Je pense que notre site s'est fait piraté

[thetoy42]

Bonjour à tous,

 

D'un coup hier, notre site déconne (sans mise à jour de fichiers ni rien).

Notre liste de produits dans les catégories n'est plus accessible, et impossible d'ajouter quoi que ce soit au panier.

J'ai passé la nuit à essayer de trouver mais sans succès.

J'ai l'impression que c'est au moment des requêtes sql que ca merdoit.

 

J'ai bien entendu regardé tous les forums (ce n'est pas le fameux fichier her, ou d'autres).

Si vous avez une idée pour me dépanner ca serait top, le blog de prestashop parle d'une faille de sécurité mais y'a rien dedans ...

MERCI A TOUS ET TOUTES

[coeos.pro]

Bonjour,

 

sans plus d'informations il nous est impossible de vous apporter une quelconque aide.

 

Merci de préciser :

1- Votre version de prestashop

2- date d'installation

3- l'ajout de modules ou de modifications récentes

4- date de dernière mise à jour de prestashop

5- présence de joomla ou wordpress à coté

6- cache smarty activé compilation forcée ?

7- une url....

[thetoy42]

merci de ton aide coeos.pro

 

Pour répondre à vos questions :

 

1- Votre version de prestashop: 1.4.1.0

2- date d'installation : Juillet 2011

3- l'ajout de modules ou de modifications récentes : rien de particulier

4- date de dernière mise à jour de prestashop : a la date d'install

5- présence de joomla ou wordpress à coté : non

6- cache smarty activé compilation forcée ? : oui

7- une url.... : www.aunomdelabiere.fr

 

En fait, dans la liste des produits (Bieres blondes), il ne me liste aucun produit

Impossible d'ajouter au panier (j'ai l'impression qu'il les stocke en session) mais on ne voit rien s'afficher dans le panier

C'est dingue ce truc : j'ai supprimé les répertoires smarty/* et smarty_v2/* (réinstallation de ma version en local, rien de mieux)

Voilou si vous avez des idées, je continue de mon coté.

 

MERCI BCP !!!

[thetoy42]

Pour info, j'ai controlé les accès à la base de données (nom / user /pass / db).

Par contre, j'ai l'impression que sur cette instruction ca bloque (par exemple au niveau de la liste des produits dans une catagorie)

 

Db::getInstance(_PS_USE_SQL_SLAVE_)->ExecuteS(...)

 

J'ai exécuté la requête passée en paramètre dans phpmyadmin et aucun soucis, elle me renvoit bien mes enregistrements

mais dans le code il me renvoit rien !!!

[coeos.pro]

c'est vraiment bizarre, c'est la première fois que je vois ce problème, quand je clique sur "Bières Spéciales" il n'affiche aucun produit et pourtant la pagination affiche la présence de 2 pages... quand je cherche "spéciales" il affiches "14 réponses" mais n'affiche rien... j'arrive à mettre des produits dans le panier mais ils ne s'affichent pas : http://i.imm.io/gMdM.jpeg comme si id_product dans les tables posait problème.

Vu ton nouveau message je pencherais pour un problème de class ou de template, il faudrait renvoyer les fichiers de ces 2 dossiers par FTP, sinon commence par faire ceci : dans le fichier config.inc.php passe display_errors à "on", _PS_DEBUG_SQL_ à true et error_reporting à E_ALL, ça va peut être afficher une erreur

[thetoy42]

J'ai vérifié, pas de virus sur le poste, la base de données (pas de soucis de place)...

 

Je craaaaaque, merci à vous

[thetoy42]

Bien joué coeos.pro je vais faire ca ...

Je vous tiens au courant

[thetoy42]

purée merci, ca permet d'avancer, regarde l'erreur, ca avance

 

Can't create/write to file '/tmp/#sql_688_0.MYI' (Errcode: 13)

 

Mille merci a vous

[coeos.pro]

problème smarty, retransfert le dossier complet smarty sur ton serveur via ftp, laisse smarty compilation forcée et vider le ccache

[thetoy42]

Ce que je ne comprends pas, c'est que j'ai d'autres sites qui tournent sur ce serveur et aucun soucis avec (au niveau de l'accès à la base de données)

 

Bein pourtant je l'ai déjà fait le retransfert de smarty (ce matin) ...

