Victime de piratage

[favancini]

Bonjour,

Mon site internet Prestashop (hébergé par OVH) a été piraté.

Si je me rends à mon url, j'ai une page d'avertissement qui indique que le site est dangereux.
Si je consulte quand même le site, le site n'apparaît pas, j'ai à la place la page : "HTTP ERROR 500".

J'ai contacté OVH et ils me disent que c'est à moi de résoudre le problème.
Google m'a envoyé un email me disant qu'il y avait un logiciel malveillant sur mon site mais ils ne me donnent d'informations
précises qui pourraient m'aider.

Je ne sais pas d'où peux venir le problème donc je fais donc appel à vous pour m'aider.

D'avance merci.

Edited June 1, 2018 by favancini (see edit history)

[Soyons Solidaire]

Salut je ne pense pas que ton site soin pirate, tu as configurer SSL ? Regarde si ton certificat est valide demande à (OVH)  

 

 

Activer le SSL

 

OUI NON

 

Si vous possédez un certificat SSL associé à votre nom de domaine, vous pouvez activer le cryptage SSL (https://) pour l'identification des clients et le processus de commande.

 

Activer le SSL sur tout le site

OUI NON

Quand cette option est activée, toutes les pages de votre boutique seront sécurisées par votre certificat SSL.

 

Améliore la sécurité du front-office

OUI NON

 

Active ou désactive les jetons (tokens) en front-office afin d'améliorer la sécurité de PrestaShop

Edited June 1, 2018 by Soyons zen (see edit history)

[doekia]

Lorsque google identifie le site comme malveillant c'est jamais bon signe.

Il te faut inspecter tous les fichiers de ton site au calme et en profondeur - et je te conseille de faire appel à quelqu'un pour cela car c'est très chronophage et on passe vite a coté d'une porte dérobée mise en place

[favancini]

Salut,

Je ne pense pas que cela vienne d'une porte dérobée mise en place dans un fichier car j'ai supprimé via ftp tous les fichiers de mon site et mis une sauvegarde à la place et le problème est le même. J'ai aussi restauré la base de données.

Je vais demandé à OVH pour qu'ils vérifient le certificat est valide.

Edited June 3, 2018 by favancini (see edit history)

[doekia]

Un certificat invalide ne provoque pas l'envoi d'un mail pour site malveillant de la part de google !!

Et si tu nous donnais ton url que l'on puisse voir in-situ plutôt que tu bricoles à l'aveuglette?

Et si ta sauvegarde contient déjà le code malveillant c'est inutile.

Il n'y a vraiment qu'une solution, inspecter le contenu! Le truc génial dans ta manière de demander de l'aide et de ne pas vouloir accepter la réponse, c'est que maintenant tu as brouillé toutes les pistes qui auraient éventuellement permis de retrouver le cheminement du/des hackers. Il ne suffira pas de passer 4h à tout inspecter, il faudra maintenant en plus lire tous les modules pour trouver lequel contient une faille de sécurité. Bravo l'artiste  !!

[favancini]

La restauration des fichiers et de la base de données m'a déjà permis de résoudre un problème de piratage, voilà pourquoi j'ai réutilisé cette méthode.

 

Mon url : www.numeridisc.fr

Je ne peux pas accéder à mon back office non plus.

Edited June 4, 2018 by favancini (see edit history)

[CoolWistiti]

Bonjour,

 

As-tu essayé de transférer ton site vers ton ordi et d'y accéder en local pour voir s'il n'a pas de problème?

 

Edited June 5, 2018 by CoolWistiti (see edit history)

[favancini]

Bonjour,

J'ai demandé à OVH qu'ils vérifie mon certificat SSL et ils m'ont dit que mon site ne pointait pas vers le bon certificat.

J'ai fait en sorte que le site pointe vers le bon certificat SSL (en suivant les indications d'OVH); je dois attendre quelques jours pour voir si cela solutionne le problème.

Je vais aussi tester mon site en local, Merci pour le conseil.

[Bondaty and Co]

Salut,

OVH doit avoir un outil de scan anti-Malware qui permet de voir les fichiers potentiellement infectés depuis ton panel.

Ca permet de donner au moins une idée des dégats.

[doekia]

Oui et non, ça trouve les malware, pas la faille a partir de laquelle le malware à pu s'infiltrer