Vulnérabilité et hack

[jlweb]

Bonjour,

 

Je viens de remarquer que mon site devait comporter une vulnérabilité mais je ne sais pas vraiment où. 

 

Version 1.6.0.14

 

Je viens de m'percevoir qu'un lien vers l'un de mes concurrent avait été ajouté sur une page CMS de mon site. Bien entendu, ni moi ni mes collaborateurs ne sont à l'origine de ce lien ...

 

Je vois alors 2 solutions à cela :

- l'intrusion s'est faite via le back-office (et alors là, à part changer le mot de passe il n'y a rien d'autre à faire)

- l'intrusion s'est faite via la BDD MySQL (c'est plus inquiétant)

- l'intrusion s'est faite via FTP ou SSH (c'est aussi inquiétant)

 

Je soupçonne le chargement d'un script quelque part, permettant par exemple d'accéder à la BDD. 

 

Y a t il des témoignages concernant des cas similaires ? Avez-vous des pistes ? 

 

Merci d'avance :-)

[Eolia]

Commencez par déposer plainte contre votre concurrent^^

[jlweb]

Il me paraît évident que le hack ne vient pas de lui ... mais d'une tierce personne qui essai de nous monter l'un contre l'autre. 

Et un dépôt de plainte ne corrigera pas la vulnérabilité ;-)

[Eolia]

Que disent les logs à la date de la modif (bdd, logs Presta et logs serveur) ?

[jlweb]

Difficile de dire car le hack semble dater de plus d'un an ... et je ne sais pas comment retrouver l'origine de la modification (si tu as une piste d'ailleurs pour avancer sur ce point , je suis preneur )

[Eolia]

Depuis un an et vous ne vous en rendez compte que maintenant ?

 

Ca ne ressemble pas vraiment à un hack.... la page du concurrent n'aurait-elle pas servi de modèle et une url aurait été oubliée ?...

 

C'est quelle page cms ?

[jlweb]

Depuis un an et vous ne vous en rendez compte que maintenant ?

 

Ca ne ressemble pas vraiment à un hack.... la page du concurrent n'aurait-elle pas servi de modèle et une url aurait été oubliée ?...

 

C'est quelle page cms ?

C'est sûr et certain que c'est un hack. Il s'agit de la page des mentions légales.

Nous avions déjà corrigé cela il y a quelques temps.

[Eolia]

C'est flou votre truc... depuis plus d'un an ou il y a quelques temps ? c'est à dire, des jours, des semaines, des mois ?

[jlweb]

D'après webarchive, le lien est présent au moins depuis janvier 2016 ... 

[maestrobo]

J'ai déja vu qqchose de similaire... souvent un copier coller sans regarder le code source qui est fait par un stagiaire ou un salarié qui n'a pas envie de se prendre la tête... souvent dans les fiches produits.

 

Mais bon dans les mentions légales, quel interet?  En effet, on peut se poser la question.

Maintenant faut voir si un ancien salarié, stagiaire n'a pas accès encore au back office.

 

Changer les mots de passe du site.