jujuko Posted July 14, 2017 Share Posted July 14, 2017 Bonjour, J'ai un site prestashop qui n'arrête pas d'être piraté...Des url sont créées sans arrêt, sans que je ne puisse rien faire.Google me met des alertes de sécurité : Ces pages semblent avoir été créées par un pirate informatique dans le but d'introduire du spam dans les résultats de recherche. OVH a même mis hors ligne mon site. Depuis, j'ai supprimé tous les fichiers du ftp (des fichiers php avaient été uploadé sur la racine du ftp et dans le dossier module) et remis une sauvegarde qui date d'avant le piratage. J'ai mis à jour Prestashop et tous les modules, changé les mots de passe FTP, BDD, admin Prestashop. La base de données par contre je l'ai laissé (afin de ne pas perdre de données vu que je n'avais pas une sauvegarde récente...). A priori, la base de données n'est pas touchée. Après examen de google, plus de soucis signalé. Cela n'a duré que 2 jours, de nouveau, j'ai des url qui sont "créées".Exemple d'url : https://undeuxtroismarques.com/45-2-ans?f5c7syarakuin-storef9et81ss-ga-qq-e-274J'ai énormément de visiteurs japonais sur le site... Pouvez-vous m'aider ? J'ai beau regarder dans les logs ovh, je ne trouve pas la cause... Link to comment Share on other sites More sharing options...
arnaudguy Posted July 15, 2017 Share Posted July 15, 2017 Pas facile en effet ! j'ai la même chose ! Link to comment Share on other sites More sharing options...
jujuko Posted July 15, 2017 Author Share Posted July 15, 2017 (edited) Vous avancez dans vos recherches vous ?De nouveau ce matin, 2 fichiers uploadé sur la racine du ftp et dans le dossier modules.Les autorisations des dossiers sont pourtant en 705... Je sais plus quoi faire ! Edited July 15, 2017 by jujuko (see edit history) Link to comment Share on other sites More sharing options...
arnaudguy Posted July 15, 2017 Share Posted July 15, 2017 Oui, j'ai désinfecté le site de mon client, remplacé tout les fichiers par ceux d'origine. Ensuite fait tous le travail pour que les urls soient supprimé. Depuis 2 semaines le calme tout ce passait bien, ce matin un message de la search console... mais j'ai l'impression que c'est un autre type d'attaque. Link to comment Share on other sites More sharing options...
coeos.pro Posted July 15, 2017 Share Posted July 15, 2017 Depuis, j'ai supprimé tous les fichiers du ftp (des fichiers php avaient été uploadé sur la racine du ftp et dans le dossier module) et remis une sauvegarde qui date d'avant le piratage. à mon avis la sauvegarde doit être contaminée Link to comment Share on other sites More sharing options...
arnaudguy Posted July 15, 2017 Share Posted July 15, 2017 +1 pour moi c'était le cas ! Link to comment Share on other sites More sharing options...
jujuko Posted July 15, 2017 Author Share Posted July 15, 2017 Pourtant la sauvegarde date de février, les premiers problèmes de fichier uploadés datent de mars.Et les problèmes de création d'url datent de juin...La base de données, qui elle n'a pas changé, peut-elle être en cause ? Link to comment Share on other sites More sharing options...
Ariane Web et Plus Posted July 18, 2017 Share Posted July 18, 2017 La base de données, qui elle n'a pas changé, peut-elle être en cause ? Oui malheureusement, il faut aussi nettoyer la base de donnée si les attaquent continuent aprés vos actions. Vous pouvez aussi tester de remettre les fichiers d'origine de prestashop (tout ceux du coeur et des modules) Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now