Aide - Recherche - Membres - Calendrier
Version complète : Boutique hackée / injection de malware.
Forum osCommerce-fr > Adapter OsCommerce MS2 > Sécurité - Mises à jour
Labulle
Bonjour,

Depuis une dizaine de jours, les clients ne peuvent ni commander ni s'identifier et encore moins s'inscrire sur mon site. Le "bloc" n'existe plus. J'ai demandé à une personne de voir ce qu'il se passait mais elle a juste dit que lorsqu'elle se rendait sur mon site, cela déclenchait son antivirus. Elle en a déduit qu'il y avait un gros problème de script.

Je n'ai pas installé de contribution...j'ai essayé mais comme je n'ai pas réussi, j'ai tout remis comme avant.
J'ai personnalisé le style. Je n'ai pas fait de grand changement.
Par contre, je trouve dans le dossier images, des fichiers du style pr.php, pic.php; the.php datant du 16 juillet 2011...est-ce que ça pourrait être ça le souci?

Avez-vous une idée? J'ai contacté la personne qui m'a fait le site, mais elle dit ne pas s'y connaitre assez pour le langage php...donc je ne sais vraiment pas quoi faire.
Merci pour votre aide.
telKel
Bonjouuuur,

Ca doit être ça!
Les fichiers chargés ont fait des dégâts!
Voici un sujet récent (http://www.oscommerce-fr.info/forum/index....c=68752&hl=) ou j'en parlais et ou j'ai eu quelques réponses... car moi aussi j'ai eu dans le répertoire images des fichiers dans le même genre, par contre il n'a pas eu de dégâts ... bizarre!

ps: j'utilise la même version que toi (v2.2rc2a)
Labulle
Merci pour ta réponse, j'avais vu ton post. Donc je vais les effacer et rechanger toutes mes identifcations...on verra bien!

> Après avoir tout virer, le problème est toujours là... unsure.gif
telKel
Quel est l'URL de ton site?
Labulle
www.la-bulle-de-linotte.com/boutique


chrysalide
Bon et bien comme Ipolis

tu as eu la malchance de te voir injecté un code malicieux qui essaye d'ouvrir un script tout aussi vilain "http://exero.eu/catalog/jquery.js".

je t'invites a restaurer ton dernier backup sain et a te pencher sérieusement sur sa sécurité
Labulle
et merdoum! angry.gif Quand j'ai repris la boutique, j'ai vu que toutes les meusres de sécurité n'avait pas été mises!
Le souci c'est que je ne comprend pas comment fonctionne le dossier backup.

Pourriez-vous m'aiguiller?
Merci
FoxP2
pas mal de boutiques touchées : http://blog.armorize.com/2011/07/willysyco...on-ongoing.html

je déplace le sujet en section sécurité.
le titre du sujet est modifié en conséquence afin d'aider la recherche sur cette attaque.

ajout du 10 août : http://www.silicon.fr/un-malware-infecte-8...-web-58033.html
chrysalide
bon et bien les enfants, j'ai mené ma petite enquête et "Toutes" les boutiques que j'ai relevé comme infectées présentent des lacunes importantes en terme de sécurité.

la FAQ n'est pas faite pour les chiens donc vous savez ce qu'il vous reste a faire.
telKel
Bonjour,
Citation
j'ai mené ma petite enquête et "Toutes" les boutiques que j'ai relevé comme infectées présentent des lacunes importantes en terme de sécurité
de quelles lacunes s'agit-il...
chrysalide
Citation (telKel @ 6 Aug 2011, 12:14) *
encore faut-il nous dire de quelles lacunes s'agit-il...


Tout est dans la FAQ.
Labulle
Bonjour,

J'ai lu la FAQ mais lorsque j'ai repris m aboutique, il était trop tard! Le mal était fait et j'ai vu que le mec qui a installé ma boutique n'a pas mis tous les trucs de sécurité... angry.gif
telKel
1- Mais ou a-t-on caché ce(tte) satané(e) FAQ dont tout le monde parle?
2- @Labulle: Quels sont les dégâts au juste? ... A part le fait que la bulle a éclatée ... d'accord, c'est de l'humour à deux balles mais la question est sérieuse!

A propos des fichiers chargés dans mon répertoire "images" eh bien ce n'est plus le cas, le malfaiteur en question s'est cassé les dents en constatant que ses développements, très pointus au demeurant, ne servent à rien.

Bonne journée
chrysalide
Si tu n'as toujours pas trouvé la FAQ depuis 2009 il est temps de t'en inquiéter. angry.gif

Dans le header du forum a droite sinon suis le lien de ma signature et tu trouveras de multiples liens vers celle-ci.


Citation
ses développements, très pointus au demeurant


non, tu te moques du monde, là ! les techniques utilisées sont bêtes comme choux et créer un bot pour poser et asservir une boutique Oscommerce qui n'a pas été protégée correctement est basique pour un dev digne de ce nom et ce fait en quelques ligne.

1- utiliser des techniques simple pour identifier les boutiques Oscommerce via Google et se constituer une base de données d'urls.
2- tester si la boutique est ouverte ou pas
3- Injecter
Labulle
Citation (telKel @ 8 Aug 2011, 12:05) *
2- @Labulle: Quels sont les dégâts au juste? ... A part le fait que la bulle a éclatée ... d'accord, c'est de l'humour à deux balles mais la question est sérieuse!


