SRPM Posted July 21, 2016 Share Posted July 21, 2016 (edited) Bonjour/Bonsoir, Je rédige cet article suite au piratage de notre site qui à commencé le 15/07/2016, l'auteur est un hacker ou plutôt un groupe dénommé "Moroccanwolf", la phase finale de leur piratage à eu lieu en début d'après-midi ce jour-ci ou plus rien n'était visible/accessible. Il y a un site qui recense une liste mondiale de site dits "défacés". En cherchant l'adresse de notre site via le champ de recherche j'ai trouvé la notification de piratage du site déposé directement par l'attaquant (*ils auraient pu prévenir au moins*). Lien pour y accéder : http://www.zone-h.org/archive/notifier=Moroccanwolf/page=30 Il va falloir après récupération des données via OVH : - Supprimer tout les fichiers & dossiers du FTP. - Ré-Uploadé la sauvegarde en vérifiant certains fichiers php voir lien ci-dessous... - Restaurer la base de données et vérifier si elle n'est pas corrompue. - Mettre à jour prestashop. - Mettre à jour la version php d'OVH & MySql. - Verifier certains modules dont ceux ennoncés ci-dessous sur ces articles du forum PrestaShop https://www.prestashop.com/forums/topic/543216-prestashop-1616-hack%C3%A9-par-moroccan-wolf/ https://www.prestashop.com/forums/topic/543123-hacke-par-moroccan-wolf-urgent-svp/?do=findComment&comment=2367585 - Changer les mots de passe FTP, PhpMyAdmin, administrateur du site etc... Je conseille aux utilisateurs de faire très attention aux modules en carton fournis par PrestaShop ou par les développeur tiers J'ai entendu parler de l'utilisateur @Eolia qui pourrait nous venir en aide, ce serait franchement bienvenue... Merci d'avance pour vos commentaires ! Vive PrestaShop & sa sécurité !Cordialement, Fabien Edited July 21, 2016 by SRPM (see edit history) Link to comment Share on other sites More sharing options...
coeos.pro Posted July 21, 2016 Share Posted July 21, 2016 Je conseille aux utilisateurs de faire très attention aux modules en carton fournis par PrestaShop ou par les développeur tiers soit 100% des modules... 1 Link to comment Share on other sites More sharing options...
Eolia Posted July 21, 2016 Share Posted July 21, 2016 Vous avez besoin d'aide pour quoi ? Apparemment vous avez rétabli votre site, non ? 1 Link to comment Share on other sites More sharing options...
SRPM Posted July 21, 2016 Author Share Posted July 21, 2016 (edited) Toujours pas malheureusement, je n'ai pas terminé de télécharger la version antérieure du serveur FTP...J'ai vu que vous aviez bien aidé un membre du forum en inspectant son FTP après un petit mp ( c'est histoire de vérifier si ce que je vais faire est correct).Merci pour votre réponse en tous cas ! Edited July 21, 2016 by SRPM (see edit history) Link to comment Share on other sites More sharing options...
Eolia Posted July 21, 2016 Share Posted July 21, 2016 Bah si vous vouliez que j'intervienne, pas besoin de sauvegarde, on intervient directement Commencez par mettre votre site en maintenance pour éviter les appels extérieurs Link to comment Share on other sites More sharing options...
SRPM Posted July 21, 2016 Author Share Posted July 21, 2016 J'avais besoin d'en faire une au cas ou... Il est de nouveau en ligne, je pense que c'est bon, je met à jour les modules et le reste, enfin j'essaye (autoupgrade pas simple et élévation de php/mysql non plus) Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now