boutique hackée

[Kiwanis]

Bonjour,

 

après une première attaque samedi 11/2 j'ai pris la mise à jour de la 1.3.1 en 1.4.5.1 hélas cela n'a pas suffit car de nouveau la boutique est hackée.

 

quelqu'un remplace la première ligne de tous les xxxxxx.php qui contient normalement <?php par

un i frame avec une référence à www dot mondoscrittura dot it suivi de wp-includes/stata6.html

 

c'est pénible parce que pendant ce temps-là la boutique n'est pas disponible tant que je n'ai pas supprimer cette première ligne

 

qui aurait une idée du procédé utilisé pour ajouter ce texte avant le <?php et comment s'en prémunir ?

 

merci de vos réponses.

 

JL POZNIAK

www kiwanis fr

[Olecorre]

qu'utilisez vous pour vous connecter au ftp ? en premier changer votre mot de passe FTP et d'accès à la base.

 

Cdt

[Kiwanis]

Merci pour la réponse, j'utilise FileZilla et j'ai changé le mot de passe du FTP.

 

En regardant dans les logs de connexion j'ai vu une adresse IP comme étant de Lituanie (peut-être via un proxy) qui avait accéder au répertoire de la boutique.

 

Maintenant il a lancé son attaque en même temps que quelqu'un de chez nous travaillant via FTP, sans doute une faille exploitée. Donc tant qu'elle ne sera pas trouvée, il risque de recommencer