HELP - Fichiers .tpl et .htm contaminés - Boutique innaccessible

[Nico95]

Bonjour à tous et à toute,

 

ma boutique en ligne a été hackée. J'ai donc fais une sauvegarde de mon site sur mon disque dur, et je l'ai scanné avec mon anti-virus qui a détecté 201 infections ! (rien que çà ... )

 

Celui-ci a placé tous les fichiers associés en quarantaine.

Du coup, en renvoyant ma boutique sur mon serveur, il n'y avait plus de virus mais plus rien ne fonctionnait ... (évidemment !!!!!! avec 201 fichiers en moins ...). Je ne peux même plus accéder au Back-office.

 

Ma question est la suivante : Peux-t-on désinfecter ces fichiers et les renvoyer "nettoyés" sur le serveur afin de pouvoir exploiter la boutique, comme si rien ne s'était passé ?

 

Je vous remercie d'avance pour vos réponses et votre aide.

 

Nico95

[Sweet_revenge_66]

Bonjour,

 

A ta place, je repasserai les mêmes fichiers d'une précédente sauvegarde (j'espère que tu as gardé). Pour ma part, je mets mes sauvegarde sur un disque dur amovible.

 

Allyx

[Nico95]

Bonjour Allyx,

 

merci pour ta réponse.

 

Honte à moi ... je n'ai même pas fais de sauvegarde précédemment.

Comme on dit, j'ai joué avec le feu ... et je me suis brûlé !!

 

Est-ce qu'il y a une autre solution pour récupérer mes fichiers placés en quarantaine ?

 

Merci d'avance.

[Oron]

Bonjour

 

Remettez des fichiers à neuf, vous n'avez pas besoin de tout réinstaller il faut remettre le setting.inc.php dans /config/

et le dossier img (si pas infecter) et éventuellement si vous avez des fichiers dans lequel vous avez fait des modification.

 

Voir aussi au niveau de la base de donnée si elle n'est pas infecter. C'est quel version que vous avez ?

Avez-vous trouver des fichiers inhabituel ?

[Cide]

Et votre hébergeur, il a peut-être des sauvegardes?

[ckarone]

Avant de corriger le problème du site, il est important de combler la "faille" non? comment les fichiers ont-ils été infectés ?

 

Conservez-vous votre mot de passe FTP dans Filezilla ?

 

Ckarone

[Oron]

 

Conservez-vous votre mot de passe FTP dans Filezilla ?

 

Ckarone

 

Bonjour

 

Les mots de passe dans Filezilla ne peuvent être découvert que dans le cas où il y a un cheval de troie sur le poste.

Ou que une personne malveillante peut avoir accès au poste.

pour éviter ces inconvénients installer un antivirus qui contrôle les données sur le disque, les sites web auquel vous accéder et les e-mails que vous recevez.

Et un pare-feux, autre logiciel de sécurité conseiller malwarebyte et spybot.

 

J'utilise filezilla depuis au moins 10 ans et à ce jour jamais eu de problème de mot de passe.

[Dev On Web]

Bonjour,

 

Cherchez du côté de votre ordinateur et non des scripts PrestaShop, ça sent le vol d'identifiants FTP + contamination automatique des fichier via un bot.

 

Le but est de voler le trafic Web (via du Javascript malveillant) ou alors de contaminer les visiteurs via Drive-by Download (plus grave).

 

 

Dans tous les cas, il faut remettre des fichiers vierges et "tous neufs" d'origine avant toute remise en ligne !

[Nico95]

Bonjour à tous,

 

tout d'abord, merci pour toute vos réponses.

 

J'ai la version prestashop 1.4. J'ai un anti-virus et un anti-malware.

Je conserve le mot de passe de mon serveur enregistré dans le logiciel Filezilla.

 

Je dois admettre que j'ai été un peu négligent sur la sécurité de mon site.

Maintenant, j'ai fais le nécessaire pour que cela ne se reproduise plus, mais j'ai besoin de "sauver" ma boutique à présent.

 

Comment puis-je récupérer les 201 fichiers "tous neufs" dont j'ai besoin ?

 

Tout en sachant que j'ai effectué de nombreuses modifications sur mon site, cela sous-entend donc que je vais devoir refaire un grand nombre de mes fichiers ?

 

Dernière question, serait t-il possible de m'indiquer les fichiers "prioritaires" me permettant d'accéder au moins à mon Backoffice ?

 

Je vous remercie tous d'avance.

Edited April 18, 2013 by Nico95 (see edit history)

[Nico95]

Bonjour à tous,

 

je me permet de faire un petit up, car après de nombreuses recherches, je n'ai toujours pas solutionné mon problème.

 

Je vous remercie d'avance pour votre aide.

[Oron]

Bonjour

 

Remettez tous les fichiers et dossiers mais gardé le setting.inc.php et vérifiez si votre base de donnée ne contient pas d'élément indésirable en la comparant à une base de donnée propre.

 

Ou refaites une installation et garder uniquement les table nécessaires en les exportant et importer sur la nouvelle, ps_employee ps_customer si vous avez une liste de clients ps_product p_product_lang + les tables des commandes produits vendu.

 

La table des statistique n'est pas nécessaire de la réimporter.