Suppression boutique

[oceanperform]

Bonjour à tous,

 

J'ai été piraté une première fois, comme plusieurs d'entre vous, mais là c'est l'horreur !

Il y a tellement de dégâts, que je préfère supprimer la boutique et la remettre en ligne à neuf !

Pouvez vous me dire comment supprimer ma boutique, afin que je puisse la re-créer avec le même nom de domaine ?

Merci pour vos réponses,

Martine

[nympheur]

suppression de la base de données, suppression de tous les dossiers.... via ton ftp et le phpmyadmin de ton hébergeur

ton domaine est toujours en cours donc pas de problème pour créer une nouvelle boutique....sinon comment t'es tu fais pirater?

Avant de tout virer demandes à ton hébergeur s'il n'aurait pas des sauvegardes et cela t’éviterais de tout refaire

[oceanperform]

Bonjour,

Merci pour ta réponse.

Les sauvegardes sont faites automatiquement, et malheureusement, les dernières sauvegardes comprennent certaines anomalies.

Franchement, je préfère tout annuler, car si j'ai pu repérer quelques trucs, je suis également certaine d'en laisser derrière moi.

J'essaie de retrouver celle ou celui qui s'est introduit dans le système et a tout saboté, en prime ! Et comment cela a pu se produire.

Dès que j'ai des infos sur la ou les failles, je les ferai passer sur le forum..

On est jamais trop prudent..

Merci encore Nympheur

[nympheur]

Hello

Ton hébergeur DOIT pouvoir te répondre sur le comment de ton piratage.... Le fait de tout virer et tout refaire ne te mettra pas plus à l'abri.... (désolé d'être "brutal") si le ou les hackeurs sont entrés une fois rien ne les empêchera de le refaire....avais tu donné les droits d’administration à d'autres personnes?

Petite question... Qui est ton hébergeur? car tu as des gens très bons (je pense ici à Oron) qui sont des pros de l'hébergement qui pourraient te conseiller

Lâches pas l'affaire...

[Nommam]

http://www.prestashop.com/forums/topic/110562-module-free-shop-eraser/

 

Attention, c'est radical

 

Sinon, passe un bon coup d'antivirus sur ton ( ou tes ) Pc,

[Oron]

Hello

Ton hébergeur DOIT pouvoir te répondre sur le comment de ton piratage.... Le fait de tout virer et tout refaire ne te mettra pas plus à l'abri.... (désolé d'être "brutal") si le ou les hackeurs sont entrés une fois rien ne les empêchera de le refaire....avais tu donné les droits d’administration à d'autres personnes?

Petite question... Qui est ton hébergeur? car tu as des gens très bons (je pense ici à Oron) qui sont des pros de l'hébergement qui pourraient te conseiller

Lâches pas l'affaire...

 

Bonjour

 

Il commence à me plaire ce nympheur je crois que je vais le prendre sous mes épaules

 

[oceanperform]

 

C'est avec quel version de prestashop ?

Est-ce que le piratage date t-il lors de la faille dans le flux ?

1. - Pour un hébergement mutualisé si le piratage est une attaque du serveur c'est l'hébergeur qui est responsable.
   
2. - Le piratage peut provenir des problèmes de droits des dossiers et fichiers, injection d'un code via l'url. Là c'est la responsabilité du webmaster.
   
3. - Piratage suite à un virus ou cheveaux de troies sur votre poste, là vous êtes responsable de votre poste.
   

pour la 2. la protection passe par la restriction d'accès des dossiers et fichiers. il y a pas de protection a 100% et n'utiliser votre poste professionnel que à cet usage et éviter les msn et compagnie qui permettent des prises en main à distance.

 

Il existe crawl protect qui va vérifier le chmod des fichiers et dossiers, qui va relever les adresses IP qui tentent une attaque, a son installation il demande si vous utilisez prestashop, wordpress, joomla etc..

Il permet aussi de bloquer des IP ou des réseaux complets.

 

pour la 3. S'il vous plait utilisez un Pare-Feu autre que celui de windows, un anti-virus payant qui est mis à jour automatiquement, qui surveille votre poste, qui surveille vos e-mail, qui surveille les sites auxquels vous accéder, qui surveille les fichiers que vous télécharger. Évitez les usines à gaz, je ne les nommerai pas pour ne pas me faire taper dessus et un anti-malwares.

 

Si vous avez un serveur dédiée préférez sous Linux que sous Windows, tenez le à jour, mettre un antivirus, activer le pare-feux. Et fermer le plus de port possibles ou ceux inutilement ouvert et surtout ne pas autoriser le serveur smtp sur votre serveur sans authentification.

 

Utiliser le smtp de votre F.A.I.