Jump to content

[Résolu] virus code javascript nettoyage fichier prestashop

rou65

By rou65
in Discussion générale

 Share

Recommended Posts

rou65 Newbie

rou65

Posted
Posted

Bonjour,

 

J'ai un virus sur ma boutique prestashop.

 

Plusieurs fichiers du dossier www sont affectés d'un code javascript.

 

Je les ai nettoyé mais le virus a du se mettre ailleurs car ma boutique déconne toujours.

 

Je sais que c'est un virus car j'ai eu le même problème avec un site en joomla.

 

Connaissez-vous un moyen rapide pour que je puisse nettoyer tous mes fichiers prestashop

de ce code javascript ?

 

Merci

Link to comment
Share on other sites
rou65 Newbie

rou65

Posted
  • Author
Posted

Bonjour

 

Il se situe où dans un fichier prestashop ou un autre ?

Vous êtes sur un serveur dédié ou hébergement mutualisé ?

 

Le virus se trouvait dans plusieurs fichiers prestashop du dossier www.

J'ai un hébergement mutualisé.

Version Prestashop : 1.4.7

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Ce genre de chose arrive généralement lorsque l'on vous a volé vos identifiants FTP (vulnérables sous FileZilla).

Un robot va venir modifier vos fichiers tout le temps. Changer tous vos accès et surtout, nettoyez votre PC en profondeur.

 

C'est pas filezilla qui est vulnérables, mais votre poste que vous utilisez est vulnérable et que probablement n'est pas protéger correctement contre les virus, les chevaux de troies, contre les malware et que vous utilisez qu'un simple pare-feux.

 

Suffit que vous utilisez sans contrôle msn emule torrent et cie.

 

Filezilla n'est pas en cause trop facile de dire c'est filezilla !!

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Ok, je m'en occupe dès ce soir.

Par contre, pour ma boutique, comment je fais pour que celle-ci fonctionne de nouveau correctement ?

 

Récupérer les tables des produits, des clients, des employées (si plusieurs) sauvegarder votre dossier image vérifiez le avec un anit-virus à jour.

 

Effacer tous vos fichiers sur le ftp et remettez des fichiers neufs propres :)

 

Si ça se répète

 

soit vous avez un module qui ouvre la porte

soit vous n'avez pas nettoyer votre pc de tout malware virus

soit c'est le serveur qui est infecter à voir avec l'hébergeur.

 

Mettez aussi des mots de passe complexe majuscule minuscule chiffre lettre symbole mélanger.

Link to comment
Share on other sites
Dev On Web Apprentice

Dev On Web

Posted
Posted

Ok, je m'en occupe dès ce soir.

Par contre, pour ma boutique, comment je fais pour que celle-ci fonctionne de nouveau correctement ?

 

Ca, ça va être le plus galère à nettoyer :/ Je te conseille dans un premier temps de remplacer tous les fichiers cores par ceux d'origines, fraichement téléchargés (vérifie bien la version que tu as avant et fais un backup complet).

 

Pour ton PC, si t'as besoin d'aide, tu peux me contacter par MP ce soir si je suis dispo, sinon, me contacter via le site UnderNews.fr.

Link to comment
Share on other sites
Dev On Web Apprentice

Dev On Web

Posted
Posted

C'est pas filezilla qui est vulnérables, mais votre poste que vous utilisez est vulnérable et que probablement n'est pas protéger correctement contre les virus, les chevaux de troies, contre les malware et que vous utilisez qu'un simple pare-feux.

 

Suffit que vous utilisez sans contrôle msn emule torrent et cie.

 

Filezilla n'est pas en cause trop facile de dire c'est filezilla !!

 

Bien entendu, au final c'est bien le poste qui n'est pas protégé ;)

Je disais juste en connaissance de cause que FileZilla ne protège pas les identifiants et les stockent EN CLAIR dans un simple XML donc extremement facile à voler pour un malware.

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Pour cette raison et bien d'autre on protège d'abord son poste. Le xml est utilisé dans de nombreuses application et je n'ai pas encore vu de xml crypter.

 

J'utilise filezilla depuis des années, j'ai aussi des postes qui sont protéger et derrière des modem/routeur parefeux.

Ça m'hérisse quand on mets la faute sur Filezilla, de plus qu'avec filezilla vous pouvez transférer en mode sécurisé.

Link to comment
Share on other sites
Dev On Web Apprentice

Dev On Web

Posted
Posted

Bien entendu. Mais en pesant tous les vecteurs qui rendent possible un tel vol (qui arrive très souvent), on peut se demander en tout honneteté pourquoi l'équipe de FileZilla veut absolument garder ce stockage en clair.

 

Ce comportement va à l'encontre de la sécurité de base. Sachant qu'un antivirus/pare-feu sur un poste ne protège par de tous les malwares ! J'ai d'ailleurs publié récement un paper sur le cas du dernier Firefox 11 et même avec la suite professionnelle Bitdefender Total Security 2012 avec tous els services actifs (dont le pare-feu), il m'a été facilement possible de faire sortir mes identifiants de mon poste et de les enregistrer sur un serveur distant.

 

Moi qui suit un passionné de sécurité, je suis obligé de réagir aussi à ce que vous dites :) Ne le prenez pas mal hein :)

 

Des données chiffrées dans un XML ? Je en vois pas le soucis, ça existe bel et bien. Mais le mieux, serait de passser à un stockage plus moderne tel que Sqlite avec un chiffrement total des champs et des données via l'API Windows faite pour cela...

 

Bref, on va pas s'éterniser sur ce sujet plutôt large. On peut en parler par Mp si vous le souhaitez ;)

Link to comment
Share on other sites
rou65 Newbie

rou65

Posted
  • Author
Posted

Récupérer les tables des produits, des clients, des employées (si plusieurs) sauvegarder votre dossier image vérifiez le avec un anit-virus à jour.

 

Effacer tous vos fichiers sur le ftp et remettez des fichiers neufs propres :)

 

Si ça se répète

 

soit vous avez un module qui ouvre la porte

soit vous n'avez pas nettoyer votre pc de tout malware virus

soit c'est le serveur qui est infecter à voir avec l'hébergeur.

 

Mettez aussi des mots de passe complexe majuscule minuscule chiffre lettre symbole mélanger.

 

Merci pour votre aide.

Ca marche!

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...