 

Je retente

[coeos.pro]

j'ai oublié : smarty 2 ou 3 ?

il vaut mieux se mettre en 3

 

 

dans back office > préférences :

Utiliser Smarty 2 au lieu de Smarty 3 : NON

[thetoy42]

Ok je vais essayer d'installer smarty 3 de suite !!!

[thetoy42]

il faut que je telecharge quelque chose selon vous ???

tools/smarty_v2 correspond a quelle version (la 2 je suppose) mais je ne trouve pas samrty_v3

[coeos.pro]

normalement le 3 c'est le dossier smarty, sinon remettez le dossier complet tools (sauf si des modifications ont été apportées, rarement le cas)

[thetoy42]

ok le rep. tools est en cours de transfert ...

J'ai désactiver le cache et forcer la compilation, resultat dans 2 minutes ... ;-)

[thetoy42]

ah purée c'est pas mieux ...

[thetoy42]

J'ai même essayé de mettre le thème par défaut de prestashop, et il ne me listait aucun produit dans mes catégories ... ARGHHHH

[coeos.pro]

dans override/classes tu as 3 fichiers qui commencent par _ renomme les en enlevant les _

[Olecorre]

L'affichage des erreurs, ne donnerai pas des indices ? Ou il.est déjà active ?

[coeos.pro]

Can't create/write to file '/tmp/#sql_688_0.MYI' (Errcode: 13)

[thetoy42]

je ne vois pas ou est override/classes (désolé)

[coeos.pro]

nom_de_domaine.fr/override/classes

[thetoy42]

c'est bon j'ai trouvé mais ca n'a rien changé à part une erreur du style :

 

Invalid argument supplied for foreach()

 

Car il n'arrive pas à récupérer les produits dans la base sans doute...Je pressens un problème d'exécution des requêtes du site sur mysql

[coeos.pro]

tu as l'erreur exact ? éventuellement un nom de fichier, numéro de ligne...

[thetoy42]

Je suis sur maintenant que c'est un probleme d'accès à la base de données... Je ne pense pas que prestashop soit la cause du problème ... Je vous tiens au jus en tout cas ...

[thetoy42]

Ah ca refonctionne!!! MERCI BEAUCOUP de votre aide, et j'suis un peu confus ... C'était un problème d'exécution des requêtes sql (mais très étrange car certains autres sites fonctionnait).

Je ne capte vraiment pas, mais je vous tiens au courant

[coeos.pro]

Effectivement, en tout cas très bizarre c'est la première fois que je vois ça, et j'en ai vu des trucs bizarre...

 

[thetoy42]

moi aussi mais là, c'est à se tirer les cheveux...

Merci bcp de ton aide en tout cas, comment as-tu su pour les noms de fichiers sous le répertoire override ??? Tu m'as esbrouffé sachant que le répertoire est protégé ! ;-) Donne moi ton truc ...lol

Mon hébergeur que j'ai eu m'a dit qu'il avait recu un mail d'attaque hier ... JE checke tout le serveur de suite ...

[coeos.pro]

dans le dossier override les 3 fichiers sont la d'origine, utiles pour le débogage et pour l'optimisation

[thetoy42]

oui mais comment as-tu su qu'ils étaient renommées en _Module.php, etc... ;-)

[coeos.pro]

non en fait quand ils ont le _ ils sont "inactifs", et sans le _ ils sont interprétés donc ça permet d'afficher certaines infos, maintenant il faut :

 

- renommer les 3 fichiers avec _

- passer en cache activé : oui et forcer la compilation : non

- enlever les modifications effectuées dans le fichier config.inc.php

 

pense à faire une sauvegarde

- des fichiers (tous les fichiers)

- de la base de données

[thetoy42]

oui oui j'avais compris qu'ils étaient inactifs avec le _ ...

Ma question et mon intrigue respectueuse, c'est comment as-tu su que les fichiers étaient renommés ainsi ? puisque tu ne peux pas lister le répertoire (tu as accès à mon setrveur ou quoi ? ;-))) .

 

J'ai l'impression que c'est mysql qui a pris un shoot !!! Certaines tables sont inaccessibles (comme si les index des tables étaient corrompus ...)

[thetoy42]

Mais merci pour les conseils, la bdd est sauvegardée 2 fois par jour, et les fichiers sont bien au chaud ;-)

a bientot j'espère, tu m'as l'air très pointu ...

[coeos.pro]

a bientot j'espère

 

j'espère pour toi que non ou alors pour autre chose que du debug