Le fichier Prestashop 1.6 infecté par coinminer Trojan

[Togheishop]

Bonjour a tous,

 

Je m'apelle David, je souhaite passer de shopfactory a Prestashop, mon site devant encore grossir et de moderniser; Aujourd'hui 28/10  j'ai téléchargé le pack prestashop 1.6 sur easy php, pour d'abord reconstruire un site avant d'ecraser l'ancien, et là surprise!

Le fichier est infecté par un Coinminer Trojan!  Impeccable pour transformer un pc en zombie et generer des bitcoins, c'est juste abusé. Curieusement, Google n'as pas grand chose a m'apprendre sur le sujet, tiens tiens!

 

Pourriez vous me recommander un WAMP fiable et de confiance? Ainsi qu'un fichier presta fiable également?  merci a  tous!

 

C'est très destabilisant quand même. Certes, Shopfactory ne suis pas niveau design et naviguation, mais il a le mérite d'être parfaitement stable et fiable depuis plus de 5 ans que je l'utilise.

[Oron]

Bonjour

 

Si vous avez télécharger le fichier prestashop1.6.0.9.zip sur le site de prestashop.com votre fichier n'est pas infecté sinon ça se saurait avec tous les téléchargements mondiaux.

 

Si  vous avez télécharger easyphp sur le site de easyphp cela m'étonnerait qu'il soit infecter. Maintenant si vous avez installer ces programmes via un installateur d'autre site que l'éditeur vous avez sans doute des chevaux de troyes ou des programmes indésirables.

 

Maintenant la question piège que je vous pose : Est-ce que vous avez un antivirus à jour qui vérifie votre poste, votre connexion, les e-mail et fichiers télécharger et les sites internet ?

 

Avez-vous un antimalware à jours  ?

 

Vérifiez tout d'abord votre poste. J'en connais un rayon c'est mon activité et je nettoie des pc infecter toutes le semaines.

 

 

Un et deux clic :   http://www.avgthreatlabs.com/virus-and-malware-information/info/coinminer/        <<< là vous avez des infos.

Edited October 28, 2014 by Oron (see edit history)

[Togheishop]

ben c'est ca qui m'étonnait, avec tous les téléchargement c'est curieux. A supposé que le Malware était déjà là, pkoi se ferait-il attraper maintenant?  Commodo a mis le fichier prestashop en quarantaine, vu que pour lui c'est ce fichier qui est infecté

 

J'utilise comodo, avast et CCleaner

[Oron]

Vous avez télécharger prestashop où ?

Est-ce que votre comodo mis en quarantaine tous le fichier prestashop.zip?

 

Vous pouvez très bien avoir un malware ou un virus depuis 2 ou 3 jours voir plus, pour qu'un anti-malware et un antivirus détecte il doit connaitre la définition, autrement dit comment il est conçus. C'est comme pour les vaccins, le principe est presque le même.

 

Ccleaner c'est surtout pour nettoyer la base de registre et supprimer les fichiers inutiles, mais ne détecte pas les malware ni les virus.

Comodo c'est votre firewall, un pare-feux bloque les entrées mais pas les virus et malware télécharger dans un programme.

[coeos.pro]

sur ton autre post (que je viens de fermer pour éviter le doublon) tu mets:
 

un p***** de cheval de troie CoinMiner a l'interieur de prestashop.exe!!  C'est juste abusé!

 
prestashop est un zip, il n'y a aucun exe.
 
Vous l'avez chargez où ?
 
Si tu veux télécharger prestashop c'est ici : http://www.prestashop.com/fr/versions-developpeurs et nulle part ailleurs.

[Togheishop]

j'avais telechargé le pack présenté dans la doc d'install, proposé sur easyphp, comprenant le pack WAMP+prestashop. C'est là que je l'ai téléchargé

http://www.easyphp.org/prestashop.php

 

apres avoir unzippé le fichier, commodo a mis en quarantaine prestashop.exe present dans le zip

 

merci a tous de votre aide, je vais telecharger le prestashop que vous me recommandez et essayer d'installer un wamp fiable pour bosser tranquille

 

merci merci

[coeos.pro]

merci pour l'info, sinon je te conseil de charger la dernière version de prestashop 1.6.0.9

[Oron]

Je viens de télécharger et installer cette version mais aucune alerte de coinminer ni de la part de malwarebyte pro ni de la part de avira pro.

Et la version  de prestashop est la 1.6.0.5

 

C'est possible qu'il a détecter un faux positif, c'est en général les programmes qui se connecte en liaison avec le site de l'éditeur.

Edited October 28, 2014 by Oron (see edit history)

[Togheishop]

c'estb a dire que ce malware etait déjà sur mon pc? Honnetement je pige pas vraiment comment ce malware fonctionne ni où il est vraiment s'il n'est pas dans le fichier que m'indique commodo

[Oron]

c'estb a dire que ce malware etait déjà sur mon pc? Honnetement je pige pas vraiment comment ce malware fonctionne ni où il est vraiment s'il n'est pas dans le fichier que m'indique commodo

aucune idée le fait est que j'ai télécharger le fichier sur l'adresse que vous avez indiqué, que j'ai vérifier avec malwarebyte et avira le fichier exe, que j'ai installer après la vérification et que pour le moment je n'ai aucune alerte.