osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> les visiteurs trouvent un cheval de troie!, cheval de troie
soniap
posté 14 Sep 2011, 09:45
Message #1


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 46
Inscrit : 19-October 09
Lieu : la teste de buch
Membre no 26373



J'ai des amis qui sont allez sur mon site et leur antivirus trouvent un cheval de troie sur mon site. Ils ne peuvent plus y aller. Que faire? wacko.gif
J'ai crawltrack, un hatcess.
Merci de votre aide.
Go to the top of the page
 
Karagan
posté 14 Sep 2011, 09:48
Message #2


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 56
Inscrit : 17-September 06
Lieu : Rochefort (17)
Membre no 12141



Regarde dans la configuration du site.
Probablement un iframe dans le nom de ta boutique.


--------------------
OsCommerce V2.3.1

Contributions OsC
-----------------
osC_Sec - Ultimate_SEO_URLSv22d_11 - HeaderTags_SEO_V_3.2.6 - theme switcher shop - Specials BY category -
Simple Modal Shopping Cart - order_editor_for2.3_v1.3 - OPI: Another OsC Product Image Module
jquery-ui-themes-1.8.6 - ckeditor - Category_CSS_Menu_osc2.3.1 - AJAX-AttributeManager-v1-osC2.3.1
discount_code_3.1_for_oscommerce_online_merchant.2.3.1 - Ultimate Html Emails v2.1-2.3
OIPR_1.6_full - french_colissimo_shipping_osc_20110315 - HeaderTags_SEO_V_3.2.6
SLiCK reCaptcha - googlexml_sitemap_seo_v_1.5 - Supertracker 3.5 for OSC 2.3.1

Adaptation
-----------
Paybox - Paiement par cheque - modular_front_page_1.2.6 + gestion pages informations

Dev Perso
----------
Reference produit + reference par attribut
Go to the top of the page
 
soniap
posté 14 Sep 2011, 09:56
Message #3


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 46
Inscrit : 19-October 09
Lieu : la teste de buch
Membre no 26373



Merci de ta réponse. Peux tu me dire ou je vois ça et qu'est-ce qu'un iframe, stp? happy.gif
Go to the top of the page
 
soniap
posté 14 Sep 2011, 10:29
Message #4


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 46
Inscrit : 19-October 09
Lieu : la teste de buch
Membre no 26373



j'ai trouvé, mais non y'a apparement pas de problème de ce côté là. Qu'est-ce que ça peux être d'autre, quelqu'un a une idée? Merci.
Go to the top of the page
 
Karagan
posté 14 Sep 2011, 13:03
Message #5


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 56
Inscrit : 17-September 06
Lieu : Rochefort (17)
Membre no 12141



regarde dans le répertoire images si tu as pas des fichiers qui n'ont rien a y faire.

ou bien envois moi en MP le lien du site j'y jetterais un coup d’œil.


--------------------
OsCommerce V2.3.1

Contributions OsC
-----------------
osC_Sec - Ultimate_SEO_URLSv22d_11 - HeaderTags_SEO_V_3.2.6 - theme switcher shop - Specials BY category -
Simple Modal Shopping Cart - order_editor_for2.3_v1.3 - OPI: Another OsC Product Image Module
jquery-ui-themes-1.8.6 - ckeditor - Category_CSS_Menu_osc2.3.1 - AJAX-AttributeManager-v1-osC2.3.1
discount_code_3.1_for_oscommerce_online_merchant.2.3.1 - Ultimate Html Emails v2.1-2.3
OIPR_1.6_full - french_colissimo_shipping_osc_20110315 - HeaderTags_SEO_V_3.2.6
SLiCK reCaptcha - googlexml_sitemap_seo_v_1.5 - Supertracker 3.5 for OSC 2.3.1

Adaptation
-----------
Paybox - Paiement par cheque - modular_front_page_1.2.6 + gestion pages informations

Dev Perso
----------
Reference produit + reference par attribut
Go to the top of the page
 
Bonbec
posté 14 Sep 2011, 15:04
Message #6


Ceinture bleue OSC
Icône de groupe

Groupe : Membres
Messages : 928
Inscrit : 30-May 06
Lieu : Vichy (03)
Membre no 10583



Bonjour,

Mon AV s'affole aussi et me supprime un objet figurant dans la base des URL suspectes.
Tu as un lien qui envoie vers un site (je supprime le http:// pour qu'il ne soit pas valide dans ce message) : 0077.in/1316011762.php

Malheureusement mon AV modifie le code source de ta page donc je ne peux pas voir où c'est exactement.



