Erreur 500 après hack

xavpiaf · December 5, 2016

Bonjour à tous,

Voilà, je me suis fais hacker et depuis plus d'accès à mon site. Page blanche, puis erreur 500.

J'ai régénérer mon fichier .htaccess cela ne focntionne..

Que puis je faire?

Merci

http://armagnac-du-gers.fr/fr/

Eolia · December 5, 2016

Je pense qu'une intervention sérieuse s'impose.

Vous parlez de hack, le site a été sécurisé depuis ? Par qui ? Comment ?

L'ensemble des fichiers infectés a été contrôlé et nettoyé ?

xavpiaf · December 5, 2016

oui je penses les avoir tous supprimés et nettoyé

Micke21 · December 5, 2016

Bonjour,

vous avez remonté tous les fichiers du site ? êtes vous du nom de la base de données, avez vous fait une restaure saine ?

Bon courage

Eolia · December 5, 2016

Vous pensez ?

Vous avez contrôlé tous les répertoires et contenus des fichiers avec un grep ?

Les différents hacks que j'ai rencontré depuis le 8 juillet dernier opéraient de différentes manière, mais surtout en modifiant des fichiers existants (Comme le AdminCntroller par exemple, qui envoie votre mail et pass à toute la planète^^)

Fichiers css réécrits en php

Pages de paiement modifiées

Pléthore de scripts encodés (A commencer par index.php à la racine du site...)

xavpiaf · December 5, 2016

J'ai passé passé tous les fichiers modifiés à la date du hack...

Non pas de restauration saine car malheureusement je n'ai pas de sauvegarde récente

La base de donnée n'a pas été touchée .

Oron · December 5, 2016

Bonjour à tous,

Voilà, je me suis fais hacker et depuis plus d'accès à mon site. Page blanche, puis erreur 500.

J'ai régénérer mon fichier .htaccess cela ne focntionne..

Que puis je faire?

Merci

http://armagnac-du-gers.fr/fr/

Bonjour

Une erreur 500 n'est pas forcément un site qui est hacker !! et les sites hacker ne se mettent pas en erreur 500 aucun intérêt pour le hackeur

Avant de crier au hack vérifier avec votre hébergeur !!

oui je penses les avoir tous supprimés et nettoyé

S'ils sont supprimés c'est sûr ils sont nettoyés, vous avez fait quoi exactement ?

J'ai passé passé tous les fichiers modifiés à la date du hack...

Non pas de restauration saine car malheureusement je n'ai pas de sauvegarde récente

La base de donnée n'a pas été touchée .

Si des fichiers sont hacker la base de donnée peut contenir des données du hackeur, comment êtes-vous sûr que la base de donnée n'a pas été toucher ?

xavpiaf · December 5, 2016

j'ai aussi changés tout les mots de passe

Eolia · December 5, 2016

Ok, on va partir sur lefait qu'il a tout nettoyé^^

Supprimez votre htaccess

Allez dans SEO & URL , modifiez un paramètre (url friendly par exemple) enregistrez, puis remettez-le comme avant et ré-enregistrez

Le fichier htaccess va être regénéré.

Si toujours page blanche, le problème vient d'un fichier php modifié, dans ce cas

Activez l'affichage des erreurs pour en savoir plus, en modifiant cette ligne au début du fichier config/defines.inc.php :

define('_PS_MODE_DEV_', false);

par

define('_PS_MODE_DEV_', true);

Et donnez-nous l'erreur après avoir rafraichi la page

xavpiaf · December 5, 2016

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator at to inform them of the time this error occurred, and the actions you performed just before this error.

More information about this error may be available in the server error log.

Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

Eolia · December 5, 2016

Euh... Après avoir mis sur "true" ? define('_PS_MODE_DEV_', true);

Si oui, alors il faut regarder le fichier error.log de votre hébergement

xavpiaf · December 5, 2016

Oui après avoir mis "true"

Je suis hébergé par 1and1

Eolia · December 5, 2016

Personne n'est parfait^^

Si vous n'avez pas accès à ce fichier (error.log) demandez à votre hébergeur

xavpiaf · December 5, 2016

Pas d'accès à ce fichier

xavpiaf · December 5, 2016

RewriteEngine On

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . index.php [L]

