Jump to content

[Résolu] Boutique hackée

GuilVI

By GuilVI
in Discussion générale

 Share

Recommended Posts

GuilVI Newbie

GuilVI

Posted
Posted (edited)

Bonjour à tous,

 

Ma boutique (v. 1.4.7) a été hackée via un accès donné par Facebook. J'ai pu limiter la casse en ne perdant que mes pages produits et mes CMS.

 

Comment puis-je faire pour récupérer accès à l'admin par phpmyadmin et le FTP svp svp ?

Edited by GuilVI (see edit history)
Link to comment
Share on other sites
Patric Newbie

Patric

Posted
Posted

Bonjour GuilVI et bienvenue dans la Communauté PrestaShop,

 

"hackée via un accès donné par Facebook" ça veut dire quoi exactement ?

 

Tes mots de passes ont été modifié, c'est ça ? Tu as essayé de contacter ton hébergeur pour qu'il les réinitialise ?

Link to comment
Share on other sites
GuilVI Newbie

GuilVI

Posted
  • Author
Posted

Non c'est juste que j'avais transmis à mon associé son accès admin par Facebook et il s'est fait hacké son facebook...

 

Donc moi étant le webmaster j'ai l'accès FTP et phpmyadmin qui sont toujours intact. J'ai modifié l'adresse de la page admin et supprimer tout le contenu de la base ps_employee sauf que je n'arrive pas à me relogguer en créant une ligne pour me faire un accès même en ayant crypté le mot de passe en MD5...

 

Qu'est ce que je peux faire svp ?

Link to comment
Share on other sites
Patric Newbie

Patric

Posted
Posted

OK, donc déjà c'est plus clair.

En gros tu n'arrives plus à te logguer.

 

Tu as utilisé la cookie key pour recréer le mot de passe ?

 

Et au fait, Facebook c'est uniquement fait pour dire n'importe quoi sur le Web, et absolument pas pour communiquer des données sensibles. ;)

Link to comment
Share on other sites
GuilVI Newbie

GuilVI

Posted
  • Author
Posted

Oui je sais j'ai fait une grosse erreur en utilisant Facebook...

 

J'ai renommé le dossier admin via FTP oui. Mon probleme vient juste que je n'arrive pas à me recréer un accès admin pour me logger...

Link to comment
Share on other sites
coeos.pro Community Regular

coeos.pro

Posted
Posted

OK, donc déjà c'est plus clair.

En gros tu n'arrives plus à te logguer.

 

Tu as utilisé la cookie key pour recréer le mot de passe ?

 

Et au fait, Facebook c'est uniquement fait pour dire n'importe quoi sur le Web, et absolument pas pour communiquer des données sensibles. ;)

A mon avis son compte Facebook n'a pas été "cracké", mais forcément quand on laisse des mots de passes sur un milieu public, il y en a qui en profitent pour s'amuser et te faire comprendre ton erreur ...

 

 

Si j'avais été le "crackeur" j'aurais éventuellement créé un nouveau compte admin et supprimer tous les autres.

 

Passe par mysql pour remettre à jour les données des administrateurs avec ta dernière sauvegarde

Link to comment
Share on other sites
GuilVI Newbie

GuilVI

Posted
  • Author
Posted

- Changer instantanément l'URL admin.

- Supprimer le contenu de la table ps_employee.

- Récupérer COOKIE_KEY

- Générer le nouveau mot de passe et compte admin

 

Est-ce que je peux voir l'adresse IP du malfaiteur dans une table particulière svp ?

Link to comment
Share on other sites
GuilVI Newbie

GuilVI

Posted
  • Author
Posted

Ça sert à quoi dans ce cas là de faire le kakou ?

 

Pfffffffffff, encore un qui va dire, j'ai pas de dump, c'est quoi ?

 

je sais très bien ce qu'est un lump mais 1&1 ne propose pas les taches cron donc je ne pense pas pourvoir récupérer la sauvegarde mySQL !

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...