Hugo Ilo Posted January 8, 2021 Share Posted January 8, 2021 Bonjour, Je sollicite de l'aide car je suis face à un problème que je ne sais pas par où aborder. Ma femme a un site Prestashop qu'elle utilise pour vendre ses créations. Elle n'est pas informaticienne, son site est juste un outil de vente. Son site fonctionne sous Prestashop 1.4.3.0. Depuis 15 jours, elle constatait des "bizarreries" mais le site fonctionne, des commandes sont passées sans problème. C'est par hasard que j'ai découvert ce midi que Google référençait son site avec des caractères chinois ou japonais, des URLs sont rajoutées. Connecté en FTP, j'ai regardé les fichiers du répertoire racine (notamment index.php) et ai vu que les fichiers contenaient du code pollué. Je ne suis pas du tout développeur PHP donc ne me sens pas du tout à l'aise pour épurer les fichiers. Je pense qu'il faudrait remettre les fichiers à l'état d'origine. Mon analyse vous semble t'elle correcte ? Et où trouver les sources Prestashop 1.4.3.0 ? Merci par avance de votre aide et vos avis 🙂 Hugo Link to comment Share on other sites More sharing options...
Eolia Posted January 8, 2021 Share Posted January 8, 2021 https://www.prestashop.com/fr/file/prestashop1.4.3.0.zip-0/download?token=idKl4wiJ Mais il faudrait corriger la faille par où ils sont rentrés (un module ou un wordpress pas à jour) Link to comment Share on other sites More sharing options...
Hugo Ilo Posted January 8, 2021 Author Share Posted January 8, 2021 14 minutes ago, Eolia said: https://www.prestashop.com/fr/file/prestashop1.4.3.0.zip-0/download?token=idKl4wiJ Mais il faudrait corriger la faille par où ils sont rentrés (un module ou un wordpress pas à jour) Merci de votre aide ! ❤️ Il y a des modules plus à suspecter que d'autres ? Link to comment Share on other sites More sharing options...
Eolia Posted January 8, 2021 Share Posted January 8, 2021 https://bb.enter-solutions.net/topic/1075/des-modules-et-des-hacks-liste-non-exhaustive-des-modules-présentant-un-risque Link to comment Share on other sites More sharing options...
Hugo Ilo Posted January 8, 2021 Author Share Posted January 8, 2021 5 minutes ago, Eolia said: https://bb.enter-solutions.net/topic/1075/des-modules-et-des-hacks-liste-non-exhaustive-des-modules-présentant-un-risque Merci ... C'est assez impressionnant 🙄 Link to comment Share on other sites More sharing options...
Hugo Ilo Posted January 8, 2021 Author Share Posted January 8, 2021 J'ai une question sans doute stupide : dois je replacer tous les fichiers de l'archive ? Link to comment Share on other sites More sharing options...
Eolia Posted January 8, 2021 Share Posted January 8, 2021 Oui et non^^ Les modules ont du être mis à jour depuis Le répertoire admin doit avoir un autre nom chez vous Le répertoire /install ne doit pas être copié Cette opération ne fait que corriger des fichiers coeur qui auraient été modifiés, en aucun cas cela ne supprime des éléments indésirables qui auraient été ajoutés par les scripts malveillants. (le fichier index.php ne se modifie pas tout seul, c'est un autre fichier qui le modifie) Link to comment Share on other sites More sharing options...
.png.022b5452a8f28f552bc9430097a16da2.png)
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now