Error 500 : Controller.php permission fichier 204 au lieu de 644

[Jixart31]

Bonjour,

J'ai le site qui affiche erreur 500, et c'est à cause du fichier controller.php qui change de permission en 204 automatiquement. Quand je remets à 644 puis je vide le cache sa fonctionne. Mais au bout de 5 10 minutes, error 500 de nouveau ! 

Impossible d'identifier la source du problème, et pas de sujet similaire sur le forum.

Quelqu'un a eu ce problème ?

Presta version : 1.7.5.2
PHP 7.3

Le site fonctionnait correctement et sans ajout de module ou de update le bug apparait du jour au lendemain. Pas d'erreur console ou d'erreur en mode debug. Seul erreur en debug quand il y a le problème c'est qu'il trouve pas la class controller car le fichier et en 204.

[Eolia]

Vous avez été infecté.

1 - Utilisez cleaner

2 - puis restaurez les fichiers d'origine

3 - et changez vos mots de passe de TOUS vos employés.

https://shop.devcustom.net/fr/content/16-nettoyage-hack

[Jixart31]

Yes c'est ce script que j'utilise. Il tourne en tache cron toutes les heures !

Est-ce qu'il faut changer mot de passe BDD et FTP aussi ? A part ca comment identifier quel module ou comment on a été infecté ?

[Prestashop Addict]

Il faut identifier dans vos logs du serveur web tous les POST quit sont en 200

[Eolia]

il y a 21 minutes, Prestashop Addict a dit :

Il faut identifier dans vos logs du serveur web tous les POST quit sont en 200

Oui et non, quand les accès admin ont été volés le hacker se connecte, ajoute son module qui sert de gestionnaire, l'utilise pour infecter puis supprime le module.

Il n'y aura aucune requête $_POST dans ce cas là.

Par contre regardez les logs Prestashop de connexion au BO, quand c'est vers 2h du matin avec une IP étrangère, c'est rarement le proprio^^