Me suis-je fait pirater sur mon serveur ?

[JoeSatriani]

Bonjour, je suis inquiet, j'ai depuis environ un peu plus d'un mois installer xampp ainsi que prestashop sur le serveur de l'entreprise ou je travail et depuis cela il y a des fichiers php nommés :

- eshell.php

- Team313.php

- Dube.php

- Justin.php

- shell.php

- UB.php

- shellx.php

 

Ils se trouvent dans le dossier webdav.

Ces fichiers en question font tomber le routeur et font ainsi perdre la connection à internet à toute l'entreprise, je ne sais pas comment ils sont arrivés là...

Je les ai supprimer une fois, ils sont revenus de plus belle au bout d'une semaine...

 

Quelqu'un à déjà eu à faire à cela ?

 

Cordialement.

[Patric]

Salut,

 

Tu as cherché sur Google le nom de ces fichiers ?

[JoeSatriani]

oui j'ai recherché Team313.php et je suis tombé sur un site de la team 313 et le site me parait vraiment louche, je n'ai pas envie d'aller dessus de peur d'attraper un virus. Je travail sur ce pc depuis le début et je n'ai pas envie de perdre des infos dessus. Connaissez-vous cette team ?

[IchabOd]

il y a des chances oui que tu t'aies fait hacker.

 

Après il y a hacking et hacking, ça peut ne pas être si malveillant que ça.

 

Déjà commence par donner ta version PS et voir s'il n'y a pas eu de correctif ultérieurs à cette version.

[JoeSatriani]

Bonjour, la version de prestashop est la 1.4.4.1. J'ai essayé de regarder s'il y'avait des correctifs pour cette version, mais je n'ai rien trouvé.

Le problème avec ce genre de hack c'est que c'est très chiant, on ne sait pas exactement quand les fihiers php indésirable apparaissent, je ne sais pas si c'est un trojant sur le serveur ou un une personne qui y accède de loin.

Ce matin j'ai enlevé 4 fichiers php (Justin.php, raw.php, taco.php, vapor.php)

[IchabOd]

Après ce n'est peut être pas prestashop en cause mais le serveur sur lequel tu développes...