aure58 Posted August 23, 2011 Share Posted August 23, 2011 Bonjour la communauté, J'ai mon nod32 qui m'a signalé un HTML/IFrame.B.Gen virus quand je suis allé sur mon site en cours de dév (je suis en local)... Apparement, ça envoie des infos sur http://jokelimo.com/go.php?sid=3 Voilà ce que ça donne quand je regarde ce que ça fait avec les outils de firefox: Si quelqu'un peut me venir en aide car je suis carrément perdu et inquiet surtout! Link to comment Share on other sites More sharing options...
geckoinfo Posted August 23, 2011 Share Posted August 23, 2011 Bonsoir, Je viens de rencontrer le même soucis..... Même code injecté mais sur un site en prod. Après vérification le fichier footer.tpl de mon thème (pas celui d'origine Prestashop) a été modifié avec du code ajouté ! Pour résoudre le soucis, j'ai supprimé ce code et tout fonctionne à nouveau mais comme je n'ai pas identifié l'origine.... D'où peut-venir la faille ????? Si quelqu'un a une idée ??? Link to comment Share on other sites More sharing options...
aure58 Posted August 23, 2011 Author Share Posted August 23, 2011 Idem, je viens de résoudre le problème en supprimant le code injecté. Je suis tombé sur un thread en anglais... ça à l'air sérieux en tout cas :s http://www.prestashop.com/forums/topic/125798-footertpl-vulnerability/ Link to comment Share on other sites More sharing options...
Anacronis Posted August 24, 2011 Share Posted August 24, 2011 Bonjour, Je suis dans la même galère que vous ! Je suis actuellement en version 1.4.4.0 et en phase de finalisation sur un serveur de tests avant de mise en production. Ce matin en allant sur le site pour terminer les dernières modifs de mon client je me suis rendu compte de bugs bizarres que je n'avais pas la veille : 1) La liste des catégories produit est vide (bloc d'affichage vide) 2) Sur la fiche produit impossible d'afficher l'image d'un produit dans la "thickbox" 3) Impossible de mettre un produit dans le panier ! en utilisant le debug de "chrome" je me suis rendu compte que : 1) le fichier "script.js" dans le répertoire "<racine>/js" a été supprimé !!! 2) le fichier "jquery-1.4.4.min.js" comporte des erreurs !!! 3) en regardant le "footer" de ma page j'ai remarqué un tout petit carré noir et en utilisant le debug de chrome j'ai trouvé des iframes en cascades injectés dans ma page avec des liens trés suspects : clickmemk.fileleave.com, jokelimo.com, erabaglanti.ka.hn Quelqu'un à t'il une solution car tout mon site est en vrac ? Comment celà est possible d'injecter du code dans le footer.tpl ? Comment faire pour que celà ne se reproduise pas ? Cordialement, Anacronis Link to comment Share on other sites More sharing options...
Carl Favre Posted August 24, 2011 Share Posted August 24, 2011 Bonjour, Merci pour vos retours. Un sujet existe déjà : http://www.prestashop.com/forums/topic/125960-alerte-virus-dans-prestashop/ Toute l'équipe est sur le problème et essaie de résoudre cela le plus rapidement possible. Nous vous tiendrons au courant des avancées. Je ferme ce sujet pour centraliser au même endroit tous les retours. Link to comment Share on other sites More sharing options...
Recommended Posts