piratage de boutique prestashop securité ?

[fherrard]

bonjour voici un site que j'ai mis avec presta et celui ci a été pirater voici l'adresse http://la-boutique-de-la-communication.com/imprimerie-objets-publicitaire/


message :


HacKeD By TeaM MosTa AlgeriaN HackEr

TeaM MosTa
I want Say FucK Secur!Ty
لا اله الا الله محمد رسول الله عليه الصلاة و السلام
To be not to be
Tnks Alahe
Contact3 M3 In : [email protected]

[Yoya]

Salut fherrard,
Quel version de PS utilises tu ?
Utilises tu FILEZILLA sous windows ?

Cdlt,
Pierre.

[fherrard]

c'etait la 1.3.4

[Yoya]

Utilises tu FILEZILLA sous windows ?

[fherrard]

oui
mais visiblement pas mal de site ce sont fait pirater sur un serveur de chez hosteur

[fherrard]

non c'etait la version Version 1.3.2.3

[fherrard]

non c'était la version Version 1.3.2.3
lhebergeur ma dit de remplacer les fichier index.php
ce que j'ai fait mais maintenant j'ai une page blanche

[fherrard]

j'ai re accès au back office mais page blanche pour le front

[Yoya]

Oki donc potentiellement rien à voir avec PS et sa sécurité alors. Autre piste : Filezilla sous windows ne crypt pas ses mots de passe et un virus sur ton PC a pu envoyer tes mots de passe aux hackers qui ont modifié ton site.

Bon courage,
Cdlt,
Pierre.

[fherrard]

l'hebrgeur m'a confirmer qu'il s'agit d'un script executer sur le site une faille de securite et non d'un acces par ftp visiblement HacKeD By TeaM MosTa a cracker plus de 300 000 site ecommerce depuis 1 an

[Yoya]

Essaye de contacter le hacker en question et demande lui comment il a fait.

Cdlt,
Pierre.

[fherrard]

L'hebergeur a pu trouver le pb voici ca reponse et maintenant ca marche

Bonjour,
vos scripts demande de laisser le repertoire public_html/imprimerie-objets-publicitaire/tools/smarty en 777
et c est dangereux, c est de la qu est venu le hack.
J ai remis en 777, mais vous devez prendre des mesures.

[fherrard]

y a t il une solution pour bloquer les smarty du coup ?