--------------------
Config 1: Osc 2.2 très fortement modifié ... entièrement refait en mai 2012 (passage en UTF-8 et Php 5.3). Contribs installées : down_for_maintenance_v 2.3 | Estimated Shipping v1.5 | imprint_1_3_5 | low_stock_report_v2.04 | visible_countries_1.2b | Products Tabs | shoppingCart_cleanup_v1.01.0 | + trop de bidouilles persos pas très OsCommerce (erreurs de jeunesse)
Config 2: Osc 2.3.3.4 pour un nouveau site
En local j'utilise UwAmp, que du bonheur ...
Go to the top of the page
 
soniap
posté 14 Sep 2011, 15:23
Message #7


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 46
Inscrit : 19-October 09
Lieu : la teste de buch
Membre no 26373



Merci karagan, mais rien dans les images, je t'envoi le lien du site si tu peux m'aider. Bonbec je ne trouve rien sur ce lien comment je peux retrouver sa trace? C'est dans un fichier? je cherche, si t'as une idée merci d'avance.
Go to the top of the page
 
soniap
posté 14 Sep 2011, 15:33
Message #8


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 46
Inscrit : 19-October 09
Lieu : la teste de buch
Membre no 26373



J'ai trouvé ce script dans mon header :

Code
code supprimé



C'est bizarre vous savez ce que c'est?
Raison de l'édition : sécurité, code supprimé
Go to the top of the page
 
Bonbec
posté 14 Sep 2011, 15:47
Message #9


Ceinture bleue OSC
Icône de groupe

Groupe : Membres
Messages : 928
Inscrit : 30-May 06
Lieu : Vichy (03)
Membre no 10583



Re,

Ouaip ... une belle cochonnerie, à virer d'urgence mais il faut aussi trouver comment c'est arrivé là.
Regarde les autres fils de discussion dans cette partie du forum, on y trouve de nombreux cas similaires.


--------------------
Config 1: Osc 2.2 très fortement modifié ... entièrement refait en mai 2012 (passage en UTF-8 et Php 5.3). Contribs installées : down_for_maintenance_v 2.3 | Estimated Shipping v1.5 | imprint_1_3_5 | low_stock_report_v2.04 | visible_countries_1.2b | Products Tabs | shoppingCart_cleanup_v1.01.0 | + trop de bidouilles persos pas très OsCommerce (erreurs de jeunesse)
Config 2: Osc 2.3.3.4 pour un nouveau site
En local j'utilise UwAmp, que du bonheur ...
Go to the top of the page
 
soniap
posté 14 Sep 2011, 15:51
Message #10


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 46
Inscrit : 19-October 09
Lieu : la teste de buch
Membre no 26373



ok, je continu à controler les fichiers et aprés je vais voir les autres sujets. Je te dis ce que je trouve. Toujours rien sur ce lien.
Go to the top of the page
 
Karagan
posté 14 Sep 2011, 16:39
Message #11


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 56
Inscrit : 17-September 06
Lieu : Rochefort (17)
Membre no 12141



Et surtout regarde les CHMOD sur tes répertoires et fichiers.
Et aussi au niveau des failles annoncées a droite et a gauche.


--------------------
OsCommerce V2.3.1

Contributions OsC
-----------------
osC_Sec - Ultimate_SEO_URLSv22d_11 - HeaderTags_SEO_V_3.2.6 - theme switcher shop - Specials BY category -
Simple Modal Shopping Cart - order_editor_for2.3_v1.3 - OPI: Another OsC Product Image Module
jquery-ui-themes-1.8.6 - ckeditor - Category_CSS_Menu_osc2.3.1 - AJAX-AttributeManager-v1-osC2.3.1
discount_code_3.1_for_oscommerce_online_merchant.2.3.1 - Ultimate Html Emails v2.1-2.3
OIPR_1.6_full - french_colissimo_shipping_osc_20110315 - HeaderTags_SEO_V_3.2.6
SLiCK reCaptcha - googlexml_sitemap_seo_v_1.5 - Supertracker 3.5 for OSC 2.3.1

Adaptation
-----------
Paybox - Paiement par cheque - modular_front_page_1.2.6 + gestion pages informations

Dev Perso
----------
Reference produit + reference par attribut
Go to the top of the page
 
soniap
posté 14 Sep 2011, 22:06
Message #12


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 46
Inscrit : 19-October 09
Lieu : la teste de buch
Membre no 26373



Je ne trouve pas ce lien dont tu parle bonbec, "0077.in/1316011762.php"
Ca peux être ou?


