Réinstaller prestashop neuf apres hacking

[Gnomal]

Hello à tous,

Je viens de me faire hacker mon serveur et certains fichiers seraient infectés. On m'a alors conseillé de relancer une installation neuve de PS. Et c'est un peu là que ca coince.

J'imagine que la marche à suivre est la suivante :
-Sauvegarde du site infecté
-Installer un prestashop neuf

-Raccorder l'ancienne base de donnée au nouveau site ( par exemple, installer le nouveau site avec ps2_ comme préfixes de tables et puis remplacer dans settings ps2_ par ps_  ( la BD du site infecté )
-Vérifier les urls
-Remplacer les cookies du second site par celles du premier

Si je fais cela, est ce que je vais bien retrouver mon site à l'identique du premier? Avec les memes produits etc?
Pour le thème, j'ai le theme de base un peu à ma sauce, suffit-il que je copie colle mon theme dans le nouveau presta?
Grand merci pour votre aide

[fourquet]

Bonjour,

Franchement cela m'étonnerait que certains fichiers soient infectés. Il faudrait que ton hackeur modifie les fichiers PS ce qui est peu probable. PS est assez sécurisé 

Avant de te lancer dans une migration (toujours hazardeux), essaye ton site ailleurs en recopiant ton répertoire et ta base. 

Si tu peux aussi comparer tes fichiers avec une de tes sauvegardes (si tu en as), c'est bien aussi

Guillaume

[Gnomal]

Salut Fourquet,

Merci pour ta réponse rapide.
J'ai téléchargé de mon serveur le prestashop infecté pour faire des test. Je l'ai scanné avec Avast pour voir un peu où étaient les fichiers infectés. Voici un lien pour voir un printscreen du scan : http://postimg.org/image/nl77krvlj/
 
Je connais pas bien PS, mais est ce que du coup ces fichiers sont des fichiers créés par le hacker ou sont-ils bien des fichiers PS infectés? De plus il m'est impossible de détecter des fichiers qui, selon OVH, rencontrent des problemes. Style :  [...]www/modules/pss_timemsgpro/.nfs000000000f48cf7b0000700d

Et bête que je suis, je n'ai pas de save à disposition pour tenter un backup correcte (là j'avoue, j'ai bien merdé). Est ce que tu as une idée de comment procéder?

[Oron]

Bonjour

 

Les fichiers vous pouvez les remplacez par de nouveau fichier si c'est les fichiers qui sont infectés, a voir si la base de donnée n'est pas infecté.

Si la base de donnée est infecté à vérifier si certaines tables ou toutes.

 

Si les tables pour les produits, client adresse employée ne sont pas infecté vous pouvez les exporter et réimporter.

 

Après il vous faut le fichier setting.inc.php vérifiez qu'il est propre, il est nécessaire pour les mots de passe actuel. Il serait aussi bien de conseiller au client de changer le mot de passe. Pour les données bancaires elles ne sont pas sur votre site.

 

Pour les fichiers du thèmes sur l'image ci-dessus voir avec votre thème original dans le fichier zip ou demander l'auteur.

 

Vous êtes fait hacker votre serveur c'est à dire vous avez un serveur dédié ?

Vous êtes fait hacker à quel niveau du site donc tous ce qui se trouve à la racine ou les fichiers systèmes de votre serveur ?

 

Vous gérez vous même le serveur ?

Edited September 13, 2015 by Oron (see edit history)

[Eolia]

A priori ovh supprime les fichiers suspects ou en interdit l'accès.

 

AVAST pour du php ou js c'est inutile et donnera plein de faux positifs.

 

Ce qui est important:

Modifier vos codes d'accès à votre panel, ftp, base de données et BO

Répercuter ces changements dans config/settings.inc.php

Comparer les fichiers avec ceux d'une archive neuve de la même version que la votre.

 

Bonjour,

Franchement cela m'étonnerait que certains fichiers soient infectés. Il faudrait que ton hackeur modifie les fichiers PS ce qui est peu probable. PS est assez sécurisé 

Avant de te lancer dans une migration (toujours hazardeux), essaye ton site ailleurs en recopiant ton répertoire et ta base. 

Si tu peux aussi comparer tes fichiers avec une de tes sauvegardes (si tu en as), c'est bien aussi

Guillaume

Si le hackeur a eu accès au serveur (par un WP ou autre) il fait ce qu'il veut sur les fichiers ^^ La sécurité de Prestashop n'a rien à voir la-dedans

[Gnomal]

Bonjour à tous !

Merci pour vos réponses ! Pour la solution, je me suis simplement connecté au serveur OVH qui permet de télécharger les back up de plusieurs jours ou semaines avant. Du coup j'ai récupéré les fichiers propres, j'ai tout supprimé du serveur et re-mit les propres. Puis mise à jour du systeme et des modules + supression des wordpress de dev qui étaient dessus. J'espere que ca suffira à combler la faille. J'ai aussi changé les MDP

Grand merci à vous tous.