Ligne de code ajouté à tous mes fichiers .php

[Guillaume83]

Bonjour,

Je me permets de venir poster ici car après de nombreuses recherches, je n'ai trouvé sur le forum de topic qui parle du problème dont nous venons de nous rendre compte.

Par hasard, nous nous sommes rendu compte que tous les fichier .php de notre FTP contiennent une ligne de code qui ne devrait être la.

Ce code est ajouté à chaque première ligne et commence par :

 

<?php $wzosddhqty = 'c%x7825w6Z6<.5%x5c%x7860hA%x5c%x782c%x7825)}k~

 

La ligne est très longue et je pense qu'il n'est pas souhaité que je publie la totalité du code ici.

Quelqu'un sait d'où cela pourrait venir ? Faille Prestashop ? Problème de sécurité de notre serveur ? Comment remédier à cela ?

 

Nous bossons sur Prestashop 1.5.6.2 et en hebergement dédié chez OVH (Kimsufi).

Merci pour votre aide.

 

Guillaume.
 

[Samy_R]

Vu l'étendue du parc de Prestashop installés, c'est peu probable que la 1.5.6.2 possède une faille.

Ca peut venir par contre d'un plugin mal codé, ou d'une faille de l'hébergement.

 

Pour y remédier, le plus simple et le plus propre reste de supprimer tous les répertoires de Prestashop (hormis /img, /download, /upload) et de renvoyer une version "propre" (un backup ou une version locale que tu auras conservé).

 

En faisant bien sur une sauvegarde de la version "actuelle".

[myselfidem]

Un début d'aide :

 

http://mypresta.eu/en/art/security/how-to-protect-prestashop-agains-php-cgi-attack.html

 

http://corz.org/server/tricks/htaccess.php?page=all