Ekinox Posted August 5, 2011 Share Posted August 5, 2011 Bonjour, Je vous écris car il a quelques heures j'ai voulu allé sur mon Prestashop et mon index.php avait changé ! Dessus celui-ci j'ai pu y lire "DEATH_K1NG ~ EBOZ" et rien de plus. J'ai ensuite contacté mon hébergeur pour savoir pourquoi cela avait changé et comment. Il m'a expliqué qu'en Suisse (mon pays résident) plus de 9000 site avait été hacker de la même manière et mon hébergeur m'a dit que les CMS en étaient la cause. Il parlait d'une faille au niveau du droit d'écriture qui doit être en (CHMOD 777) pour que le Prestashop ou que les autres CMS fonctionnent. Pourriez-vous me renseigner un peu plus sur ce genre de faille et comment les régler ? Merci d'avance Link to comment Share on other sites More sharing options...
Carl Favre Posted August 5, 2011 Share Posted August 5, 2011 Bonjour Ekinox, Il est plus probable que la faille vienne d'un défaut de sécurisation de l'hébergeur que de PrestaShop. Vous a t'il donné plus d'information sur cette "faille"? 1 Link to comment Share on other sites More sharing options...
Ekinox Posted August 5, 2011 Author Share Posted August 5, 2011 Merci de votre réponse ! Il ne m'a pas donné plus d'indication, il m'a juste dit que sur tous les sites qu'ils herbergeaient seules ceux utilisant un CMS avait été hacké. Par la même occasion il m'a dit que Wordpress les avaitt contacté afin de leur dire qu'une nouvelle mise à jour de sécurité allé être faite à cause de ce problème et que les autres CMS n'avaient pas donné de nouvelle à ce sujet la. Et il m'a souvent répété que ça venait surement des droits de lecture et d'écriture. Mais rien de plus... Link to comment Share on other sites More sharing options...
coeos.pro Posted August 5, 2011 Share Posted August 5, 2011 Quand on cherche sur google on voit qu'effectivement il y a quelques réponses et apparemment c'est surtout du .ch et les sites sont majoritairement wordpress (j'ai vu 1 joomla...) C'est quoi ton URL ? Link to comment Share on other sites More sharing options...
Ekinox Posted August 5, 2011 Author Share Posted August 5, 2011 C'est xxxxxxxxxxxxxxx je n'ai pas encore modifier l'index et je ne pense pas le faire tant que je ne trouve pas la solution. l'Hébergeur m'a juste dit qu'il était possible de remettre l'index et je lui ai dit que c'était inutile de le remettre tant que la faille ne sera trouvé.. Je cherche sur internet aussi mais je ne trouve que très peu de réponse Link to comment Share on other sites More sharing options...
coeos.pro Posted August 5, 2011 Share Posted August 5, 2011 Vous avez installé quelle version de prestashop ? Link to comment Share on other sites More sharing options...
Ekinox Posted August 5, 2011 Author Share Posted August 5, 2011 Vous avez installé quelle version de prestashop ? J'ai installer la dernière version la 1.4.3.0 Link to comment Share on other sites More sharing options...
Ekinox Posted August 8, 2011 Author Share Posted August 8, 2011 Un petit up Link to comment Share on other sites More sharing options...
traivore Posted August 13, 2011 Share Posted August 13, 2011 Un petit up Salut Ekinox, Si je peux me permettre une très modeste contribution, et des spécialiste de PS ou autres t'en diront certainement bien plus à ce sujet...il existe crawlprotect (gratuit) que tu peux installer pour minimiser les risques de piratage à l'avenir. Personnellement, il m'est très utile contre les aspirateurs de site. Bon courage! 1 Link to comment Share on other sites More sharing options...
Ekinox Posted August 15, 2011 Author Share Posted August 15, 2011 Merci ! C'est très intéressant comme système de protection. Mais je pense que le problème ne vient pas que de cela. A mon avis l'hébergeur est aussi mis en cause ! Mais je vais encore me renseigner un coup ! Merci beaucoup de vos aides ! Une très bonne journée Link to comment Share on other sites More sharing options...
jeckyl Posted August 15, 2011 Share Posted August 15, 2011 Bonjour, tous les sites Prestashop hackés que je connais l'on tous été du fait d'un ordinateur personnel piraté et donc ni à l'hébergeur, ni à Prestashop. après il faudrait analyser les log et faire une enquêtes approfondi. Link to comment Share on other sites More sharing options...
coeos.pro Posted August 15, 2011 Share Posted August 15, 2011 Je confirme ce que dit Jeckyl, en début d'année quelqu'un avait son .htaccess piraté tous les jours, c'était en fait un virus qui récupérait les mots de passes d'accès au serveur enregistrés sous filezilla. Link to comment Share on other sites More sharing options...
ebuildy Posted August 21, 2011 Share Posted August 21, 2011 Il serait très intéressant de voir les logs des accès serveurs ! Prestashop est vraiment très sécurité, par contre il faut faire attention quand on installe des modules ! Souvent les failles viennent de modules développés par des dévs. étrangers au CMS. As tu installé des modules qui offre un accès au file system ? Peux tu nous montrer tes logs d'accès ? Ca aiderai beaucoup merci ! Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now