Jump to content

Extension à l'adresse produits et catégories

parfimp

By parfimp
in Discussion générale

 Share

Recommended Posts

parfimp Apprentice

parfimp

Posted
Posted

Bonjour,

depuis quelques temps ce texte: "Alt-Kategoriler/Ag-Network-Sistemleri/19-Endustriyel-Ethernet-Switch/RSS" s'ajoute à nos adresses Prestashop, exemple: http://www.letivoli.eu/prestashop/25-parfums-la-galerie-prestige/Alt-Kategoriler/Ag-Network-Sistemleri/19-Endustriyel-Ethernet-Switch/RSS

Une idée de ce que cela peut être, j'ai juste trouvé des origines turques...

Cordialement,

Parfimp

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Bonjour

 

Cela ressemble une injection vous devez avoir une faille soit dans votre site soi chez sur le serveur de l'hébergement, je vous conseil d'ouvrir un ticket auprès de votre hébergeur et lui signaler le problème

Faire une analyse de tous les fichiers et rechercher où se trouve ces mots, ainsi que la base de donnée. Passé aussi tous les dossiers et fichiers avec un antivirus et un antimalware.

Vous avez quel version de prestashop ?, votre hébergeur ?

 

Autre possibilité une personne ayant eu vos mots de passe et accès à vos données, changez tous les mots de passe de préférence des mots de passe complexe majuscule minuscule signe et symbôle de minimum 8 caractères

Link to comment
Share on other sites
parfimp Apprentice

parfimp

Posted
  • Author
Posted (edited)

Bonjour,

merci pour votre réponse.

Je suis sous Prestashop 1.52 hébergé chez LWS, hébergeur auquel j'ai soumis le problème et qui me répond ce qui suit:

" Bonjour,

Afin de résoudre votre problème, je vous invite à consulter le site de l'éditeur, lui seul pourra vous renseigner sur les soucis exacts que vous avez sur l'utilisation de ce composant.

De notre coté, tous nos services sont opérationnels et je ne peux pas plus vous aidez sur ce problème car nous n'avons pas développé ce logiciel et nous ne connaissons pas les messages d'erreur qu'il retourne, seul l'éditeur les connait. Toutefois si une solution de l'éditeur vous est proposé merci de nous en tenir informé afin que l'on puisse faire le nécessaire sur votre compte si possible.

Nous restons à votre disposition pour tout renseignement supplémentaire.

Cordialement
L'équipe lws.fr "

Cordialement,

Parfimp

 

Edited by parfimp (see edit history)
Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

N'importe quoi jamais leur faut toujours ce qu'on installe

Est-ce vous leur avez montrer l'url ?

Il faut bien leur montrer l'ajout qui est Alt-Kategoriler/Ag-Network-Sistemleri/19-Endustriyel-Ethernet-Switch/RSS

et que cela n'a aucun rapport avec du parfum et ni avec le fonctionnement de prestashop et je ne pense pas que vous ayez un module ou autre pour vendre des connexion ethernet et des switch appareil qui renforce les paquet de données informatique.

Est-ce que ce nom de domaine vous dit quelque chose ? www--dacelsolutions--com   (j'ai mis des tiret au lieu des points)

Ce que vous pouvez faire vous ne l'avez pas sur tous les produits.

Voir tous les produits où vous avez cette rallonge, une fois repéré vérifier dans la base de donnée via phpmyadmin dans ces liens si vous retrouvez cette rallonge

Au cas où que vous ne le trouvez pas dans la base de donnée, cela doit se trouver dans un module.

Cela se produit depuis quand ? est-ce que vous avez ajouter un module avant que cela se produise ?

Dans le back office quand vous éditez ces produits, ces éléments sont-ils dans l'url ?

 

Autre point (déformation professionnelle) est-ce que votre poste où les postes utilisé pour accéder ou travailler sur le site sont-ils sécurisé et sans virus ni chevaux de Troyes ?

 

Vous n'avez aucune relation avec la Turquie ou un turc ou produit turc module ou autre ?

Tous les éléments se rapporte à la Turquie ou société turc.

Link to comment
Share on other sites
parfimp Apprentice

parfimp

Posted
  • Author
Posted

Bonjour,

Merci pour vos réponses fort intéressantes.
Non le nom de domaine évoqué ne me parle pas et je vais suivre votre recommandation à savoir suivre et repérer les produits avec cette extension. J'ai rajouté un module gratuit (en apparence :-) )permettant d'insérer des vidéos au niveau des produits, je vais vérifier s'il y a corrélation. Je n'ai pas d'idée précise du début du problème mais cela pourrait correspondre.
Oui mon poste est sécurisé (MacAfee total protection entre autres)

Pas de relation avec la turquie, j'ai remarqué également et en suis étonné.

Merci encore, je lance mes vérifs et reviens ici.

LWS me répond ce matin:

Bonjour

Une analyse anti-virus a été effectué sur votre site web via l'outil : ispprotect (https://ispprotect.com/), aucun fichier malveillant a été détecté.

