Edit History

ikaris · August 30, 2020

Bonjour

J'ai récupéré le site sur le FTP (celui de J-3 avant l'attaque et que j'avais restauré depuis la console OVH le lendemain du hack).

Puis je l'ai comparé avec une ancienne sauvegarde. J'ai pas vu d'autres dossiers suspects.

Ensuite j'ai fait des recherches avec Netbeams sur certains termes comme "batajax, xsamxadoo, xsam_baja..." et j'ai rien trouvé.

Je peux être passé à côté de quelque chose, mais je sais pas trop quoi rechercher en fait. je vais encore surveiller les logs quelques jour pour voir si le robot reviens.

C'est une sacrée attaque ce hack quand même !!

[EDIT J+4]

Retour hier du robot mais le module sampledatainstall a été supprimé, c'est OK.

le robot tente aussi de passer par jmsslider mais qui n'est pas présent sur mon shop (1.6.0.14).

et attention aussi pour les version 1.7.xxx il faut corriger la faille vendor/..../phpunit car le robot tente aussi par là...

ikaris · August 30, 2020

Bonjour

J'ai récupéré le site sur le FTP (celui de J-3 avant l'attaque et que j'avais restauré depuis la console OVH le lendemain du hack).

Puis je l'ai comparé avec une ancienne sauvegarde. J'ai pas vu d'autres dossiers suspects.

Ensuite j'ai fait des recherches avec Netbeams sur certains termes comme "batajax, xsamxadoo, xsam_baja..." et j'ai rien trouvé.

Je peux être passé à côté de quelque chose, mais je sais pas trop quoi rechercher en fait. je vais encore surveiller les logs quelques jour pour voir si le robot reviens.

C'est une sacrée attaque ce hack quand même !!

[EDIT J+4]

Retour hier du robot mais le module sampledatainstall a été supprimé, c'est OK.

le robot tente aussi de passer par jmsslider mais qui n'est pas présent sur mon shop (1.6.0.14).

et attention aussi pour les version 1.7.xxx il faut corriger la faille vendor/..../phpunit

ikaris · August 30, 2020

Bonjour

J'ai récupéré le site sur le FTP (celui de J-3 avant l'attaque et que j'avais restauré depuis la console OVH le lendemain du hack).

Puis je l'ai comparé avec une ancienne sauvegarde. J'ai pas vu d'autres dossiers suspects.

Ensuite j'ai fait des recherches avec Netbeams sur certains termes comme "batajax, xsamxadoo, xsam_baja..." et j'ai rien trouvé.

Je peux être passé à côté de quelque chose, mais je sais pas trop quoi rechercher en fait. je vais encore surveiller les logs quelques jour pour voir si le robot reviens.

C'est une sacrée attaque ce hack quand même !!

[EDIT J+4]

Retour hier du robot mais le module sampledatainstall a été supprimé, c'est OK.

le robot tente aussi de passer par jmsslider mais qui n'est pas présent sur mon shop (1.6.0.14).

et attention aussi pour les version 1.7.xxx il faut corriger la faille vendor/..../phpunit

ikaris · August 22, 2020

Bonjour

J'ai récupéré le site sur le FTP (celui de J-3 avant l'attaque et que j'avais restauré depuis la console OVH le lendemain du hack).

Puis je l'ai comparé avec une ancienne sauvegarde. J'ai pas vu d'autres dossiers suspects.

Ensuite j'ai fait des recherches avec Netbeams sur certains termes comme "batajax, xsamxadoo, xsam_baja..." et j'ai rien trouvé.

Je peux être passé à côté de quelque chose, mais je sais pas trop quoi rechercher en fait. je vais encore surveiller les logs quelques jour pour voir si le robot reviens.

C'est une sacrée attaque ce hack quand même !!

[EDIT J+4]

Retour hier du robot mais le module sample data install a été supprimé, c'est OK.

ikaris · August 22, 2020

Bonjour

J'ai récupéré le site sur le FTP (celui de J-3 avant l'attaque et que j'avais restauré depuis la console OVH le lendemain du hack).

Puis je l'ai comparé avec une ancienne sauvegarde. J'ai pas vu d'autres dossiers suspects.

Ensuite j'ai fait des recherches avec Netbeams sur certains termes comme "batajax, xsamxadoo, xsam_baja..." et j'ai rien trouvé.

Je peux être passé à côté de quelque chose, mais je sais pas trop quoi rechercher en fait. je vais encore surveiller les logs quelques jour pour voir si le robot reviens.

C'est une sacrée attaque ce hack quand même !!

[EDIT J+4]

Retour hier du robot : module sample data install supprimé c'est OK

ikaris · August 22, 2020

Bonjour

J'ai récupéré le site sur le FTP (celui de J-3 avant l'attaque et que j'avais restauré depuis la console OVH le lendemain du hack).

Puis je l'ai comparé avec une ancienne sauvegarde. J'ai pas vu d'autres dossiers suspects.

Ensuite j'ai fait des recherches avec Netbeams sur certains termes comme "batajax, xsamxadoo, xsam_baja..." et j'ai rien trouvé.

Je peux être passé à côté de quelque chose, mais je sais pas trop quoi rechercher en fait. je vais encore surveiller les logs quelques jour pour voir si le robot reviens.

C'est une sacrée attaque ce hack quand même !!

[EDIT]

Retour hier du robot : module sample data install supprimé c'est OK

ikaris · August 21, 2020

Bonjour

J'ai récupéré le site sur le FTP (celui de J-3 avant l'attaque et que j'avais restauré depuis la console OVH le lendemain du hack).

Puis je l'ai comparé avec une ancienne sauvegarde. J'ai pas vu d'autres dossiers suspects.

Ensuite j'ai fait des recherches avec Netbeams sur certains termes comme "batajax, xsamxadoo, xsam_baja..." et j'ai rien trouvé.

Je peux être passé à côté de quelque chose, mais je sais pas trop quoi rechercher en fait. je vais encore surveiller les logs quelques jour pour voir si le robot reviens.

C'est une sacrée attaque ce hack quand même !!

ikaris · August 21, 2020

J'ai récupéré le site sur le FTP et j'ai comparé avec une ancienne sauvegarde. J'ai pas vu d'autres dossiers suspects depuis que j'ai supprimé le dossier xsamxadoo à la racine du site.

Ensuite j'ai fait des recherches avec Netbeams sur certains termes comme "batajax, xsamxadoo, xsam_baja..." mais j'ai rien trouvé.

Je peux être passé à côté de quelque chose, mais je sais pas trop quoi rechercher en fait. je vais encore surveiller les logs quelques jours.

C'est une sacrée attaque ce hack quand même !!

Sign In

Edit History

ikaris

ikaris

ikaris

ikaris

ikaris

ikaris

ikaris

ikaris

Browse

Activity

Go back to prestashop.com