C'est clair qu'elle a éclatée! Je n'ai plus accès à ma boutique ni à l'admin... wacko.gif
Mais j'ai enfin réussi à joindre le mec qui a installé ma boutique...vais peut-être voir le jour!
Vinyl
Labulle,

Si tu ne connais rien en php, développement, sécurité...

Il faut faire appel à un pro pour tout te remettre en état de fonctionnement.

Ensuite, il faut apprendre à faire des sauvegardes. C'est pas si compliqué et ça te sauve en cas de problème.

Si tu ne veux pas apprendre à le faire, il faut le sous traiter.

Tu peux perdre tout ton travail si tu ne prends pas la sécurité au sérieux.

Bon courage.

chrysalide
Citation (telKel @ 8 Aug 2011, 12:05) *
1- Mais ou a-t-on caché ce(tte) satané(e) FAQ dont tout le monde parle?
2- @Labulle: Quels sont les dégâts au juste? ... A part le fait que la bulle a éclatée ... d'accord, c'est de l'humour à deux balles mais la question est sérieuse!

A propos des fichiers chargés dans mon répertoire "images" eh bien ce n'est plus le cas, le malfaiteur en question s'est cassé les dents en constatant que ses développements, très pointus au demeurant, ne servent à rien.

Bonne journée



Citation (Labulle @ 8 Aug 2011, 12:51) *
Mais j'ai enfin réussi à joindre le mec qui a installé ma boutique...vais peut-être voir le jour!


je ne connais pas le cadre de ton partenariat avec cette personne mais bon voila quoi !

Dans le e-commerce il n' y a pas d'improvisation, surtout pas avec la sécu.
Labulle
Citation (Vinyl @ 8 Aug 2011, 13:04) *
Labulle,

Si tu ne connais rien en php, développement, sécurité...

Il faut faire appel à un pro pour tout te remettre en état de fonctionnement.

Ensuite, il faut apprendre à faire des sauvegardes. C'est pas si compliqué et ça te sauve en cas de problème.

Si tu ne veux pas apprendre à le faire, il faut le sous traiter.

Tu peux perdre tout ton travail si tu ne prends pas la sécurité au sérieux.

Bon courage.



Citation (chrysalide @ 8 Aug 2011, 13:10) *
je ne connais pas le cadre de ton partenariat avec cette personne mais bon voila quoi !
Dans le e-commerce il n' y a pas d'improvisation, surtout pas avec la sécu.


Est-ce que c'est ma faute si le mec qui m'a installé la boutique me revèle aujourd'hui qu'il n'y connait rien en php???
Je suis ici pour trouver des conseils et pas pour m'en prendre plein la tronche!
Je sais bien qu'on ne s'aventure pas dans le e-commerce.
chrysalide
Citation (Labulle @ 8 Aug 2011, 14:37) *
Est-ce que c'est ma faute si le mec qui m'a installé la boutique me revèle aujourd'hui qu'il n'y connait rien en php???
Je suis ici pour trouver des conseils et pas pour m'en prendre plein la tronche!
Je sais bien qu'on ne s'aventure pas dans le e-commerce.


Citation
je ne connais pas le cadre de ton partenariat avec cette personne


prestation déclarée, prestation au black, coup de main gratos <- rayer la mention inutile

je dis simplement que vu son passif et quelque soit la nature de votre collaboration il est peut-être bon de penser a travailler avec quelqu'un de plus sérieux.

Labulle
prestation déclarée! Seulement il est plus fort à installer des boutiques clés en main qu'à faire de la maintenance! Mais comme tu dis, je pense faire appel à quelqu'un d'autre!

En tout cas, je dois reconnaitre, que votre aide et vos réponses rapides m'ont aidé à comprendre pas mal de choses!
chrysalide
en tout cas saches que le forum Blabla est là pour ta demande de presta.
Vinyl
Citation
Je suis ici pour trouver des conseils et pas pour m'en prendre plein la tronche!


On cherche pas à t'enfoncer !

On est juste surpris d'apprendre que tu as acheté une boutique à un pro qui ne peut pas t'aider pour la maintenance.

Je me rappelle plus ce que tu as dit : Tu as une sauvegarde ?



Gnidhal
Bon, on va peut-être arrêter là les zig-zag.
Labulle, désolé de ta mésaventure avec un prestataire léger.
Trouve quelqu'un de compétent pour remettre de l'ordre.

[Hors Sujet]
Il existe des tonnes d'intervenants capables de mettre un code de base en place pour une poignée de brouzouffs mais comme il vendent un service à bas prix, ils sont obligés de bâcler le service. C'est qu'il faut en faire des boutiques à cent balles pour arriver à se faire un salaire décent! Ou alors il faut être localisé dans un pays où les charges sont quasi inexistantes.
Mais le sujet n'est peut-être pas la qualité du prestataire ici.
[/Hors Sujet]
La sécurité ne doit jamais être prise à la légère.

Dans ce forum, nous faisons notre possible pour donner les moyens à tout utilisateur de prendre les précautions qui s'imposent.
Comme déjà dit, tout est dans la FAQ.
Il est vrai, cette FAQ aurait peut-être besoin d'un petit coup de chiffon coté présentation. Cela dit, il ne manque aucun précepte de sécurité.

Alors comme le sujet n'avance guère et tourne à la discussion de comptoir, je clos la discussion et t'invite à:
- soit ouvrir un autre post avec des questions techniques précises auxquelles il sera apporté des réponses de même tonneau
- soit à trouver un prestataire compétent apte à te sortir de l'ornière.
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'informations, la mise en page et les images, veuillez cliquer ici.
Invision Power Board © 2001-2014 Invision Power Services, Inc.