acces back office impossible mais pas partout

[lemarchefrais.fr]

Bonjour,

 

depuis quelques jours l'accès à mon back office m'est impossible pour moi sur tous les navigateurs( chrome, safari, firefox et explorer ), j'ai vidé les cookies et le cache mais rien n'y fait, par contre sur un autre PC , l'accès employé fonctionne correctement !

Je rentre bien mon adresse de la boutique, le nom d utilisateur et le mdp et je reviens sur la page de connexion sans qu il y est d erreur...j'ai tenté une réinitialisation de mdp mais ca ne change rien !

Je ne sais plus quoi faire !!

 

si vous avez une solution???

 

merci

 

ps : je suis chez ionos mais tout est ok chez eux et je suis en prestashop 1.7.7

[ComGrafPL]

 

[Mediacom87]

Voici ce qui apparait sur votre site lors que l'on veut commander.

Dépêchez-vous à corriger cela avant que tous vos clients ne perdent leurs données.

[lemarchefrais.fr]

25 minutes ago, Mediacom87 said:

Voici ce qui apparait sur votre site lors que l'on veut commander.

Dépêchez-vous à corriger cela avant que tous vos clients ne perdent leurs données.

merci, je viens de voir cela aussi, ...par contre comment je corrige????? je n'arrive pas a installer la mise a jour, le module mise a jour 1 click pour mettre le patch de correction

[Mediacom87]

Tout est expliqué là

 

[lemarchefrais.fr]

36 minutes ago, ComGrafPL said:

 

comment je peux le faire sans avoir acces au back office?

via le serveur ionos?

[ComGrafPL]

3 minuty temu, lemarchefrais.fr napisał:

comment je peux le faire sans avoir acces au back office?

via le serveur ionos?

Activez le mode débogage et vérifiez si vous voyez des erreurs associées.

PS: "Concernant le dernier hack #prestashop en cours, voici un script de contrôle et de nettoyage (Ouvrez le zip, prenez le fichier cleaner.php et placez-le à la racine de votre site, puis appelez-le avec cette url: https://votresite.com/cleaner.php)"

https://www.prestashop.com/forums/topic/1067200-hack-prestashop-sur-la-page-de-paiement-nettoyage/

Edited September 20, 2022 by ComGrafPL (see edit history)

[lemarchefrais.fr]

c est ok , je suis entrain

[lemarchefrais.fr]

je viens de lancer le script et du coup le nettoyage et bingo, il y avait bien piratage !!

 

par contre, du coup le script a nettoyé, mais je n ai plus acces du tout maintenant a quoi que ce soit !!

 

Cette page ne fonctionne pas

Impossible de traiter cette demande via lemarchefrais.fr à l'heure actuelle.

HTTP ERROR 500

 

voila ce que j'ai maintenant

 

[ComGrafPL]

5 minut temu, lemarchefrais.fr napisał:

je viens de lancer le script et du coup le nettoyage et bingo, il y avait bien piratage !!

 

par contre, du coup le script a nettoyé, mais je n ai plus acces du tout maintenant a quoi que ce soit !!

 

Cette page ne fonctionne pas

Impossible de traiter cette demande via lemarchefrais.fr à l'heure actuelle.

HTTP ERROR 500

 

voila ce que j'ai maintenant

 

Activer le mode débogage. Nettoyez le cache dans le dossier VAR.

[lemarchefrais.fr]

au secours 

Edited September 20, 2022 by lemarchefrais.fr (see edit history)

[lemarchefrais.fr]

Just now, ComGrafPL said:

Activer le mode débogage. Nettoyez le cache dans le dossier VAR.

ok je vais essayer

 

[lemarchefrais.fr]

je n y arrive pas ....

 

voici le script :

 

 

Script de nettoyage et contrôle pour boutiques PrestaShop by @eolia, version 1.0.79
Ce script est fourni gracieusement et en aucun cas son utilisation ne peut être payante ou facturée

Mémoire OK. Vous avez la dernière version à jour du script -> Démarrage...
Vous pouvez créer une tache cron dans le module cronjobs 1 fois par semaine en appelant https://lemarchefrais.fr/7bcb47ca800a.php automatiquement et recevoir le résultat par mail.

Par sécurité l'url du script a été modifiée. Notez la nouvelle url si vous fermez cette page.
Si vous avez oublié l'url, relancez cleaner.php après l'avoir re-téléchargé

Si des messages de nettoyage ou suppression sont affichés en rouge, votre e-boutique est susceptible d'avoir été attaquée et a été nettoyée mais il est nécessaire de changer les mots de passe des employés PrestaShop.

