Piratage de mes 3 sites prestashop !

[hbhh]

HELP SVP !

Bonjour,

J'ai été victime de piratage  sur mes 3 sites hébergés sur 1and1 !

Un certain code à été injecté sur tout mes fichiers index.php ainsi que certains .JS et .TPL


Je ne sais pas si 1and1 font des backups automatique par contre moi je n'en ai jamais fais des manuels !!!
Est-ce rattrapable???

Et comment savoir si la BDD a été touché aussi ? ( j'ai bien accès à mon admin.)

J'attends impatiemment de l'aiiiiiiiiide !!! SVP !!

Merci

Edited January 21, 2014 by cosmeto-nature (see edit history)

[Julie S.]

Normalement tous les hébergeurs proposent des backups... Mon hébergeur me propose deux générations de données sauvegardées sur serveurs décalés FTP / MySQL et messagerie.

 

Pour 1&1 je ne préfère pas m'avancer, leur professionnalisme me fait froid dans le dos mais à mon sens il y a forcément une sauvegarde.

Les avez-vous appelé ?

[hbhh]

Ouf ça me rassure un peu,

non je l'ai remarqué seulement ce soir à 20 H , je vais les appeler demain dès 8h... mais en attendant je cherche quand mm des solutions ...

[hbhh]

Voici ce que j'ai trouvé :

Pouvez-vous effectuer une restauration ? 1&1 Internet réalise quotidiennement des sauvegardes de ses serveurs (FTP, MySQL, Mails, …). Cependant, la conception de nos backups est destinée à une restauration de l’ensemble du serveur en cas de défaillance du serveur. Il ne nous est pas possible de restaurer uniquement un contrat client.

 

Alors c'est mort pour moi???

[Julie S.]

ouch !

oui je viens de lire la même chose sur différents forums... Essaie de négocier qu'ils t'envoient au moins la copie et tu la restaures toi...

 

tu as bien une copie, même ancienne de tes boutiques ?

 

NB : si tu veux ajouter des précisions à un post édite ton dernier post merci

[jeckyl]

Bonjour,

 

Non, ce n'est pas bien grave.

 

Tous les fichiers du core de Prestashop, c'est à dire Prestashop de base peuvent être restauré à partir de prestashop de base.

Pour les tpl de votre template vous pouvez effacer les codes rajoutés car j'imagine qu'ils sont toujours pareil.

 

Après je vous conseil de changer de client FTP (je suppose que vous utilisez filezilla), puis passer sur Mac ou Linux et aussi changer tous vos mots de passe.

 

Mais surtout, je dit bien surtout, vous prendrez la peine maintenant de faire des sauvegardes comme avec le service dont je parle dans un article. C'est juste capital.

[hbhh]

Julie S. je n'ai aucune copie , je n'en ai jamais faite manuellement

 

Jeckyl, il y a énormément de fichiers modifiés ! je ne sais pas combien de tps je passerais à tous les modifier...

 

Je n'hésiterais pas à faire des sauvegardes maintenant ! Grrrr !!! Au secours !

[jeckyl]

si les modifications sont toutes pareil alors laissez l'ordinateur effacer cela à votre place.

[hbhh]

c'est à dire ? comment je fais ?

[jeckyl]

vous rapatriez tout en local

vous utilisez un logiciel qui permet de chercher et remplacer une chaine de caractère dans tous les fichiers d'un répertoire et vous l'utilisez (dreamweaver le fait)

 

Mais pour les fichier s de base de Prestashop il suffit de remettre les originaux.

[hbhh]

Merci je vais voir tout cela,

Et quand tout sera réglé, que faire pour éviter ce genre de problème?

Et comment cette personne a réussi à faire cela??? Vous avez une idée?

MERCI

[Oron]

Merci je vais voir tout cela,

Et quand tout sera réglé, que faire pour éviter ce genre de problème?

Et comment cette personne a réussi à faire cela??? Vous avez une idée?

MERCI

 

Bonjour

 

Dans ce cas de figure la première chose est :

 

1° avez-vous un antivirus mis à jour régulièrement sur votre poste ?

2° avez-vous un anti-malware mis à jour régulièrement sur votre poste ?

3° avez-vous un bon pare-feux ?

 

deuxième étape :

 

1° votre dossier d'administration l'avez-vous renommer sans utiliser le mot admin par un nom qui ne fait pas penser à un dossier d'administration ?

2° avez-vous des mots de passe complexe avec un mélange de chiffre de lettre minuscule majuscule symbole

 

troisième point :

 

Votre poste a-t-il un mot de passe administrateur + un utilisateur sécurisé ?.

[hbhh]

Alors voici ce que je peux vous dire:

 

I)

1° avez-vous un antivirus mis à jour régulièrement sur votre poste ? OUI j'utilise AVG free

2° avez-vous un anti-malware mis à jour régulièrement sur votre poste ? OUI (MAJ et SCAN de temps en temps)

3° avez-vous un bon pare-feux ? je n'en ai plus grrr, AVG free ne veut pas me l'installer ! comment en installer un gratuit?

 

II)

 

1° votre dossier d'administration l'avez-vous renommer sans utiliser le mot admin par un nom qui ne fait pas penser à un dossier d'administration ? NON il faut que je change cela !

2° avez-vous des mots de passe complexe avec un mélange de chiffre de lettre minuscule majuscule symbole OUI

 

III)

 

Votre poste a-t-il un mot de passe administrateur + un utilisateur sécurisé ? NON pas de mdp

 

Merci !

[Oron]

Coup classique que je vois chez mes clients dans mon activité technicien informatique.

 

Avg free la version gratuite du soft ne propose que les fonctions de base. Ce qu'il faut protection du poste, analyse des e-mails et des fichiers joins, analyse des fichiers télécharger avant de les avoir sur le poste. Bloquer les sites contenant des virus ou des sites malveillants.

 

Antimalware analyse journalière en tâche de fond et mise à jours régulière maxi tous les 3 jours.

 

Ha le pare feux très important d'une empêcher n'importe quel programme d'entrée, de deux de sortir sur internet sans autorisation, de trois masqué dans la mesure du possible Votre IP de connexion.

 

 

Votre poste installation recommandée, un mot de passe complexe administrateur, créer un utilisateur avec un mot de passe complexe et utilise que le login utilisateur et administrateur que dans les besoin d'installation.

 

Vous pouvez habiter dans un coffre fort du moment que vous sortez sur internet, votre poste est accessible et là j'ai oublier le modem si vous n'avez pas l'adsl ou l'optique, si vous avez l'adsl ou optique mettre un mot de passe complexe dans la box.

 

Vous utilisez la wifi créer un accès sécurisé et avec un mot de passe complexe.

 

Un hacker qui repère votre IP premier accès c'est la box, il passe à travers il accède sur votre poste sans que vous voyez quoi que ce soit. Ceci est valable que ce soit sous un windows, ou un linux ou un Mac ou autre. Linux mac c'est moins attaquer.

Les virus existent sous tous les systèmes d'exploitation.

 

Ce que je dis là est valable pour tous le monde, vous êtes e-commerçant, prestataire, vous avez un usage professionnelle de votre poste, mettez un antivirus payant qui sont plus complet, attention pas d'usine à gaz comme certains que je nommerai pas.

 

un pare-feux payant je conseil un des plus ancien zonealarm.

 

un malware prenez la licence je conseil Malwarebytes vu les prix 29 euros antivirus, zone alarm pro 49,95 actuellement à 22,95 euros et malwarebyte 22,95 euros.

 

100 euros / an pour se protéger ça vaut la peine.