EDIT:  l'extensions apparait sur certaines catégories ou sous catégories, pas toutes et pas de lien apparent entre elles; je reste perplexe car je n'ai pas trouvé de lien avec le module vidéo évoqué plus haut:


Catégorie Comtesse de castiglione:

www.letivoli.eu/prestashop/20-comtesse-de-castiglione/Alt-Kategoriler/Ag-Network-Sistemleri/Endustriyel-Ethernet-Sistem-Aksesuarlari/RSS

Catégorie La Dorine

www.letivoli.eu/prestashop/26-la-dorine/Alt-Kategoriler/Ag-Network-Sistemleri/19-Endustriyel-Ethernet-Switch/RSS

Catégorie les eaux poudrées, Maison Dorin

www.letivoli.eu/prestashop/35-les-eaux-poudrées-maison-dorin/Sistem-Alt-Kategoriler/Yangin-Algilama-ve-Alarm-Sistemleri/Yangin-Sistemi-Merkezi-Ekipmanlari/napsali/RSS

Catégorie Versailles 1780 Scents, Maison Dorin

www.letivoli.eu/prestashop/36-versailles-1780-scents-maison-dorin/Alt-Kategoriler/Ag-Network-Sistemleri/19-Endustriyel-Ethernet-Switch/RSS

Catégorie Bougies parfumées-Parfums d'ambiance

www.letivoli.eu/prestashop/22-bougies-parfumées-parfums-ambiance/Alt-Kategoriler/Ag-Network-Sistemleri/19-Endustriyel-Ethernet-Switch/RSS

Catégorie Bijoux

www.letivoli.eu/prestashop/29-bijoux/Alt-Kategoriler/Aydinlatma-ve-Indikatorler/Dokunmatik-Butonlar/RSS

Sous catégorie Boucles d'oreilles

www.letivoli.eu/prestashop/31-boucles-d-oreilles/Alt-Kategoriler/Ag-Network-Sistemleri/HSR-ve-PRP-Endustriyel-Ethernet-Switchler/lofiversion/index.php/RSS

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Bonjour

J'ai supprimer les liens.

Même si LWS à fait un scan faites en avec votre antivirus surtout si c'est une version pro.

Ou si vous avez une sauvegarde conforme de vos fichiers et dossiers sur votre ordinateur, supprimer ce qui est dessus et renvoyez attentiuon au cas où que vous avez fait des modifications, pouvoir remettre des fichiers et dossiers qu'on sa=ait sain est une sécurité en plus

Link to comment
Share on other sites
parfimp Apprentice

parfimp

Posted
  • Author
Posted

Je passe l'antivirus mais sans grand espoir.

Je me rappelle qu'il y a peu j'ai installé ce module qui ne s'est pas installé, est-il safe?:

Security Patch

The security update could not be applied to your shop. The module cannot execute the patch on your server configuration.
Please check the details below for each update to see how you can implement the patch on your shop.
Link to comment
Share on other sites
parfimp Apprentice

parfimp

Posted
  • Author
Posted

J'ai réussi à éradiquer le problème en vérifiant et fixant les contraintes d'intégrité fonctionnelles et en opérant un nettoyage de la BDD grâce à un module nommé Prestashop cleaner. Je n'ai cependant pas trouvé l'origine du problème ni découvert de virus après avoir analysé l'ensemble de ma machine.

Merci Oron pour votre contribution appréciée, j'espère que ma méthode aidera d'autres utilisateurs le cas échéant.

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted
Il y a 3 heures, parfimp a dit :

Je passe l'antivirus mais sans grand espoir.

Je me rappelle qu'il y a peu j'ai installé ce module qui ne s'est pas installé, est-il safe?:

Security Patch

The security update could not be applied to your shop. The module cannot execute the patch on your server configuration.
Please check the details below for each update to see how you can implement the patch on your shop.

C'est quoi ce module ?

 

Link to comment
Share on other sites
  • 3 months later...
parfimp Apprentice

parfimp

Posted
  • Author
Posted

Cela étant je me rends compte que le patch ne s'applique plus, un pb de mise à jour visiblement qui ne peut être appliqué sur Prestashop 1.5.2 ...

The security update could not be applied to your shop. The module cannot execute the patch on your server configuration.
Please check the details below for each update to see how you can implement the patch on your shop.

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Bonjour

The module cannot execute the patch on your server configuration.

Voir du coté de la configuration de votre hébergement, vu qu'il parle de la configuration du serveur qui est différent que la configuration de prestashop.

Vous avez un fichier change.log ou autre avec des informations sur le module et ce qu'il demande comme configuration.

Link to comment
Share on other sites
parfimp Apprentice

parfimp

Posted
  • Author
Posted

Oui c'est entendu mais je me suis planté de module en fait c'est le midule PrestaShop Cleaner que j'utilise pour nettoyer.

En fait mon problème s'appelle "l'injection d'URL"; c'est sous ce terme que j'ai trouvé de quoi lire, mais bon pas grand chose pour m'aider.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...