Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?
*


Attaquée par les pirates... Faut-il tout reinstaller?


Pages: [1]
  Imprimer  

  Attaquée par les pirates... Faut-il tout reinstaller?
Auteur Message
Annette
Nouveau membre
*

Points gagnés: 0
Messages: 7


Voir le profil
Attaquée par les pirates... Faut-il tout reinstaller?
« le: 27 Octobre 2009 à 10:12:29 »

Bonjour,

Depuis hier, je n'ai plus accès au login d'admin sur mes deux boutiques Zen Cart. J'obtiens le message d'erreur suivant:
"Warning: main(includes/functions/extra_functions/product_music_functions.php.infected) [function.main]: failed to open stream: No such file or directory in /XXXX/includes/init_includes/init_general_funcs.php on line 46

Fatal error: main() [function.require]: Failed opening required 'includes/functions/extra_functions/product_music_functions.php.infected' (include_path='.:/usr/lib/php') in /XXXX/includes/init_includes/init_general_funcs.php on line 46"

J'ai consulté le forum anglophone de ZenCart, où j'ai trouvé ce fil: http://www.zen-cart.com/forum/showthread.php?t=140198
Le conseil de vérifier l'existence du fichier manquant ne m'est pas très utile - ce fichier est un fichier "nettoyé" par mon hébergeur (1&1), suite à une attaque précédente.

Petite historique (dont je ne suis pas fière):
Je n'ai pas installé le patch de sécurité de juin dès sa sortie, et j'ai donc oublié complètement de le faire  Embarassed
En juillet, mon hébergeur m'a contacté pour m'avertir d'une attaque sur le site (passée inaperçue par moi-même). Suite à notre échange, j'ai installé le patch et changé le nom du dossier "admin". Mon hébergeur a "nettoyé" les fichiers infectés.
Rebelote il y a une 15aine de jours - on me contacte pour me dire d'installer le patch de sécurité, car j'ai à nouveau été attaquée.
Après échange d'e-mails, ils creusent un peu plus et me disent que c'est encore la suite de l'attaque précédente.
Et hier matin, pas d'admin...

J'ai recontacté l'hébergeur, mais je n'ai pas encore de réponse de leur part.
Personnellement, je me demande si je ne devrais pas tout réinstaller, en installant cette fois-ci le patch illico presto.
C'est beaucoup de travail, mais pour l'instant, je suis coincée, et je ne sais pas quoi faire.

Et pensez-vous que je peux récupérer mes bases de données, où y-a-t-il un risque?

URL des boutiques:
http://www.annettepetavy.com/shop/
http://www.annettepetavy.com/boutique/

Merci d'avance pour vos réponses (et votre indulgence pour une non-informaticienne qui est un peu analphabète en php).
Journalisée
gob33
Acharné
****

Points gagnés: -1
Messages: 264


Voir le profil
Re : Attaquée par les pirates... Faut-il tout reinstaller?
« Répondre #1 le: 27 Octobre 2009 à 11:04:21 »

Tout refaire est le mieux
1) Rapatrier le site complet dans un répertoire bidon que tu ne toucheras plus (pour sauvegarde)
    Les 2 fichiers "configure" sont importants.
2) Décharger tes données clients, articles, etc... de ta base sans rien oublier
3) Nouvelle install de ZC + patchs
4) Chargement de nouvelle base avec tes datas
5) Au bout d'un certain temps (1 mois?) effacer répertoire bidon, lorsque tout est ok.
T'es sure alors de repartir avec qqchose de propre.
S'il y a nouvelle attaque, ça viendra pas de chez toi.

Ceci dit, je vois pas des pirates faire du crochet. Le "nettoyage" de 1&1 par contre est plus suspicieux.
« Dernière édition: 27 Octobre 2009 à 11:18:12 par gob33 » Journalisée

jean-luc
Modérateurs
Intarissable
*****

Points gagnés: 3
Messages: 1561



Voir le profil WWW
Re : Attaquée par les pirates... Faut-il tout reinstaller?
« Répondre #2 le: 27 Octobre 2009 à 19:21:31 »

Bonsoir,

petit ajout à ce qui a été dit précédemment, il ne faut pas oublier de renommer le répertoire admin si cela n'avait pas été fait dans la 1ière install.
Journalisée

jean-luc Evil or Very Mad

pas bon, mais promis j'essaye de m'améliorer tous les jours Evil or Very Mad

www.anneg-lingerie.com
freduf
Modérateurs
Intarissable
*****

Points gagnés: 5
Messages: 878



Voir le profil
Re : Attaquée par les pirates... Faut-il tout reinstaller?
« Répondre #3 le: 27 Octobre 2009 à 23:34:39 »

autre petite précision, vérifié les CHMOD sur les fichiers et dossiers, les hackeurs ne passent pas forcement par l'admin pour foutre le souc, un mauvais CHMOD sur une dossier ou fichier est une porte ouverte à certaines attaques.
Journalisée

L'urgent est déjà fait, l'impossible est en cours...pour les miracles, prévoir un délais.
*************************
ZC v 1.3.8a avec patch sécurité
Annette
Nouveau membre
*

Points gagnés: 0
Messages: 7


Voir le profil
Re : Attaquée par les pirates... Faut-il tout reinstaller?
« Répondre #4 le: 28 Octobre 2009 à 07:40:13 »

Merci à tous les trois pour ces précieux conseils. Il n'y a plus qu'à!


Journalisée

Pages: [1]
  Imprimer  
 

Aller à: