chrysalide
posté 5 Aug 2011, 18:20
Message #9


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1071
Inscrit : 29-November 04
Membre no 3935



bon et bien les enfants, j'ai mené ma petite enquête et "Toutes" les boutiques que j'ai relevé comme infectées présentent des lacunes importantes en terme de sécurité.

la FAQ n'est pas faite pour les chiens donc vous savez ce qu'il vous reste a faire.


--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 
telKel
posté 6 Aug 2011, 12:14
Message #10


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 108
Inscrit : 2-December 09
Lieu : Paris
Membre no 26651



Bonjour,
Citation
j'ai mené ma petite enquête et "Toutes" les boutiques que j'ai relevé comme infectées présentent des lacunes importantes en terme de sécurité
de quelles lacunes s'agit-il...

Ce message a été modifié par telKel - 6 Aug 2011, 12:48.


--------------------
Le croire pour le voir!!!
Go to the top of the page
 
chrysalide
posté 6 Aug 2011, 12:47
Message #11


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1071
Inscrit : 29-November 04
Membre no 3935



Citation (telKel @ 6 Aug 2011, 12:14) *
encore faut-il nous dire de quelles lacunes s'agit-il...


Tout est dans la FAQ.


--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 
Labulle
posté 8 Aug 2011, 09:45
Message #12


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 25
Inscrit : 16-July 11
Membre no 30063



Bonjour,

J'ai lu la FAQ mais lorsque j'ai repris m aboutique, il était trop tard! Le mal était fait et j'ai vu que le mec qui a installé ma boutique n'a pas mis tous les trucs de sécurité... angry.gif
Go to the top of the page
 
telKel
posté 8 Aug 2011, 12:05
Message #13


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 108
Inscrit : 2-December 09
Lieu : Paris
Membre no 26651



1- Mais ou a-t-on caché ce(tte) satané(e) FAQ dont tout le monde parle?
2- @Labulle: Quels sont les dégâts au juste? ... A part le fait que la bulle a éclatée ... d'accord, c'est de l'humour à deux balles mais la question est sérieuse!

A propos des fichiers chargés dans mon répertoire "images" eh bien ce n'est plus le cas, le malfaiteur en question s'est cassé les dents en constatant que ses développements, très pointus au demeurant, ne servent à rien.

Bonne journée

Ce message a été modifié par telKel - 8 Aug 2011, 12:10.


--------------------
Le croire pour le voir!!!
Go to the top of the page
 
chrysalide
posté 8 Aug 2011, 12:30
Message #14


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1071
Inscrit : 29-November 04
Membre no 3935



Si tu n'as toujours pas trouvé la FAQ depuis 2009 il est temps de t'en inquiéter. angry.gif

Dans le header du forum a droite sinon suis le lien de ma signature et tu trouveras de multiples liens vers celle-ci.


Citation
ses développements, très pointus au demeurant


non, tu te moques du monde, là ! les techniques utilisées sont bêtes comme choux et créer un bot pour poser et asservir une boutique Oscommerce qui n'a pas été protégée correctement est basique pour un dev digne de ce nom et ce fait en quelques ligne.

1- utiliser des techniques simple pour identifier les boutiques Oscommerce via Google et se constituer une base de données d'urls.
2- tester si la boutique est ouverte ou pas
3- Injecter


--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 
Labulle
posté 8 Aug 2011, 12:51
Message #15


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 25
Inscrit : 16-July 11
Membre no 30063



Citation (telKel @ 8 Aug 2011, 12:05) *
2- @Labulle: Quels sont les dégâts au juste? ... A part le fait que la bulle a éclatée ... d'accord, c'est de l'humour à deux balles mais la question est sérieuse!


