Résolu - Comportement page de paiement Monetico

[chti56]

Bonjour,

Sur le site "souslesetoilesexactement.com" nous avons un 'petit' soucis au moment du paiement des commandes via le module Monetico (version 1.6.4.6) .

Avant ce soucis (apparu ??) nous avions cette page de paiement (voir image 2), mais maintenant nous avons cette page de paiement (voir image 1).

Le site utilise PS 1.6.1.12 (ancienne version) mas ne posit pas ce problème.

Quelqu'un aurait une idée sur cette différence  de comportement ?

Merci d'avance.

Edited April 6, 2023 by chti56 (see edit history)

[razaro]

Salut,

j'utilise Google translate donc excuses pour les mots erronés. Si ce module de paiement a changé de lui-même sans que vous n'installiez une nouvelle version, veuillez consulter ce sujet pour d'éventuelles tentatives de piratage, j'ai vu quelques personnes avec des formulaires de carte de crédit un peu différents.

https://www.prestashop.com/forums/topic/1067200-hack-prestashop-sur-la-page-de-paiement-nettoyage/

[chti56]

Salut razaro,

Merci pour cette information qui ne rassure pas sur ce quia pu se passer sur le site. 

Le site ne m'appartient pas (mais est celui d'un membre de ma famille), et il reçoit quand même (?) les paiements effectués sur cette nouvelle 'interface'..

Je lui ai transmis votre réponse qui est d'une grande aide.

Merci.

[razaro]

Bon pour recevoir des paiements,
désolé pour la peur peut-être, j'ai vu beaucoup de gens avec des problèmes similaires, et je serais soulagé s'il ne s'agissait pas d'un hack, mais j'ai vérifié ce site Web et j'ai vu l'image supplémentaire ci-dessous, donc j'ai peur de dire qu'il ressemble à d'autres les personnes qui se sont fait pirater.

Vérifiez tout de même.

[chti56]

De quelle image... je ne vois pas l'image dont vous parlez ...

[razaro]

Image après le bouton d'envoi. Je l'ai vu sur d'autres sites piratés.

 

Mais j'ai aussi remarqué que le vrai lien Monetico est caché mais vous pouvez inspecter la page et le voir dans le code.

 

 

[chti56]

effectivement... voici ce que j'ai au moment de la commande:

 

[chti56]

quelles précautions avant d'exécuter le script de nettoyage ?

 

CDT

[Mediacom87]

Bonjour,

je confirme, site piraté.

Mettez en maintenance tout de suite le site pour éviter que des visiteurs ne se fassent voler leurs données de carte bancaire.

Après, appliquez le script proposé par Eolia, comme expliqué dans cet article.

https://www.mediacom87.fr/comment-se-premunir-du-piratage-sur-prestashop-et-thirty-bees/

Puis identifiez et corrigez la faille critique qui a permis le piratage du site.

[razaro]

N'a pas développé le code mais le voici, un peu au-dessus de votre capture d'écran.

 

N'a pas développé le code mais le voici, un peu au-dessus de votre capture d'écran.

Accepté de mettre le magasin en mode maintenance, et lorsque vous exécutez un script, vérifiez chaque message en jaune pour les fichiers qui ont été modifiés et qui ont pour la plupart un code de piratage supplémentaire à la fin des fichiers (codés).

Bonne chance

 

[chti56]

Merci Razaro et Mediacom87 pour votre aide bien précieuse.

Le site est en maintenance pour le moment.

Je vous tiens au courant quand je fais cette manip. pour mon neveu...

[chti56]

Merci Razaro et Mediacom87 pour votre aide bien précieuse.

Le site est en maintenance pour le moment.

Je vous tiens au courant quand je fais cette manip. pour mon neveu...

Je viens d'exécuter le script de nettoyage (MERCI Eolia pour son travail), après sauvegarde des fichiers du site.

Le script s'est d'abord mis à jour automatiquement (encore merci) et voici le résultat: 

Voir capture d'écrans jointes.

Quelle serait maintenant la marche à suivre ?

Merci pour votre aide.

[chti56]

J'ai corrigé le répertoire /**admin**/filemanager puis j'ai fait un deuxième scan.

Voici le résultat.