Problème d'entrée sur le site

[krukru]

Bonjour

Stupeur, cris et consternation lorque je suisa rrivé sur mon site (www.fitnex.be) tout à l'heure et que rien...

Il n'y a plus rien

Juste une phrase qui pour moi veut dire que ca ne vas plus ... snif

Warning: Unexpected character in input: ''' (ASCII=39) state=1 in /homez.22/fitnex/www/index.php on line 9

Parse error: syntax error, unexpected '/' in /homez.22/fitnex/www/index.php on line 9

Que dois je faire ?

[Patric]

Essaye de remplacer le fichier index.php (après l'avoir sauvegardé) situé à la racine de ton site pas celui présent dans l'archive d'origine de la version de PS que tu as installée.

[krukru]

Euh je l'ai pas (celui d'origine c'était la version 1.1.???)... je n'y ai pas touché et ce matin ça fonctionnait...

Comprend pas

[Djweb75]

Euh je l'ai pas (celui d'origine c'était la version 1.1.???)... je n'y ai pas touché et ce matin ça fonctionnait...

Comprend pas

C'est obligé que l'index.php a été modifié

une erreur de caractere en ligne 17 !!!

tu as pas de sauvegarde de ton ftp ???? afin de restaurer l'index de secours

[krukru]

Non j'avoue ne pas avoir fait de back up de mon ftp...

Je n'ai pas modifier index.php depuis un petit temps déjà, hier matin tout fonctionnait correctement

Depuis hier 12h +/- plus rien, idem sur mes autres sites qui sont des sites d'informations sur joomla
www.vbcarw.be
www.wotb.be

Est-ce possible que cela soit un problème chez OVH ?

[Atch]

Salut,

Il y a quelques semaines, certains ont choppé un virus qui collait du code dans les index.php

As tu vérifié ton index pour voir si rien de suspect? une iframe par exemple.

V++

Atch

[Patric]

Salut,

Il y a quelques semaines, certains ont choppé un virus qui collait du code dans les index.php

As tu vérifié ton index pour voir si rien de suspect? une iframe par exemple.

V++

Atch

Oui, j'ai aussi pensé à ça.

Je ne comprends pas qu'on puisse ne pas faire de sauvegarde de ses fichiers et de sa base, et qu'on ne conserve pas l'archive d'origine...

[Djweb75]

Salut,

Il y a quelques semaines, certains ont choppé un virus qui collait du code dans les index.php

As tu vérifié ton index pour voir si rien de suspect? une iframe par exemple.

V++

Atch

Oui, j'ai aussi pensé à ça.

Je ne comprends pas qu'on puisse ne pas faire de sauvegarde de ses fichiers et de sa base, et qu'on ne conserve pas l'archive d'origine...

là je te rejoins !!! c'est le stricte minimum !!!

toujours faire des Sauvegardes !

[krukru]

voila j'ai trouvé la chose qui m'a infecté... BIOZOV.RU

Je ne sais pas trop de quoi il s'agit mais sur quasi toute mes pages, j'ai des Iframe avec ce type d'url...

Donc les ruskofffffffs attaquent !!!!


Ce sera l'occasion pour moi de passer à la version 1.2.4 de prestashop... j'étais toujours sur la 1.1, j'espère juste retrouver les modules adéquats à la nouvelle version..

En gros mon week end va être chargé :-S

JE vais également lire tout ce que je trouve sur la sécurité des ftp... et arrêté de me connecter sur mes serveurs à partir de plusieurs ordis

[liandri]

Bonjour,

Sait-on comment ce virus parvient à s'intégrer à l'hébergement ? Pour quel système ? linux, window$ ?

[LIKEAROBOT]

@krukru
Quel est ton hébergeur ?
Ton ftp ?
Ta plateforme : PC ou Mac ?
Merci

A +++

[Djweb75]

si on arrive a tansmettre des données ou des virus !

c'est que c'est mal sécurisé, @ voir et @ suivre de plus près

tu as un htaccess dans la partie admin ? as tu renommé le repertoire admin ?

[LIKEAROBOT]

Pour qu'un malware remplace des index c'est qu'il a obtenu les login et pass FTP...
Le pb ne vient pas de prestashop mais du FTP ou de l'hebergement (qui peuvent être très perméables)
Une fois tes acces FTP obtenus le fichier htaccess devient du coup accessible...
C'est pour cela que le nom de l'hébergeur et du ftp m'intéresse dans cecas... (même si j'ai ma petite idée)

[Djweb75]

exact, si accès ftp ! possibilité même de supprimer les htaccess déposés

[LIKEAROBOT]

oui c'est sur mais là il s'est "juste" contenté de remplacer les index... Il aurait pu faire beaucoup plus de dégâts. C'est toujours énervant mais c'est une manière de prévenir qu'il y a une faille dans le système ou dans tes méthodes de fonctionnement. C'est une approche classique de certains hackers mais je ne serait pas étonné que cela recommence pour krukru dans quelques jours...
Ce type de "virus" s'implante dans le FTP qui transmet les opération et login FTP au hacker... Si l'hébergement est léger... L'affaire est réglée en quelques minutes...

[krukru]

Je suis sous PC
Hébergement chez OVH
J'utilise File Zila comme client FTP

J'ai pas fait de back up complet de mon ftp, donc j'ai pas l'index.php pour essayer de le remplacer "bêtement" et voir ce qu'il se passe donc je suis contrain de recommencer...

[LIKEAROBOT]

la combinaison parfaite OVH + FileZila !!!
J'aurais dû reparier...
regardes les posts suivant :
http://www.prestashop.com/forums/viewthread/24166/discussion_generale/piratage__injection_de_code_
http://www.prestashop.com/forums/viewthread/23399/installation_configuration_et_mise_a_jour/site_hacke

A +++

[krukru]

Donc en lisant bien, je l'ai dans le c**

Je vais passer à la version 1.2, changer met mot de passe
Prendre un autre client ftp...

et bien me renseigner sur la sécurité possible