Site piraté

[Dorriane]

Bonjour,

 

mon site a été piraté, une publicité rédigée en anglais apparait en fond sur les pages produits et la page de commande. Je ne sais absolument pas comment m'en débarrasser. Quelqu'un aurait une solution ?

 

D'avance merci

[coeos.pro]

faudrait nous donner :

- l'url,

- la version de prestashop

- les derniers modules installés, même si vous les avez désinstallés

- si vous avez joomla ou autre en plus de votre boutique

[Dorriane]

l'adresse de la boutique est www.mypuces.fr

J'utilise prestashop cloud 1.6.0.14. Aucun nouveau module n'a été installé ces dernières semaines et je n'utilise pas Joomla.

Merci pour votre réponse

[coeos.pro]

effectivement, l'image est  prestashop.studio-aquilon.com/15pure-vigne/themes/SA2_pure-vigne-2-3/img/bg_content.jpg

 

ça te dit quelque chose studio-aquilon.com ?

 

le fichier impacté est http://www.mypuces.fr/themes/SA3_little-150/css/SA/SA_pure.css si tu peux le modifier via FTP supprime la ligne 204

 

background: #EEE url('http://prestashop.studio-aquilon.com/15pure-vigne/themes/SA2_pure-vigne-2-3/css/../img/bg_content.jpg') repeat-x left top !important;

 

 

quand as tu ajouté ce thème ?

as tu laissé un accès ftp à quelqu'un ?

[coeos.pro]

ou as tu acheté le thème ?

peux tu donner l'url exacte ou tu l'as acheté ?

[Dorriane]

Studio-aquilon.com non ça ne me dit rien du tout et je n'ai pas laissé d'accès ftp. J'ai acheté le thème il y a plus de 4 mois sur prestashop addons, vendu par Community developper. Merci pour tous ces conseils et d'avoir localisé le problème. Je vais essayer de m'y attaquer avec mes faibles connaissances . Sinon tu penses qu'en changeant le thème, l'image disparaitra ? ça sera plus simple pour moi

[coeos.pro]

Voici le fichier modifié :

 SA_pure.css

 

tu as juste à le transférer via FTP

[Dorriane]

Un grand merci pour m'avoir mâché le travail. Cette cochonnerie de publicité a enfin disparu. Par contre j'ai dû mal m'y prendre parce que le thème ne s'affiche plus correctement. Pas grave, l'essentiel c'est qu'elle ait disparu.

Encore merci Bonne soirée et bon week end

[Oron]

Bonjour

 

Vérifiez le fichier que vous a indiquer coespro, s'il se trouve bien avec cette image dans le fichier archive zip du thème.

Pour être sur que soit c'est dans le thème, soit quelqu'un a accéder à votre site dans ce cas vous avez des problèmes de sécurité sur votre poste

ou vous aviez donner un accès à quelqu'un pour une raison ou une autre soit votre mot de passe est trop simple et pas sécurisé.

 

Si aucun des ces cas ne correspond pas c'est votre hébergeur qui peut avoir un problème de sécurité.

[Guest]

Si aucun des ces cas ne correspond pas c'est votre hébergeur qui peut avoir un problème de sécurité.

 

 

l'adresse de la boutique est www.mypuces.fr

J'utilise prestashop cloud 1.6.0.14.

 

le cloud c'est pas Prestashop / OVH qui en assure l'hébergement ?

 

donc un site sur cloud hacké par un thème acheté sur add-ons.. ça sent pas très bon tout ça, surtout qu'on a déjà 2 cas identiques !

[coeos.pro]

à mon avis c'est plus un thème utilisant une image de fond qui était sur le serveur studio-aquilon au lieu d'être dans le thème qu'un piratage, tous ceux qui utilisent ce thème sont impactés : https://www.prestashop.com/forums/topic/531199-hacking-site-attaqu%C3%A9-par-un-malware/?do=findComment&comment=2335365

[Guest]

effectivement tout est clair, le vendeur / developpeur du thème avait mis un lien en dur vers son serveur dont il a oublié de renouveler le nom de domaine, maintenant racheté par un parkeur de domaine qui redirige tout lien vers sa page de redirection de base.

 

ça pose quand même des questions concernant la validité des thèmes sur addons, soit disant vérifiés, sur le coup le logiciel n'a rien vu, il ne doit pas vérifier les fichiers css, car mettre un lien en dur vers le domaine du vendeur c'était une énorme erreur. Au moins ça ne pose pas de problèmes de sécurité, c'est déjà ça !