problème connexion admin PS 1.7.6 - COOKIE_CHECKIP à 0 - cache vidé - mode Debug - o2switch

[Deewey]

Bonjour à tous,

Depuis une semaine, impossible de me connecter à l'admin de notre site.

J'ai suivi pratiquement toutes les procédures que j'ai pu et là, je suis dans une impasse...

 

Voici nos informations : 

Prestashop 1.7.6.7
Hebergeur : o2switch

 

Procédures réalisées : 

- Mettre en mode Debug : OK (rien ne s'affiche...)
- Vider le cache via le FTP : OK
- Mettre le COOKIE_CHECKIP à 0 : OK
- vérification des derniers modules installés : OK
- Vider les caches et cookies du navigateur : OK
- Check de la place disponible sur la BDD : OK
- PS_COOKIE_LIFETIME_BO reste 480 d'origine
- PS_COOKIE_LIFETIME_FO reste a 480 d'origine
 

Je tourne en rond, je ne sais plus quoi faire... Si vous avez des idées, je suis preneur.

Excellente journée à tous,

Deewey.
 

[Deewey]

J'ai peut-être une nouvelle piste.
J'ai cette fois-ci non pas check les modules un par un, mais simplement modifier tous le dossier en _modules et recrée un dossier modules. J'ai pu avoir l'erreur suivante : 

Quote

 

(1/1) FatalErrorException

Compile Error: Dispatcher::dispatch(): Failed opening required '/home/xx/xxx/override/classes/../../modules/advancedspeed/advancedspeed.php' (include_path='/home/xxx/xx.be/vendor/pear/pear_exception:/home/xx/xx.be/vendor/pear/console_getopt:/home/xx/xx.be/vendor/pear/pear-core-minimal/src:/home/xx/xx.be/vendor/pear/archive_tar:.:/opt/alt/php72/usr/share/pear')

 

On dirais que le module advancedspeed face default. Si je met le dossier avec un _, c'est toujours bloqué, j'ai donc peur de le supprimer complètement. Ou alors il faudrait le supprimer aussi de la DB ?

Deewey

 

 

 

 

 

[Manu-41]

Normalement juste en renomant le module c est bon

Sinon, avez vous vide le cache var ?

[Mediacom87]

il y a 13 minutes, Manu-41 a dit :

Normalement juste en renomant le module c est bon

Sauf que le module reste comme actif dans la configuration de PrestaShop et peut provoquer des soucis, j'ai essayé d'apporter une solution à ce problème dans mon module de nettoyage pour justement identifier les modules dont le dossier est inexistant, mais considéré comme installé.

[Deewey]

3 hours ago, Manu-41 said:

Normalement juste en renomant le module c est bon

Sinon, avez vous vide le cache var ?

Bonsoir,

alors pour le module, je confirme Mediacom87, il reste comme actif. J'ai même été voir dans la BDD de faire le même principe sur ce module et rien ne fait.
Le cache du var a bien été vidé et déjà a plusieurs reprises.

J'avais (de mémoire) activé le smarty cache, j'ai donc été voir dans cache / smarty / cache , mais mise ) part le index.php, ce dossier est vide.

 

Je viens de lancer les requêtes suivantes pour vider les tables et toujours aucun changement.
J'ai aussi vidé toutes les img/tmp
 

TRUNCATE TABLE ps_connections

TRUNCATE TABLE ps_connections_source

TRUNCATE TABLE ps_connections_page

TRUNCATE TABLE ps_log

TRUNCATE TABLE ps_referrer

TRUNCATE TABLE ps_referrer_shop

TRUNCATE TABLE ps_referrer_cache

TRUNCATE TABLE ps_pagenotfound

TRUNCATE TABLE ps_mail

TRUNCATE TABLE ps_statssearch

TRUNCATE TABLE ps_smarty_cache

TRUNCATE TABLE ps_smarty_last_flush

TRUNCATE TABLE ps_smarty_lazy_cache

 

 

 

[Deewey]

Bonjour à tous,

voila, après de plus ample recherche, il s'avère que nous avons été hack...

Avant de clôturer ce topic, quelqu'un pourrait-il nous rediriger vers une solution afin de vérifier et de trouver la faille.
Nous avons remarqué que la page de paiement avait été modifié et que nos ventes (aucune n'a eu lieu pour le moment) étaient lié à des méthodes de paiements différentes des nôtres.

 

Merci d'avance,

[Mediacom87]

il y a 8 minutes, Deewey a dit :

Bonjour à tous,

voila, après de plus ample recherche, il s'avère que nous avons été hack...

Avant de clôturer ce topic, quelqu'un pourrait-il nous rediriger vers une solution afin de vérifier et de trouver la faille.
Nous avons remarqué que la page de paiement avait été modifié et que nos ventes (aucune n'a eu lieu pour le moment) étaient lié à des méthodes de paiements différentes des nôtres.

 

Merci d'avance,

Et oui, comme des milliers de sites PrestaShop.

https://www.mediacom87.fr/comment-se-premunir-du-piratage-sur-prestashop-et-thirty-bees/

Et si vous souhaitez une intervention professionnelle afin de corriger le trou béant existant sur votre site ayant autorisé le hack, n'hésitez pas à me contacter, mais je préviens tout de suite, cela n'est pas une prestation qui prend 5 minutes.