C'est clair qu'elle a éclatée! Je n'ai plus accès à ma boutique ni à l'admin... wacko.gif
Mais j'ai enfin réussi à joindre le mec qui a installé ma boutique...vais peut-être voir le jour!
Go to the top of the page
 
Vinyl
posté 8 Aug 2011, 13:04
Message #16


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 83
Inscrit : 5-July 09
Lieu : Nantes
Membre no 25711



Labulle,

Si tu ne connais rien en php, développement, sécurité...

Il faut faire appel à un pro pour tout te remettre en état de fonctionnement.

Ensuite, il faut apprendre à faire des sauvegardes. C'est pas si compliqué et ça te sauve en cas de problème.

Si tu ne veux pas apprendre à le faire, il faut le sous traiter.

Tu peux perdre tout ton travail si tu ne prends pas la sécurité au sérieux.

Bon courage.



--------------------
Go to the top of the page
 
chrysalide
posté 8 Aug 2011, 13:10
Message #17


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1071
Inscrit : 29-November 04
Membre no 3935



Citation (telKel @ 8 Aug 2011, 12:05) *
1- Mais ou a-t-on caché ce(tte) satané(e) FAQ dont tout le monde parle?
2- @Labulle: Quels sont les dégâts au juste? ... A part le fait que la bulle a éclatée ... d'accord, c'est de l'humour à deux balles mais la question est sérieuse!

A propos des fichiers chargés dans mon répertoire "images" eh bien ce n'est plus le cas, le malfaiteur en question s'est cassé les dents en constatant que ses développements, très pointus au demeurant, ne servent à rien.

Bonne journée



Citation (Labulle @ 8 Aug 2011, 12:51) *
Mais j'ai enfin réussi à joindre le mec qui a installé ma boutique...vais peut-être voir le jour!


je ne connais pas le cadre de ton partenariat avec cette personne mais bon voila quoi !

Dans le e-commerce il n' y a pas d'improvisation, surtout pas avec la sécu.


--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 
Labulle
posté 8 Aug 2011, 14:37
Message #18


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 25
Inscrit : 16-July 11
Membre no 30063



Citation (Vinyl @ 8 Aug 2011, 13:04) *
Labulle,

Si tu ne connais rien en php, développement, sécurité...

Il faut faire appel à un pro pour tout te remettre en état de fonctionnement.

Ensuite, il faut apprendre à faire des sauvegardes. C'est pas si compliqué et ça te sauve en cas de problème.

Si tu ne veux pas apprendre à le faire, il faut le sous traiter.

Tu peux perdre tout ton travail si tu ne prends pas la sécurité au sérieux.

Bon courage.



Citation (chrysalide @ 8 Aug 2011, 13:10) *
je ne connais pas le cadre de ton partenariat avec cette personne mais bon voila quoi !
Dans le e-commerce il n' y a pas d'improvisation, surtout pas avec la sécu.


Est-ce que c'est ma faute si le mec qui m'a installé la boutique me revèle aujourd'hui qu'il n'y connait rien en php???
Je suis ici pour trouver des conseils et pas pour m'en prendre plein la tronche!
Je sais bien qu'on ne s'aventure pas dans le e-commerce.
Go to the top of the page
 
chrysalide
posté 8 Aug 2011, 14:45
Message #19


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1071
Inscrit : 29-November 04
Membre no 3935



Citation (Labulle @ 8 Aug 2011, 14:37) *
Est-ce que c'est ma faute si le mec qui m'a installé la boutique me revèle aujourd'hui qu'il n'y connait rien en php???
Je suis ici pour trouver des conseils et pas pour m'en prendre plein la tronche!
Je sais bien qu'on ne s'aventure pas dans le e-commerce.


Citation
je ne connais pas le cadre de ton partenariat avec cette personne


prestation déclarée, prestation au black, coup de main gratos <- rayer la mention inutile

je dis simplement que vu son passif et quelque soit la nature de votre collaboration il est peut-être bon de penser a travailler avec quelqu'un de plus sérieux.



