piratage prestashop

[romaboula]

Bonjour,

Je travaille actuellement à la mise à place d'une boutique presta, j'arrive en fin parcours et là mon hébergeur me prévient que mon compte e-mail envoie des e-mails en quantité excessive.

En effet, en vérifiant la version en ligne et la version locale je constate que 2 fichiers nommés sys.php se sont incrustés à la racine de prestashop et dans le répertoire /docs

Ce script se servait de mon compte e-mail pour envoyer du spam, bloquer ma réception d'e-mail, et j'en suis moins certain modifier mes tarifs de livraison de quelques cts euros.

Pour le moment tout me semble revenu dans l'ordre, mais comment faire pour bloquer ce type d'attaque ? Qui a déjà été infecté par ce script ?

merci.

[Sam59]

Je parie que tu utilises Filezilla pour te connecter en FTP et que ton mot de passe est enregistré dans Filezilla...

[romaboula]

non, j'utilise coreftp et oui mon mot de passe est enregistré.

D'après ce que je comprends, ça me semble être une mauvaise chose d'avoir un mot de passe enregistré, non ? pourquoi ?

[Sam59]

Avec Coreftp je ne sais pas, mais avec Filezilla le mot de passe est enregistré en clair.
Très facile donc pour un cheval de troie de le récupérer... le pirate n'a plus qu'à faire ce qu'il veut de ton site.

Dans le doute, change ton MDP ftp...

[romaboula]

merci pour le conseil, je vais le suivre.