kolorslab Posted January 27, 2020 Share Posted January 27, 2020 Bonjour à toutes & tous, J'ai vu suite à l'infection début Janvier qu'il existe un "Module" pour nettoyer et protéger les boutiques contre cette faille de sécurité mais je ne connais pas la société et vu que c'est gratuit je me demande si ce n'est pas un autre Malware ou autre. QQ1 l'a-t-il déjà essayé ? Voici l'url PHPUNIT-SUPPRESSION Merci de vos retours d'expériences Cordialement Link to comment Share on other sites More sharing options...
Prestashop Addict Posted January 27, 2020 Share Posted January 27, 2020 Bonjour @kolorslab Citation J'ai vu suite à l'infection début Janvier qu'il existe un "Module" pour nettoyer et protéger les boutiques contre cette faille de sécurité mais je ne connais pas la société et vu que c'est gratuit je me demande si ce n'est pas un autre Malware ou autre. Nous sommes l'agence qui a créé ce module. Ce module recherche les dossiers vendor/phpunit/ et vous propose de les supprimer pour éviter toute attaque via cette faille. Il ne répare pas votre site si vous avez été infecté. Il n'y a rien de malsain, vous vous doutez bien que nous nous mettrions une balle dans le pieds ! Comme tout module de Prestashop le code source est accessible et peut être auditer par un expert si vous avez le moindre doute. Link to comment Share on other sites More sharing options...
kolorslab Posted January 27, 2020 Author Share Posted January 27, 2020 Bonjour Merci de votre retour, au final je l'ai fait en manuel mais c'est mon côté "parano" quand surtout c'est gratuit je me méfie ! Merci et ce module il protège ou pas des futures attaques ? Le vol de datas ne nous a pas trop gêné au final mis comme le site que j'ai en charge est sur un mutualisé j'ai pas pu lancer une ligne de commande pour tout supprimer en 1 shoot 😉 Désolé je venais juste chercher des infos et merci encore de votre implication ! Excusez moi pour avoir douté ! Cordialement Hugo Link to comment Share on other sites More sharing options...
Prestashop Addict Posted January 27, 2020 Share Posted January 27, 2020 Citation Merci et ce module il protège ou pas des futures attaques ? Des attaques sur cette faille oui, mais pas sur celles non connues 😞 Le principe d'une faille c'est qu'elle n'est pas connue jusqu'à ce qu'on la découvre, c'est pourquoi aucun développement n'est infaillible. Aussi nous avons développé un scrpt php gratuit également qui scrute à intervalle régulier une arborescence et vous alerte par mail en cas de changement de fichier. Le fait d'être alerté rapidement permet de limiter les dégâts et de trouver la faille à partir des logs. Voici le script sur github Link to comment Share on other sites More sharing options...
kolorslab Posted January 27, 2020 Author Share Posted January 27, 2020 Merci je l'installe du coup Hugo Link to comment Share on other sites More sharing options...
kolorslab Posted January 28, 2020 Author Share Posted January 28, 2020 https://twitter.com/kolorslab/status/1222093403678179328 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now