--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 
Labulle
posté 8 Aug 2011, 14:55
Message #20


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 25
Inscrit : 16-July 11
Membre no 30063



prestation déclarée! Seulement il est plus fort à installer des boutiques clés en main qu'à faire de la maintenance! Mais comme tu dis, je pense faire appel à quelqu'un d'autre!

En tout cas, je dois reconnaitre, que votre aide et vos réponses rapides m'ont aidé à comprendre pas mal de choses!
Go to the top of the page
 
chrysalide
posté 8 Aug 2011, 15:02
Message #21


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1071
Inscrit : 29-November 04
Membre no 3935



en tout cas saches que le forum Blabla est là pour ta demande de presta.


--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 
Vinyl
posté 8 Aug 2011, 21:21
Message #22


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 83
Inscrit : 5-July 09
Lieu : Nantes
Membre no 25711



Citation
Je suis ici pour trouver des conseils et pas pour m'en prendre plein la tronche!


On cherche pas à t'enfoncer !

On est juste surpris d'apprendre que tu as acheté une boutique à un pro qui ne peut pas t'aider pour la maintenance.

Je me rappelle plus ce que tu as dit : Tu as une sauvegarde ?





--------------------
Go to the top of the page
 
Gnidhal
posté 9 Aug 2011, 08:11
Message #23


5eme dan OSC
Icône de groupe

Groupe : Administrateur
Messages : 9203
Inscrit : 4-March 03
Lieu : Auray
Membre no 927



Bon, on va peut-être arrêter là les zig-zag.
Labulle, désolé de ta mésaventure avec un prestataire léger.
Trouve quelqu'un de compétent pour remettre de l'ordre.

[Hors Sujet]
Il existe des tonnes d'intervenants capables de mettre un code de base en place pour une poignée de brouzouffs mais comme il vendent un service à bas prix, ils sont obligés de bâcler le service. C'est qu'il faut en faire des boutiques à cent balles pour arriver à se faire un salaire décent! Ou alors il faut être localisé dans un pays où les charges sont quasi inexistantes.
Mais le sujet n'est peut-être pas la qualité du prestataire ici.
[/Hors Sujet]
La sécurité ne doit jamais être prise à la légère.

Dans ce forum, nous faisons notre possible pour donner les moyens à tout utilisateur de prendre les précautions qui s'imposent.
Comme déjà dit, tout est dans la FAQ.
Il est vrai, cette FAQ aurait peut-être besoin d'un petit coup de chiffon coté présentation. Cela dit, il ne manque aucun précepte de sécurité.

Alors comme le sujet n'avance guère et tourne à la discussion de comptoir, je clos la discussion et t'invite à:
- soit ouvrir un autre post avec des questions techniques précises auxquelles il sera apporté des réponses de même tonneau
- soit à trouver un prestataire compétent apte à te sortir de l'ornière.


--------------------
Tout d'abord : - Ni Hotline ni Service Après Vente, ces forums sont un lieu d'échange. BIEN POSER SA QUESTION (généralités)
Les "Informations Importantes" que vous devez ABSOLUMENT avoir lues :
Règlement, Bien poser sa question dans ces forums et Bien utiliser les Forums.
Les raccourcis pour gagner du temps : la FAQ, les PDF de la Doc (MS2-fr): PDF-V1 et PDF-V2, le moteur de Recherche sur les forums , la Liste des Contributions de Corbin.

----------------------------- Quelques sites de référence ---------------------------
PHP: Le site du Zéro et PHP Débutant avec la DOC en français -- HTML: Self HTML - WebProgrammation -- CSS: OpenWeb - AlsaCréations - CSS/Edge -- Autres ressources: - XajaX - highslide js
Les bons outils : EasyPHP - WAMP-5 - - Notepad++ - Firefox et son extension WebDeveloper
Le gène idéal c'est le gène original. Le génie des halles est un Génie des Alpages qui tente d'être à la page. (Merci f'murrr pour les cours de philosophie de chien)
Go to the top of the page
 

Closed TopicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 24th April 2014 - 06:06
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)