Nettoyer prestashop après hack

[fluc]

Bonjour,

 

Suite à un hack de mon serveur, je me retrouve à devoir nettoyer mes sites comme je peux. Dans le lot j'ai plusieurs prestashop, dont des 1.6, et 1.5

 

Est-ce possible comme un Wordpress de mettre un "coeur" tout neuf. sur wordpress il est possible de garder uniquement le dossier wp-content (voir uniquement le theme et les upload) et de réinstaller tous les autres dossiers et fichiers depuis une version "neuve".

Est-ce possible de faire ceci avec prestashop ?

en conservant les dossiers, "thèmes", "config", éventuellement "modules" ?

Si non existe il un module de scan qui relève les fichiers suspicieux ?

 

Un des symptômes du hack : sur un des sites, j'ai le haccess qui est écrasé chaque nuit par un autre, donc plus de rewrite...

 

merci d'avance

Edited March 17, 2017 by fluc (see edit history)

[Alexandre Carette]

Bonjour,

Rootkit Hunter est très utile pour détecter le code malicieux: https://doc.ubuntu-fr.org/rkhunter

 

cordialement

Edited March 17, 2017 by Alexandre Carette (see edit history)

[fluc]

Hello, merci pour ce lien @alexandre, je ne connaissais pas, je vais tester. J'ai déjà cet outil : https://github.com/planet-work/php-malware-scanner il ne m'en trouve plus... c'est à dire que j'ai déjà nettoyé les fichiers malicieux remontés par ce tool.

Là ma question principale est de savoir si il est possible de remettre un coeur "neuf" de prestashop comme sur Worpdress.

Tu sais ?

[fluc]

aïe aïe aïe le forum de prestashop toujours aussi efficace à ce que je vois...

 

Il n'y a pas plus de personne  a avoir eu le besoin de nettoyer son prestashop après un hack ?

[Johann]

Si tu n'avais pas fait de modifs dans les fichiers du cœur, tu peux tout à fait reuploader une version propre, sans le répertoire install et en renommant le répertoire admin

[Cloud Nine]

Plus simple, tu n’aurais pas des sauvegardes de tes sites ? Sans doute que non si tu cherches de l’aide pour le nettoyage mais ce serait plus simple (même une ancienne sauvegarde des fichiers, à priori il n’y a que les images à remettre).

 

Ne remettre qu’une partie des fichiers n’est pas complétement sur : sur WordPress, si tu remets ton thème ou ton wp-content, il peut très bien y avoir des fichiers infectés dedans. Idem pour la BDD, elle peut aussi être infectée (c’est vrai que les quelques hacks que j’ai pu avoir, c’était souvent que les fichiers).

 

J’imagine que tu le sais, mais je le redis pour les utilisateurs qui ne connaisent  pas. Il faut avoir une stratégie de sauvegarde pour ne pas se retrouver dans cette situation.

 

Bon courage.