Search the Community

Bonjour, Depuis quelques jours j'ai un fichier xsamxadoo.php qui revient chaque jour à la racine de mon site (PS 1.6). J'ai scanné mon site, aucune trace de phpunit. Y a t-il une solution pour stopper définitivement l'intrusion de ce fichier? Cordialement.

I got hit last year by this bot so i reverted to a back up and removed the phpunit directories. Now the damn thing it back again but this time causing us to have all my sites shut down on my hosting. Can anyone point me to a good guide so i can check where to look for all the parts of the malware? Thanks

Hi, Today we had big attack to our websites Prestashop 1.5 version. Malware creates xsamxadoo.php file in the root of webshop. We already deleted all /phpunit files from the websites since January to avoid this attack but still somehow attackers were succesful. We are suspecting module explorerpro where is file action.php - see attachment which allows to adding files to our website Have anybody experience the same issue? We had this module in our website for a long time and never got attack through this module. action.php

Bonjour et merci d'avance pour votre aide Version de PrestaShop 1.6.0.14 Depuis cet après midi sans avoir touché à rien j'ai une erreur 500 quand je cherche à me connecter au compte client. J'ai mis le fichier defines.inc.php en mode débug et j'ai ce message : Parse error: syntax error, unexpected 'if' (T_IF) /www/controllers/front/AuthController.php on line 446 J'ai vu que ça pouvait venir du passage de mon hébergeur en PHP 7 alors que ma version est pas compatible, mais mon hébergement chez OVH est toujours en 5.6 Quelqu'un pourrait-il m'aider pour trouver le problème... D'avance un grand merci Ludovic

W niektórych modułach prestashop są pliki które dają możliwość ataku na sklep, wgrania i modyfikowania plików etc. Podatność jest spowodowana pozostawieniem na serwerze niepotrzebnych plików w katalogach niektórych modułów. Na razie jest to kilka modułów i w określonych wersjach więc skala nie jest duża natomiast zagrożenie realne. Lista znanych modułów na chwile obecną jest następująca: - autoupgrade (versions 4) - pscartabandonmentpro ; versions v2.0.1 and 2.0.2 - ps_checkout ; versions v1.0.8 & v1.0.9 - ps_facetedsearch ; version v3.0.0 and v2.2.1 - gamification Co zrobić aby się zabezpieczyć? W powyższych modułach należy sprawdzić czy posiadamy folder vendor/phpunit jeśli tak to należy usunąć cały katalog phpunit. Na forum pojawił sie moduł który sprawdzi i automatycznie usunie zagrożone foldery