virus détéctés sur mon site - site hors ligne http erreur 500

[nellbnf]

Bonjour à tous,

 

Je vous demande une aide en tant que gérant de mon e commerce. J'ai acheté un module qui scan le site pour détecter des fichiers infectés par un virus.

13 fichiers étaient détectés infectés. J'ai mis les fichiers en quarantaine. 5 minutes après, le site (back office et front office) était hors ligne.

 

Message d 'erreur : 

Cette page ne fonctionne pas

Impossible de traiter cette demande via www.chrisfreshparis.fr à l'heure actuelle.

HTTP ERROR 500

J' ai verifie les droits d acces aux fichiers ftp de mon site, ils apparaissaient en 755. les autorisation maximum. j ai modifie les autorisations des fichiers en 644 afin que le public et les groupes ne puissent pas ecrire et executer les fichiers.

malheureusement, le site est toujours hors ligne. 

mon hebergeur est ovh.

je pense que mon site a ete pirate, beaucoup de sites russes et bulgares se connectaient sur mon site.

merci de me dire quels fichiers modifier pour remettre mon site en ligne

a l' aide, piratage informatique, c'est un probleme à developper pour avertir tous les gérants de sites internet pour eviter les dommages dus aux virus et pirates informatiques.

 

SI QUELQU UN VEUT BIEN M AIDER CE SERA AVEC UN GRAND PLAISIR CAR JE N'ai pas de solutions pour remettre mon site en ligne, plusieurs de mes clients attendent la livraison de leur commande et ne pourront pas acceder a leur suivi.

Merci a toutes et a tous pour votre aide.

[Aletren]

essai d'activer le mod debug et actualise la page 

[doekia]

Lors des pénétrations, il est courant que les hackers injecte du code dans le contrôleur login du bo. Ton outils a du bannir le login.

 

Attention, ceci signifie sûrement que le/les hackers connaissent tout tes identifiant.

 

Un automate de détection va sûrement laisser plein de portes dérobées. Il faut faire un audit nettoyage par un intervenant.

 

PM moi si tu ne connais personne.

[Eolia]

Bon, en même temps si vous avez mis les fichiers en quarantaine et que c'était des fichiers nécessaire au fonctionnement de Prestashop, c'est un peu normal que ça plante^^

[nellbnf]

Merci, 

 

Voici le message d'erreur :

 

PS_MODE_DEV

Fatal error: Class 'ToolsCore' not found in /home/chrisfrefq/www/override/classes/Tools.php on line 11

Comment faire pour retrouver l'écriture de ce fichier ? 

D'après ce que lis en anglais, il manque une ligne dans ce fichier qui a crée une erreur fatale.

 

Si vous avez la réponse, j'ai utilisé le module anti virus webanti, peut être que le fichier a été effacé par l'antivirus lors de la mise en quarantaine. Je pense que la base de donnée n'a pas été intégralement atteinte, en tout cas je l'espère. En tout cas, je n'ai pas supprimé les fichiers détectés inféctés par l'antivirus.

 

Merci pour vos idées ou suggestions    

[Aletren]

oui le fichier est supprimé par l'antivirus 

[doekia]

Très étonnant que Tools.php ait été détecté comme infecté. Les hacker n'ont que très peu d'interrêt à infecter ce code. Plus efficace ailleurs. Je me demande si ton "anti-virus" n'est pas un peu "je comprends pas le code -> je fais du zèle et pouf".

 

Tu dois impérativement remettre le classes/Tools.php d'origine de ta version exacte sinon rien ne fonctionnera

[nellbnf]

merci pour le "zèle"

 

c'est PrestaShop Enthusiast qui m'a gentiment expliqué comment trouver où se situe le problème. En effet, j'ai utilisé un antivirus car mon site était en train de ralentir et le service n'était plus optimal. 

 

En tout cas le fichier infecté a été super efficace, je n'ai plus accès  à mon site et il n'est plus en ligne.

 

Je croyais etre sur un forum d'entraide, non pas sur un forum pour attraper des clients pour une société de services. Si je veux payer les services d'un webmaster, je sais ou frapper.

En l'occurence, je cherchais de l'aide pour rétablir le site que j'ai créé par mes propres moyens.

 

De plus, l'antivirus que j'utilise garantit ne pas "supprimer" les fichiers en quarantaine. Les fichiers sont mis de coté, pas supprimés. Mise en quarantaine et supression de fichier c'est pas pareil.

 

En tout cas, le dévelopeur de  l'antivirus va rétablir tout ça et vite fait avant que je porte plainte.

 

Merci pour votre aide et suggestions.

Edited July 9, 2017 by nellbnf (see edit history)

[doekia]

Je crois bien t'avoir aidé espèce de malpoli.

 

Après un site infecté, si tu savais de quoi tu parle, il faut y passer au moins 3-4 heures de vrai travail quand on sait que chercher, et comment pour être 95% sûr d'avoir éliminé la menace et il n'y a pas de recette "one click", ni de 100%.

 

Grand bien te fasse avec ton anti-virus (d'ailleurs si tu savais lire c'est lui que j'ai accusé de zèle). Si tu as été infecté, soit sûr que les hackers ont noté la totalité de tes identifiants dans leur base de données. Tu sera réinfecté à vitesse grand V et probablement que la prochaine fois ton hébergeur fermera purement et simplement ton site et ce sans sommation.

 

J'offre mon aide gratuitement ici comme tu devrais le savoir si tu avais un peu regardé (a non c'est vrai tu viens d'arriver au point de confondre le rank et le pseudo des intervenants, et tu crois que l'on te doit tout). Mais quand le travail devient important, désolé je propose une intervention payante. Je ne suis pas mère Thérésa, j'ai moi aussi des factures à payer.

Edited July 9, 2017 by doekia (see edit history)

[Eolia]

Bon inutile de m'envoyer un MP, l'aide c'est sur le forum et si besoin de MP, c'est moi qui l'envoie^^

 

Donc pour ton problème il n'y a pas 36 solutions:

- Soit tu maitrises le code et tu es capable d'analyser les fichiers en quarantaine pour savoir si code malicieux il y a

- Soit tu demandes à un professionnel qui va scanner tes 300 000 lignes de code et tes 45 000 fichiers.

 

Les fichiers core sont dans le zip correspondant à ta version, pour le reste il faut mettre le nez dedans et discerner le bon du mauvais.

Edited July 9, 2017 by Eolia (see edit history)

[nellbnf]

Merci pour vos suggestions et avis,

 

Je demandais votre aide ou avis, pas de tout faire pour moi ! Le site je l'ai créé moi meme, mais ce genre de problème semble également dépasser les professionnels. Meme les plus grandes entreprises font face à des attaques de virus.

 

Je vous remercie quand meme pour l'info Eolia afin de trouver le fichier effacé.

 

Je regrette juste les insultes, je ne pensais etre malpoli avec qui que ce soit.

 

Merci à tous de votre intéret et participation à mon problème.