Gnomal Posted September 10, 2015 Share Posted September 10, 2015 Hello à tous, Je viens de me faire hacker mon serveur et certains fichiers seraient infectés. On m'a alors conseillé de relancer une installation neuve de PS. Et c'est un peu là que ca coince.J'imagine que la marche à suivre est la suivante :-Sauvegarde du site infecté-Installer un prestashop neuf -Raccorder l'ancienne base de donnée au nouveau site ( par exemple, installer le nouveau site avec ps2_ comme préfixes de tables et puis remplacer dans settings ps2_ par ps_ ( la BD du site infecté )-Vérifier les urls-Remplacer les cookies du second site par celles du premierSi je fais cela, est ce que je vais bien retrouver mon site à l'identique du premier? Avec les memes produits etc?Pour le thème, j'ai le theme de base un peu à ma sauce, suffit-il que je copie colle mon theme dans le nouveau presta?Grand merci pour votre aide Link to comment Share on other sites More sharing options...
fourquet Posted September 10, 2015 Share Posted September 10, 2015 Bonjour, Franchement cela m'étonnerait que certains fichiers soient infectés. Il faudrait que ton hackeur modifie les fichiers PS ce qui est peu probable. PS est assez sécurisé Avant de te lancer dans une migration (toujours hazardeux), essaye ton site ailleurs en recopiant ton répertoire et ta base. Si tu peux aussi comparer tes fichiers avec une de tes sauvegardes (si tu en as), c'est bien aussi Guillaume Link to comment Share on other sites More sharing options...
Gnomal Posted September 11, 2015 Author Share Posted September 11, 2015 Salut Fourquet,Merci pour ta réponse rapide.J'ai téléchargé de mon serveur le prestashop infecté pour faire des test. Je l'ai scanné avec Avast pour voir un peu où étaient les fichiers infectés. Voici un lien pour voir un printscreen du scan : http://postimg.org/image/nl77krvlj/ Je connais pas bien PS, mais est ce que du coup ces fichiers sont des fichiers créés par le hacker ou sont-ils bien des fichiers PS infectés? De plus il m'est impossible de détecter des fichiers qui, selon OVH, rencontrent des problemes. Style : [...]www/modules/pss_timemsgpro/.nfs000000000f48cf7b0000700dEt bête que je suis, je n'ai pas de save à disposition pour tenter un backup correcte (là j'avoue, j'ai bien merdé). Est ce que tu as une idée de comment procéder? Link to comment Share on other sites More sharing options...
Oron Posted September 13, 2015 Share Posted September 13, 2015 (edited) Bonjour Les fichiers vous pouvez les remplacez par de nouveau fichier si c'est les fichiers qui sont infectés, a voir si la base de donnée n'est pas infecté. Si la base de donnée est infecté à vérifier si certaines tables ou toutes. Si les tables pour les produits, client adresse employée ne sont pas infecté vous pouvez les exporter et réimporter. Après il vous faut le fichier setting.inc.php vérifiez qu'il est propre, il est nécessaire pour les mots de passe actuel. Il serait aussi bien de conseiller au client de changer le mot de passe. Pour les données bancaires elles ne sont pas sur votre site. Pour les fichiers du thèmes sur l'image ci-dessus voir avec votre thème original dans le fichier zip ou demander l'auteur. Vous êtes fait hacker votre serveur c'est à dire vous avez un serveur dédié ? Vous êtes fait hacker à quel niveau du site donc tous ce qui se trouve à la racine ou les fichiers systèmes de votre serveur ? Vous gérez vous même le serveur ? Edited September 13, 2015 by Oron (see edit history) Link to comment Share on other sites More sharing options...
Eolia Posted September 13, 2015 Share Posted September 13, 2015 A priori ovh supprime les fichiers suspects ou en interdit l'accès. AVAST pour du php ou js c'est inutile et donnera plein de faux positifs. Ce qui est important: Modifier vos codes d'accès à votre panel, ftp, base de données et BO Répercuter ces changements dans config/settings.inc.php Comparer les fichiers avec ceux d'une archive neuve de la même version que la votre. Bonjour, Franchement cela m'étonnerait que certains fichiers soient infectés. Il faudrait que ton hackeur modifie les fichiers PS ce qui est peu probable. PS est assez sécurisé Avant de te lancer dans une migration (toujours hazardeux), essaye ton site ailleurs en recopiant ton répertoire et ta base. Si tu peux aussi comparer tes fichiers avec une de tes sauvegardes (si tu en as), c'est bien aussi Guillaume Si le hackeur a eu accès au serveur (par un WP ou autre) il fait ce qu'il veut sur les fichiers ^^ La sécurité de Prestashop n'a rien à voir la-dedans Link to comment Share on other sites More sharing options...
Gnomal Posted September 15, 2015 Author Share Posted September 15, 2015 Bonjour à tous !Merci pour vos réponses ! Pour la solution, je me suis simplement connecté au serveur OVH qui permet de télécharger les back up de plusieurs jours ou semaines avant. Du coup j'ai récupéré les fichiers propres, j'ai tout supprimé du serveur et re-mit les propres. Puis mise à jour du systeme et des modules + supression des wordpress de dev qui étaient dessus. J'espere que ca suffira à combler la faille. J'ai aussi changé les MDPGrand merci à vous tous. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now