mandine35 Posted November 14, 2017 Share Posted November 14, 2017 Bonjour, J'ai un site sous Prestashop 1.5.3.1 Un client m'avait fait un virement et comme rien n'apparaissait sur mon compte, j'ai cherché à comprendre... et je me suis aperçu que le RIB qui s'affiche dans le FO avait été modifié (dans le module fourni d'origine par Prestashop "Paiement par virement bancaire"), ce n'était plus le mien Comment l'expliquer? y aurait-il un problème de sécurité sur ce module? ou ... ? Y a t-il quelque chose à faire pour éviter que ça recommence... Merci de vos retours, expériences... Bonne journée Link to comment Share on other sites More sharing options...
ChDUP Posted November 14, 2017 Share Posted November 14, 2017 pas specialement sur ce module, mais à partir du moment où l'on a accès à votre FTP et donc aux identifiants de la bdd, il est facile de modifier ces informations. Vous avez donc probablement une backdoor qui a été installée (peut etre par un autre module vulnerable). Il faut verifier les dates de modification de vos fichiers, et changer vos identifiants d'accès BO et bdd. Link to comment Share on other sites More sharing options...
Eolia Posted November 14, 2017 Share Posted November 14, 2017 Je confirme ce que dit ChDUP: aucune faille sur ce module qui n'est modifiable que depuis le BO ou le ftp/bdd Vérifiez donc vos accès employés/intervenants et controlez vos fichiers ftp Link to comment Share on other sites More sharing options...
mandine35 Posted November 14, 2017 Author Share Posted November 14, 2017 Merci pour vos réponses plutôt rassurantes ! Bonne journée Link to comment Share on other sites More sharing options...
ChDUP Posted November 14, 2017 Share Posted November 14, 2017 Euh, au contraire, ce n'est pas du tout rassurant. Si vous ne savez pas comment le hacker est entré, cela veut dire que la faille est toujours présente. Link to comment Share on other sites More sharing options...
mandine35 Posted November 15, 2017 Author Share Posted November 15, 2017 Du coup j'ai supprimé le mode de paiement par virement bancaire... Link to comment Share on other sites More sharing options...
ChDUP Posted November 15, 2017 Share Posted November 15, 2017 qui est à peu près le seul module dont on est certain qu'il n'est pour rien dans le piratage subi. ... 1 Link to comment Share on other sites More sharing options...
mandine35 Posted November 15, 2017 Author Share Posted November 15, 2017 Je vous fait rire....c'est déjà ça ! Bon, j'ai modifié aussi aussi l'accès au FO et FTP c'est mieux comme ça Link to comment Share on other sites More sharing options...
Eolia Posted November 15, 2017 Share Posted November 15, 2017 Au FO ca ne sert à rien^^ Au BO, peut-être... Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now