Apparition sur les pages de paiements

[TheoIntJ]

Bonjour à tous. 

Je suis revenu au travail aujourd'hui et lors de tests anodins, j'ai cette fenetre qui apparait sur les pages paniers, de paiements etc.

Sauriez-vous si il s'agit d'un hack ? 

 

@Eolia avez vous une idée ? Une piste ? 

 

Nous sommes sur un Prestashop 1.6.1.24

[Mediacom87]

il y a 10 minutes, TheoIntJ a dit :

Sauriez-vous si il s'agit d'un hack ? 

Oui, c'est un hack évident.

[TheoIntJ]

4 minutes ago, Mediacom87 said:

Oui, c'est un hack évident.

C'est bien ce que je me disais. 

D'après un ami qui a regardé, cela viendrait de Google Tag Manager. 

Sauriez-vous comment bloquer ce script ?

[Mediacom87]

Bonjour,

il faut nettoyer l'intégralité de votre boutique.

Il n'y a pas juste une réponse toute faite pour un cas de piratage, il y a toute une série de tâches à mettre en œuvre pour corriger le problème et surtout éviter que cela ne recommence, car un site piraté sera testé régulièrement pour appliquer de nouveau un piratage.

Il ne suffit pas de faire des suppositions.

C'est long et fastidieux.

[joseantgv]

Mais je pense que vous pouvez commencer par exécuter le script de @Eolia https://www.prestashop.com/forums/topic/1067200-hack-prestashop-sur-la-page-de-paiement-nettoyage/ et changer les mots de passe backoffice et FTP.

[Mediacom87]

il y a 16 minutes, joseantgv a dit :

Mais je pense que vous pouvez commencer par exécuter le script de @Eolia https://www.prestashop.com/forums/topic/1067200-hack-prestashop-sur-la-page-de-paiement-nettoyage/ et changer les mots de passe backoffice et FTP.

C'est le minimum, mais toujours bon de le rappeler.

[TheoIntJ]

19 hours ago, Mediacom87 said:

C'est le minimum, mais toujours bon de le rappeler.

Si je comprends bien j'ai juste à télécharger son script, l'intégrer dans mon site via ftp ou comme un module et ça devrait se lancer en faisant l'URL qu'eolia donne ? 

Puis me sortir les fichiers corrrompus etc.

Par contre si je ne dis pas de bétises, il faut mieux passer la boutique en mode maintenance en attendant c'est ça ?

[Mediacom87]

Pour s'informer :

• https://www.mediacom87.fr/securite-prestashop-proactive-ou-corrective/
• https://www.mediacom87.fr/comment-se-premunir-du-piratage-sur-prestashop-et-thirty-bees/

Si besoin d'aide :

• https://www.prestatoolbox.fr/services-prestashop-thirtybees/468-ma-boutique-prestashop-s-est-faite-hackee.html

[Eolia]

Le 02/11/2023 à 11:43 AM, TheoIntJ a dit :

Bonjour à tous. 

Je suis revenu au travail aujourd'hui et lors de tests anodins, j'ai cette fenetre qui apparait sur les pages paniers, de paiements etc.

Sauriez-vous si il s'agit d'un hack ? 

 

@Eolia avez vous une idée ? Une piste ? 

 

Nous sommes sur un Prestashop 1.6.1.24

De retour de la tempête^^

Avez-vous lancé Cleaner ?