Jump to content

Hacking : site attaqué par un malware

pascalus

By pascalus
in Discussion générale

 Share

Recommended Posts

pascalus Newbie

pascalus

Posted
Posted

Bonjour

 

Je suis en prestashop 1.6.1.3

 

Mon site vient d'être hacké.

Sur la page panier et la page d'authentification, une image de fond publicitaire d'un malware apparaît. Voir PJ

 

Cette image vient d'ici :

http://prestashop.studio-aquilon.com/15pure-vigne/themes/SA2_pure-vigne-2-3/img/bg_content.jpg

 

J'utilise le theme pure zen acheté sur le site de prestashop.

 

Pouvez-vous m'aider à la retirer ?

Merci de votre aide

 

Cordialement

 

Link to comment
Share on other sites
Eolia Grand Master

Eolia

Posted
Posted (edited)

Votre site n'a pas été piraté et il n'y a pas de malware, lol.

 

Il appelle une image sur un domaine qui n'existe plus, du coup vous avez le contenu de la page par défaut^^

Supprimez de votre thème l'appel à cette image et le problème sera résolu.

 

Hack, malware et piratage n'ont rien à voir  ici, il ne faut pas tout mélanger^^

 

 

Toutes les explications sur le site de l'auteur du thème: http://studio-aquilon.fr/fr/

Edited by Eolia (see edit history)
  • Like 1
Link to comment
Share on other sites
Guest

Guest

Posted
Posted

whaoo... un thème vendu sur addons avec un lien vers des images sur le serveur du vendeur (qui à oublié de renouveler le nom de domaine depuis) : c'est très surprenant quand même de voir ça !

 

Quelle idée de mettre des liens en dur dans un fichier css vers le serveur du vendeur du thème.. je croyais que c'était interdit sur addons de mettre des liens vers son propre serveur et là en plus c'est pour une image background.

On dirait que le validateur omnipotent ne voit pas vraiment tout ce qu'il se passe finalement.

Link to comment
Share on other sites
iXs Newbie

iXs

Posted
Posted (edited)

Désolé Pascalus pour cette erreur sur le thème, n'hésitez pas à me contacter si vous avez des difficultés à modifier le fichier css.

 

Alors je n'ai pas oublié de renouvelé ce domaine, et l'url absolu n'est bien sur pas volontaire, il y en a qu'une, ca devait correspondre à un test pour utiliser une autre image. Malheureusement ce test est resté en place, je pense que ca arrive et Addons ne détecte que les balises liens.

Ce n'est pas un malware, juste une image, la pollution est uniquement visuelle, c'est présent uniquement sur d'anciennes versions, les thèmes vendus actuellement ne sont pas concernés. Désolé pour ce désagrément.

 

 

 

 

je recolle la solution ici :

 

Trouvez le fichier themes/SA3_nom_du_theme/css/SA/SA_pure.css

et changez la ligne :

background: #EEE url('http://prestashop.studio-aquilon.com/15pure-vigne/themes/SA2_pure-vigne-2-3/css/../img/bg_content.jpg') repeat-x left top !important;

 

par

 

background: #EEE url('img/content_bg.jpg') repeat-x left top !important;

 

Ou mettez simplement votre thème à jour.

Edited by iXs (see edit history)
  • Like 1
Link to comment
Share on other sites
Guest

Guest

Posted
Posted

c’est là que tu regrettes l'impossibilité de communiquer directement à tous les acheteurs de ton produits par addons.

 

@mediacom C'est clair, mais ca dériverait très vite sur du publicitaire.

 

Je ne vois pas le souci, au contraire !

L'exemple le plus parlant peut être vu sur envato, les commentaires fonctionnent BIEN, rien à voir avec addons sur le coup.

Bonjour

 

J'ai le même souci :(

Je suis sous cloud 1.6.1.1

que dois-je faire?

 

Merci

 

Mettre à jour votre thème avec une dernière version corrigée ou effectuer les modifications si vous avez l'accès aux fichiers par ftp.

Link to comment
Share on other sites
Pripri Newbie

Pripri

Posted
Posted

Merci Tweb de votre réponse

 

J'ai un accés oui a ftp mais je trouve pas la même ligne, moi j'ai themes/SA3_nom_du_theme/css/SA/SA_base.css au lieu de themes/SA3_nom_du_theme/css/SA/SA_pure.css

du coup la ligne que je dois changer bah je sais pas pfff :(

Link to comment
Share on other sites
Guest

Guest

Posted
Posted

Alors soit je sais pas faire, soit y a un truc car il trouve rien 

 

Es-ce que quelqu'un peut regarder en donnant mes infos de connexion?

 

Oui, envois les infos en privé, je vais prendre le temps de voir si je trouve quelque chose, et n'oublie pas de désactiver la compression et cache des fichiers css, merci !

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Bonjour

 

Je suis en prestashop 1.6.1.3

 

Mon site vient d'être hacké.

Sur la page panier et la page d'authentification, une image de fond publicitaire d'un malware apparaît. Voir PJ

 

Cette image vient d'ici :

http://prestashop.studio-aquilon.com/15pure-vigne/themes/SA2_pure-vigne-2-3/img/bg_content.jpg

 

J'utilise le theme pure zen acheté sur le site de prestashop.

 

Pouvez-vous m'aider à la retirer ?

Merci de votre aide

 

Cordialement

Bonjour

 

Maintenant que vous avez pris la frayeur du mois et que finalement vous avez fait palpiter votre cœur pour peu de chose, ce serait bien d'une légère modifications du sujet :

 

Hacking : site attaqué par un malware  par Hacking : site attaqué par un malware Avant de crier au hack vérifiez vos fichiers

 

Hacking : site attaqué par un malware Je me suis trompé ce n'est pas un hack

 

Hacking : site attaqué par un malware Oups pardon je me suis emballé trop vite

Link to comment
Share on other sites
Guest

Guest

Posted
Posted

Merci, je vous est envoyée un MP

 

problème réglé hier, effectivement c'était bien un lien en dur vers un background image non disponible sur ce thème.

Link to comment
Share on other sites
  • 5 months later...
Be-Aroma Newbie

Be-Aroma

Posted
Posted

Bonjour à tous,

Et bien chez moi, c'est bien un Hacking.

Quelqu'un a réussi à utiliser une page de notre site pour commencer à envoyer des milliers de mails.

Je n'ai aucune idée de ce qu'il faut faire. je gère le site, mais ne suis pas un expert en web.

La personne qui hoste mon site a "renommer" la page ou se situe "le script d'envoi de mail", mais ceci n'est que temporaire car j'utilise aussi l'envoi de mail pour les commandes, etc...

 

Est-ce que quelqu'un peut m'aider?

 

merci

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Bonjour

 

 

 

La personne qui hoste mon site a "renommer" la page ou se situe "le script d'envoi de mail", mais ceci n'est que temporaire car j'utilise aussi l'envoi de mail pour les commandes, etc...

 

S'il est vérifier qu'il y a bel et bien un script dans un de vos fichiers , supprimer le et remettez un autre fichier.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...