Recherche expert en sécurité

[Lukakin50]

Bonjour,

 

Un de mes sites a été hacké, mais je n'arrive pas à trouver la faille (je ne suis pas doué pour analyser les logs, etc.).

 

Je peux sûrement réparer la faille, mais j'ai besoin d'aide pour la trouver.

 

Si vous avez besoin de plus d'infos n'hésitez pas à me MP, autrement j'attends vos tarifs par MP.

 

Bien entendu je n'en dirai pas plus ici pour des raisons évidentes de... sécurité =)

 

 

Merci !

Edited July 23, 2017 by Lukakin50 (see edit history)

[Eolia]

Allez, un peu de lecture qui devrait vous donner pas mal de pistes^^

https://www.prestashop.com/forums/topic/543216-prestashop-1616-hack%C3%A9-par-moroccan-wolf/

[Lukakin50]

Hello, 

 

Merci, a vrai dire ce n'est pas ce hack je pense (je n'ai pas le module cardabandonpro et j'avais des failles dans mon thème que j'ai corrigé, je pense). J'ai l'impression que c'est une attaque DOS via le blog Wordpress (xmlrpc.php) - j'ai corrigé le problème mais bon cela peut très bien être autre chose... (Je ne suis pas un expert, cela va se voir à ce message ^^)

Edited July 23, 2017 by Lukakin50 (see edit history)

[Eolia]

Ah, ben déjà, un WP sur le même hébergement qu'un Prestashop, ca devrait être interdit^^

 

Maintenant il faut regarder vos logs d'accès et voir toutes les requetes en POST, puis scanner les 45 000 fichiers de Prestashop pour voir lesquels ont été modifiés ou ajoutés.

 

Il y en a pour quelques heures...

[Alexandre Carette]

find /home/yourdirectory/yoursite/ -mtime -10 -ls

 

→ chercher les fichiers modifiés les 10 derniers jours

 

cdt

 

Edited July 23, 2017 by Alexandre Carette (see edit history)

[Lukakin50]

Merci.

 

Je pense que cela venait de WP car j'ai encore eu une attaque bruteforce ou quelque chose du genre hier, mais le module de sécurité a tout bloqué.

 

Merci pour votre aide, d'autant que vous auriez pu en """profiter"""", chose que j'apprécie à sa juste valeur.