cyndi Posted June 21, 2012 Share Posted June 21, 2012 Bonjour 2 de mes sites prestashop en version 1.4.3 et 1.4.5 ont subit une attaque via le fichier jquery-1.4.4.min. Détecté par l'antivirus. Quelqu'un à déjà eu ce problème ? Je vais procéder à la mise à jour de ces sites Merci de vos réponses. Link to comment Share on other sites More sharing options...
Dev On Web Posted June 21, 2012 Share Posted June 21, 2012 Bonjour, Un fichier jQuery altéré et rendu malveillant ? Plutôt original ça ! Link to comment Share on other sites More sharing options...
coeos.pro Posted June 21, 2012 Share Posted June 21, 2012 non c'est du déjà vu sur des fichier js, il y a plusieurs post sur le forum, je te laisse chercher, en général ça viens d'un virus sur l'ordi Link to comment Share on other sites More sharing options...
cyndi Posted June 21, 2012 Author Share Posted June 21, 2012 (edited) il y a aussi le fichier tool.js et ajax-cart.js qui sont affectés ? Pas mal de fichier JS en fait ... Edited June 21, 2012 by cyndi (see edit history) Link to comment Share on other sites More sharing options...
coeos.pro Posted June 21, 2012 Share Posted June 21, 2012 il y a aussi le fichier tool.js et ajax-cart.js qui sont affectés ? Pas mal de fichier JS en fait ... c'est du déjà vu... la dernière fois, la cause était une faille dans joomla Link to comment Share on other sites More sharing options...
Seo Organique Posted June 21, 2012 Share Posted June 21, 2012 Si cela peut vous aider ...http://sitecheck.sucuri.net mais bon apparemment vous avez déjà bien localisé les fichiers impactés. Link to comment Share on other sites More sharing options...
cyndi Posted June 21, 2012 Author Share Posted June 21, 2012 Oui il y en a 4 en tout, je vais procéder à une mise à jour. Ici je les ai écrasé. Link to comment Share on other sites More sharing options...
-stephane Posted June 22, 2012 Share Posted June 22, 2012 Le virus affecte tous les fichiers JS, il proviendrait d'un PC http://www.symantec.com/security_response/writeup.jsp?docid=2012-062103-1655-99 Link to comment Share on other sites More sharing options...
Dev On Web Posted June 22, 2012 Share Posted June 22, 2012 C'est surement un voleur de password qui communique les identifiant serveur à un bot qui se charge de remplacer les JS... Link to comment Share on other sites More sharing options...
cyndi Posted June 26, 2012 Author Share Posted June 26, 2012 Alors j'ai du refaire une mise à jour du prestashop vers la dernière version. Je ne saurais jamais le fin mot de l'histoire ... J'ai en tout cas banni fillezilla de mon pc par sécurité. Link to comment Share on other sites More sharing options...
Dev On Web Posted June 27, 2012 Share Posted June 27, 2012 Alors j'ai du refaire une mise à jour du prestashop vers la dernière version. Je ne saurais jamais le fin mot de l'histoire ... J'ai en tout cas banni fillezilla de mon pc par sécurité. A noter : les autres clients FTP ne sont guère plus sécurisés... Il faut être vigilent vis-a-vis de la sécurité du poste avec lequel on gère ses sites. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now