/Xsam_Xadoo_00Bot.php - Ficher phpunit

[Nordidi13]

Bonjour à tous,

Version 1.6 de presta, hébergeur OVH

j'ai remarquer qu'un fameux /Xsam_Xadoo_00Bot.php a tenter 642 connexions à mon site web.

après quelque recherche il semblerait que le fichier phpunit pourrait être une des " causes " de cette vulnérabilité.

après une recherche de fichiers via Filezilla > Serveurs > recherche de fichier distant, je peux observer une vingtaine de fichier "PHPUNIT.XML" et "PHPUNIT.XML.DIST", dois-je tous les supprimer ?

Quelqu'un à deja fait face à ce problème ?

Merci d'avance 

Edited March 2, 2021 by Nordidi13 (see edit history)

[doekia]

C'est surtout les phpunit php la cause ... virer tout les répertoires phpunit, ils n'ont tien à faire en production et déverminez votre site car il est fort a parier qu'il a été infecté à la suite de ce scan

[Nordidi13]

Merci de t'as réponse.

Je n'ai aucun dossier mais uniquement des fichier phpunit xml dans mon FTP

Puis-je savoir comment déverminez un site ?

[Nordidi13]

[Nordidi13]

J'ai en effet 1 fichier se trouvant dans le module : Advancedeucompliance/test

ainqi qu'une vingtaine de fichiers DIST se trouvant un peu de partout

[Eolia]

supprimez le répertoire /test de ce module, Prestashop l'a oublié il y a 1 an et il n'aurait jamais dû être là.

 

[Nordidi13]

Merci beaucoup

[Nordidi13]

J'ai uniquement ça à faire ?