Contrôle des fichiers admin:

Les fichiers de votre répertoire /admin sont conformes à la version d'origine
 

Contrôle des scripts JS:

Pas de fichier suspect JS detecté => OK
 

Contrôle des images pouvant contenir un script:

Pas de fichier image suspect detecté => OK
>>> Corrigé: MyeCommerce2/controllers/admin/AdminLoginController.php
 

Contrôle de sécurité sur fichiers indésirables connus:

Aucun fichier indésirable connu trouvé
 

Contrôle sur les fichiers sensibles connus pour être modifiés:

Contrôle de defines.inc.php => OK

Contrôle de Dispatcher.php : Fichier php modifié par rapport à la version d'origine => MyeCommerce2/classes/Dispatcher.phpVoir

Contrôle de Hook.php : Fichier php modifié par rapport à la version d'origine => MyeCommerce2/classes/Hook.phpVoir

Contrôle de FrontController.php : Fichier php modifié par rapport à la version d'origine => MyeCommerce2/classes/controller/FrontController.phpVoir

Contrôle de Db.php => OK
Contrôle de Module.php => OK
Contrôle de alias.php => OK
Contrôle de config.inc.php => OK

Contrôle de IndexController.php : Fichier php modifié par rapport à la version d'origine => MyeCommerce2/controllers/front/IndexController.phpVoir

 

contrôle de sécurité sur les fichiers php coeur:

MD5 INTEGRITY : Fichier php modifié par rapport à la version d'origine. Contenu à contrôler => MyeCommerce2/classes/Product.phpVoir

MD5 INTEGRITY : Fichier php modifié par rapport à la version d'origine. Contenu à contrôler => MyeCommerce2/classes/Store.phpVoir

MD5 INTEGRITY : Fichier php modifié par rapport à la version d'origine. Contenu à contrôler => MyeCommerce2/classes/Tools.phpVoir

MD5 INTEGRITY : Fichier php modifié par rapport à la version d'origine. Contenu à contrôler => MyeCommerce2/classes/controller/Controller.phpVoir

MD5 INTEGRITY : Fichier php modifié par rapport à la version d'origine. Contenu à contrôler => MyeCommerce2/classes/controller/ModuleFrontController.phpVoir

MD5 INTEGRITY : Fichier php modifié par rapport à la version d'origine. Contenu à contrôler => MyeCommerce2/classes/shop/Shop.phpVoir

MD5 INTEGRITY : Fichier php modifié par rapport à la version d'origine. Contenu à contrôler => MyeCommerce2/config/defines.inc.phpVoir

Contrôle du patch (Injection SQL possible par cache Smarty) sur MyeCommerce2/config/smarty.config.inc.php => OK

MD5 INTEGRITY : Fichier php modifié par rapport à la version d'origine. Contenu à contrôler => MyeCommerce2/controllers/admin/AdminLoginController.phpVoir

 

Recherche de fichiers php ajoutés:

Fichier php inexistant dans la version d'origine. Contenu à contrôler => MyeCommerce2/config/settings.inc.phpVoir

Recherche de vulnérabilité sur les modules (à titre d'information, si le module est connu il n'y a à priori pas de risque):

Fonction sensible à contrôler: file_put_contents => MyeCommerce2/modules/migrationpro/classes/EDImport.phpVoir

Fonction sensible à contrôler: file_put_contents => MyeCommerce2/modules/orderfees/upgrade/upgrade-0.5.phpVoir

Fonction sensible à contrôler: file_put_contents => MyeCommerce2/modules/orderfees/upgrade/upgrade-1.0.1.phpVoir

Fonction sensible à contrôler: file_put_contents => MyeCommerce2/modules/ps_metrics/upgrade/upgrade-2.0.0.phpVoir

Fonction sensible à contrôler: file_put_contents => MyeCommerce2/modules/stripe_official/vendor/stripe/stripe-php/build.phpVoir

ANALYSE TERMINÉE

!!! ATTENTION !!! Certains de vos fichiers coeurs ont été modifiés.
Si ces modifications ne sont pas volontaires, nous vous conseillons de comparer les fichiers avec les 2 zips (suspicious_xxxx et Prestashop) et de les restaurer dans leur version d'origine si nécessaire.Télécharger l'archive de votre version d'origine Prestashop 1.7.7.0Télécharger l'archive des fichiers à contrôler EoliaShop ©Relancer le script

[Mediacom87]

Retirez l'url d'accès au script tout de suite

[lemarchefrais.fr]

13 minutes ago, Mediacom87 said:

Retirez l'url d'accès au script tout de suite

Je retire le script ? Le fichier PHP?

[lemarchefrais.fr]

Je viens de retirer le script et rien n y fait

[Mediacom87]

il y a 19 minutes, lemarchefrais.fr a dit :

Je retire le script ? Le fichier PHP?

Je parle de l'URL du script que vous avez laissé dans le texte du post précédent.

Le script d'eolia n'est pas totalement magique, il faut faire des choses, analyser les problèmes, relire les fichiers présentés, vider le cache manuellement et ainsi de suite.

 

[lemarchefrais.fr]

20 minutes ago, Mediacom87 said:

Je parle de l'URL du script que vous avez laissé dans le texte du post précédent.

Le script d'eolia n'est pas totalement magique, il faut faire des choses, analyser les problèmes, relire les fichiers présentés, vider le cache manuellement et ainsi de suite.

 

Oups pardon ok 

Je veux bien, j ai fait déjà certaines choses, le cache, etc mais c est maintenant en bad erreur 500

 

 

 

[Mediacom87]

il y a 18 minutes, lemarchefrais.fr a dit :

Oups pardon ok 

Je veux bien, j ai fait déjà certaines choses, le cache, etc mais c est maintenant en bad erreur 500

 

 

 

Erreur 500 = mode debug et vidage manuel du cache.