</IfModule>

# ~~start~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again

# .htaccess automaticaly generated by PrestaShop e-commerce open-source solution

# http://www.prestashop.com - http://www.prestashop.com/forums

SetEnv HTTP_MOD_REWRITE On

</IfModule>

RewriteEngine on

RewriteRule . - [E=REWRITEBASE:/]

RewriteRule ^api/?(.*)$ %{ENV:REWRITEBASE}webservice/dispatcher.php?url=$1 [QSA,L]

# Images

RewriteRule ^([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$1$2$3.jpg [L]

RewriteRule ^([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$1$2$3$4.jpg [L]

RewriteRule ^([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$1$2$3$4$5.jpg [L]

RewriteRule ^([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$1$2$3$4$5$6.jpg [L]

RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$1$2$3$4$5$6$7.jpg [L]

RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$1$2$3$4$5$6$7$8.jpg [L]

RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$7/$1$2$3$4$5$6$7$8$9.jpg [L]

RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$7/$8/$1$2$3$4$5$6$7$8$9$10.jpg [L]

RewriteRule ^c/([0-9]+)(\-[\.*_a-zA-Z0-9-]*)(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/c/$1$2$3.jpg [L]

RewriteRule ^c/([a-zA-Z_-]+)(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/c/$1$2.jpg [L]

# AlphaImageLoader for IE and fancybox

RewriteRule ^images_ie/?([^/]+)\.(jpe?g|png|gif)$ js/jquery/plugins/fancybox/images/$1.$2 [L]

# Dispatcher

RewriteCond %{REQUEST_FILENAME} -s [OR]

RewriteCond %{REQUEST_FILENAME} -l [OR]

RewriteCond %{REQUEST_FILENAME} -d

RewriteRule ^.*$ - [NC,L]

RewriteRule ^.*$ %{ENV:REWRITEBASE}index.php [NC,L]

</IfModule>

AddType application/vnd.ms-fontobject .eot

AddType font/ttf .ttf

AddType font/otf .otf

AddType application/x-font-woff .woff

#If rewrite mod isn't enabled

ErrorDocument 404 /index.php?controller=404

# ~~end~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again

xavpiaf · December 5, 2016

Est-ce que faire une mise à jour prestashop peut regler le problème ?

Merci

Edited December 5, 2016 by xavpiaf (see edit history)

Eolia · December 5, 2016

Euh votre htaccess comporte des choses qu'il ne devrait pas^^

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]
</IfModule>

Est à supprimer.

Je vous avait d'ailleurs dit de commencer par supprimer complètement le htaccess et le faire re-générer par Prestashop, mais si vous savez mieux, et bien...

xavpiaf · December 5, 2016

Je l'avais supprimé

Oron · December 5, 2016

Est-ce que faire une mise à jour prestashop peut regler le problème ?

Merci

Avant de faire une mise à, jour vous devez résoudre les problèmes, la mise à jour n'est pas sur l'intégralité des fichiers.

Je vais placer ce topic au bon endroit Utilisation de Prestashop Configuration et difficultés

xavpiaf · December 6, 2016

Réparé il restait un souci dans le fichier index.php. Je l'ai remplacé

Eolia · December 6, 2016

C'est bien ce que je disais...

S'il en reste un rien n'est moins sur qu'il en reste d'autre.

J'espère que lorsque que vous avez fait le nettoyage, vous l'avez effectué sur un clone hors-ligne, autrement, le temps que vous scanniez vos fichiers, le hack a continué et probablement réinfecté des fichiers nettoyés précédemment...

Enfin, chez moi, votre site est toujours HS...

xavpiaf · December 6, 2016

Reste un hic, mon module de paiement n'apparaît plus?

Avez vous une idée?

Le site est-il toujours HS?

Merci pour votre aide

Eolia · December 6, 2016

Mettez à jour ou réinitialisez votre module de paiement, puis réactivez vos urls simplifiées (c'est l'url donnée dans le post n°1 qui me mets une erreur à cause de ça)

xavpiaf · December 6, 2016

Je vous remercie. Cela fonctionne bien maintenant..

Un grand merci pour votre aide.

xavpiaf · December 6, 2016

Erreur : veuillez vérifier votre configuration

Si quelqu'un peut m'aider, sous prestashop 1.6.0.7

Erreur 500 après hack

Recommended Posts

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Create an account or sign in to comment

Create an account

Sign in