JulesLambda Posted March 16, 2017 Share Posted March 16, 2017 Bonjour à tous !Alors voilà je m'explique : Mon site internet a été victime d'une attaque pirate. En effet, quelqu'un s'est introduit et a créé des pages de phishing.Suite à cela, mon hébergeur (OVH) a verrouillé le site internet en attendant que je supprime les différentes pages qu'ils m'avaient demandés.Après suppressions via FTP, lorsque je réactive le site, plus aucun moyen d'accéder au BackOffice.Lorsque je vais sur l'URL pour le BackOffice je tombe sur une page erreur 500.J'ai donc fait des recherches à droite à gauche pour comprendre d'où cela venait. Malheureusement tout le monde a des erreurs différentes et vu qu'en plus moi c'est un pirate qui a pu passer par là, il a pu mettre pas mal de choses dans le désordre.J'aimerai donc votre aide pour m'aider à résoudre ce problème step by step si possible Ma version de Prestashop : 1.6.1.6 Merci inifiniment de votre aide. Link to comment Share on other sites More sharing options...
Johann Posted March 16, 2017 Share Posted March 16, 2017 Essaie en renommant le .htaccess à la racine ? Link to comment Share on other sites More sharing options...
JulesLambda Posted March 17, 2017 Author Share Posted March 17, 2017 Essaie en renommant le .htaccess à la racine ? Quand tu dis renommer c'est à dire l'appeler par exemple ".htaccessold" et voir les messages ? Si c'est le cas, voilà ce qu'il m'affiche pour la home : Parse error: syntax error, unexpected T_OBJECT_OPERATOR in /home/greenadd/www/index.php on line 33 Et voilà ce qu'il m'affiche quand je vais dans le backoffice : Parse error: syntax error, unexpected T_OBJECT_OPERATOR in /home/greenadd/www/admin*****/index.php on line 58 Link to comment Share on other sites More sharing options...
Johann Posted March 17, 2017 Share Posted March 17, 2017 oui, c'était le but de ce test ! tu peux copier les lignes en question ici ? la ligne 33 du index.php de la racine, par exemple et / ou essayer en réuploadant ces fichiers "propres" (en provenance d'un zip de la même version de PS) sur ton ftp ? Link to comment Share on other sites More sharing options...
JulesLambda Posted March 17, 2017 Author Share Posted March 17, 2017 oui, c'était le but de ce test ! tu peux copier les lignes en question ici ? la ligne 33 du index.php de la racine, par exemple et / ou essayer en réuploadant ces fichiers "propres" (en provenance d'un zip de la même version de PS) sur ton ftp ? Alors voilà pour le fichier à la racine : Dispatcher::getInstance()->dispatch(); Et voilà pour le fichier dans le admin : Dispatcher::getInstance()->dispatch(); Et quand j'ai remplacé avec la version clean : Toujours la ligne 58 pour la version admin Mais la version à la racine a changé et m'indique la ligne 28 (qui est un commentaire) Link to comment Share on other sites More sharing options...
Johann Posted March 17, 2017 Share Posted March 17, 2017 mouais, pas évident sans mettre plus le nez dans le serveur... ce que tu peux faire sans trop de risque, c'est réuploader tout le zip dézippé, avec le bon nom pour le répertoire du backoffice). Ca écraserait les merdes que l'attaque aurait introduites dans les fichiers natifs de PS. Mais s'ils ont ajouté d'autres fichiers en plus, ils resteraient.Fais une sauvegarde avant quand meme Link to comment Share on other sites More sharing options...
JulesLambda Posted March 17, 2017 Author Share Posted March 17, 2017 mouais, pas évident sans mettre plus le nez dans le serveur... ce que tu peux faire sans trop de risque, c'est réuploader tout le zip dézippé, avec le bon nom pour le répertoire du backoffice). Ca écraserait les merdes que l'attaque aurait introduites dans les fichiers natifs de PS. Mais s'ils ont ajouté d'autres fichiers en plus, ils resteraient. Fais une sauvegarde avant quand meme Alors voilà j'ai réupload tous les fichiers en écrasant les anciens et toujours les mêmes messages. Vous voulez peut être accés serveur en privé ou je sais pas... ? :/ Link to comment Share on other sites More sharing options...
JulesLambda Posted March 19, 2017 Author Share Posted March 19, 2017 Up !Personne n'a de solution à mon problème du coup ? :/ Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now