Go to the top of the page
 
Bonbec
posté 15 Sep 2011, 09:15
Message #13


Ceinture bleue OSC
Icône de groupe

Groupe : Membres
Messages : 928
Inscrit : 30-May 06
Lieu : Vichy (03)
Membre no 10583



Re,

Il est planqué dans le code que tu as copié qui commence par eval(base64_decode("aWYgK ...
D'ailleurs il serait bon que tu supprimes de ton message une bonne partie de ce code pour ne pas donner un truc tout fait aux apprentis boutonneux blink.gif

Si tu n'as pas encore été lire les discussions que je t'indiquais hier, va voir au moins celle-ci qui te donne des trucs pour rechercher et nettoyer efficacement ton ou tes fichiers infectés.


--------------------
Config 1: Osc 2.2 très fortement modifié ... entièrement refait en mai 2012 (passage en UTF-8 et Php 5.3). Contribs installées : down_for_maintenance_v 2.3 | Estimated Shipping v1.5 | imprint_1_3_5 | low_stock_report_v2.04 | visible_countries_1.2b | Products Tabs | shoppingCart_cleanup_v1.01.0 | + trop de bidouilles persos pas très OsCommerce (erreurs de jeunesse)
Config 2: Osc 2.3.3.4 pour un nouveau site
En local j'utilise UwAmp, que du bonheur ...
Go to the top of the page
 
soniap
posté 15 Sep 2011, 10:21
Message #14


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 46
Inscrit : 19-October 09
Lieu : la teste de buch
Membre no 26373



Je te remercie, je vais mettre en pratique, je commence par le nettoyage de mes scripts avec ce code :
(eval\(base64_decode\()[^;]+;



Ensuite je me suis aperçu que lorsque j'envoi une page sur mon site par file zilla, je me retrouve avec un message d'erreur sur mon site. J'ai des problème avec file zilla. Qu'est-ce que c'est? Comment me débarrasser de ce problème?
Go to the top of the page
 
Karagan
posté 15 Sep 2011, 10:58
Message #15


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 56
Inscrit : 17-September 06
Lieu : Rochefort (17)
Membre no 12141



Commence par mettre a jour FILEZILLA.
Et en même temps change ton mot de passe FTP chez ton hébergeur.
Et surtout fait un scan sur ton PC car y a de grande chance que tu as une vérole qui traine dessus.
Ensuite regarde si y a pas des répertoires et des fichiers qui on rien a y faire sur la boutique.
J'ai eu le cas y a pas longtemps sur une des boutiques.


--------------------
OsCommerce V2.3.1

Contributions OsC
-----------------
osC_Sec - Ultimate_SEO_URLSv22d_11 - HeaderTags_SEO_V_3.2.6 - theme switcher shop - Specials BY category -
Simple Modal Shopping Cart - order_editor_for2.3_v1.3 - OPI: Another OsC Product Image Module
jquery-ui-themes-1.8.6 - ckeditor - Category_CSS_Menu_osc2.3.1 - AJAX-AttributeManager-v1-osC2.3.1
discount_code_3.1_for_oscommerce_online_merchant.2.3.1 - Ultimate Html Emails v2.1-2.3
OIPR_1.6_full - french_colissimo_shipping_osc_20110315 - HeaderTags_SEO_V_3.2.6
SLiCK reCaptcha - googlexml_sitemap_seo_v_1.5 - Supertracker 3.5 for OSC 2.3.1

Adaptation
-----------
Paybox - Paiement par cheque - modular_front_page_1.2.6 + gestion pages informations

Dev Perso
----------
Reference produit + reference par attribut
Go to the top of the page
 
Bonbec
posté 15 Sep 2011, 13:03
Message #16


Ceinture bleue OSC
Icône de groupe

Groupe : Membres
Messages : 928
Inscrit : 30-May 06
Lieu : Vichy (03)
Membre no 10583



+1 avec Karagan smile.gif
Pour Filezilla, la dernière version est la 3.5.1 à la date d'aujourd'hui.


--------------------
Config 1: Osc 2.2 très fortement modifié ... entièrement refait en mai 2012 (passage en UTF-8 et Php 5.3). Contribs installées : down_for_maintenance_v 2.3 | Estimated Shipping v1.5 | imprint_1_3_5 | low_stock_report_v2.04 | visible_countries_1.2b | Products Tabs | shoppingCart_cleanup_v1.01.0 | + trop de bidouilles persos pas très OsCommerce (erreurs de jeunesse)
Config 2: Osc 2.3.3.4 pour un nouveau site
En local j'utilise UwAmp, que du bonheur ...
Go to the top of the page
 
soniap
posté 15 Sep 2011, 15:25
Message #17


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 46
Inscrit : 19-October 09
Lieu : la teste de buch
Membre no 26373



Merci a tous les deux, AV et Malwarebytes passés, 0 infection sur PC. Bonne version installée sur file zilla. Un bon nettoyage des fichiers et je crois que tous va mieux. Ouf.
Go to the top of the page
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 25th April 2014 - 01:46
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)