Help ! Faille de sécurité dans un script

[xsch]

Bonjour à tous,

 

Je ne suis pas particulièrement technique. Pourtant, j'ai réussi à installer sans trop de peine prestashop. Cela tourne (très) bien, sauf que depuis 2 jours, mon site (V1.5.0) est totalement inaccessible.

Je contacte mon hébergeur et voilà ce qu'il me dit :

 

"Nous vous informons qu'un problème se pose avec l'hébergement de votre domaine www.xxxx.fr.
Nous avons détecté que votre site envoi des quantités très importantes de mails de SPAM au travers de la fonction mail de PHP.
L'un de vos scripts PHP semble donc contenir une faille de securité que des pirates exploitent.

Afin de ne pas faire blacklister nos serveurs, nous sommes dans l'obligation de couper votre site tant que les modifications n'ont pas été effectuées dans vos scripts afin de les sécuriser."

 

Je ne sais absolument pas quoi faire dans le cas présent......

 

Votre aide sera la bienvenue !

Merci
 

Edited June 26, 2014 by xsch (see edit history)

[coeos.pro]

et ton hébergeur ne t'a pas donné le nom du fichier qui envoi des spams ?

[xsch]

Non, il s'est contenté de me couper mon site.

Ceci dit, avec les dates des fichiers, j'ai identifié 3 fichiers php à la racine de mon site qui ne sont pas des fichiers Prestashop et qui datent de qq jours. Je les ai supprimé et j'attend le retour de mon hébergeur, en lui demandant de réactiver le site.

Wait & See...

[xsch]

ça fonctionne à nouveau.

Par contre, ça m'inquiète un peu, car rien ne me dit que ça ne va pas se reproduire...

[coeos.pro]

oui, ça va recommencer.

 

Plusieurs possibilités:

- tu as installés un module contenant un virus

- tu as joomla en plus de ta boutique

- tu as un virus sur ton ordi qui a récupéré les identifiants FTP et qui les a envoyés à quelqu'un

...