| sujet suivant »

Bonjour,

Depuis hier, je n'ai plus accès au login d'admin sur mes deux boutiques Zen Cart. J'obtiens le message d'erreur suivant:
"Warning: main(includes/functions/extra_functions/product_music_functions.php.infected) [function.main]: failed to open stream: No such file or directory in /XXXX/includes/init_includes/init_general_funcs.php on line 46

Fatal error: main() [function.require]: Failed opening required 'includes/functions/extra_functions/product_music_functions.php.infected' (include_path='.:/usr/lib/php') in /XXXX/includes/init_includes/init_general_funcs.php on line 46"

J'ai consulté le forum anglophone de ZenCart, où j'ai trouvé ce fil: http://www.zen-cart.com/forum/showthread.php?t=140198
Le conseil de vérifier l'existence du fichier manquant ne m'est pas très utile - ce fichier est un fichier "nettoyé" par mon hébergeur (1&1), suite à une attaque précédente.

Petite historique (dont je ne suis pas fière):
Je n'ai pas installé le patch de sécurité de juin dès sa sortie, et j'ai donc oublié complètement de le faire 
En juillet, mon hébergeur m'a contacté pour m'avertir d'une attaque sur le site (passée inaperçue par moi-même). Suite à notre échange, j'ai installé le patch et changé le nom du dossier "admin". Mon hébergeur a "nettoyé" les fichiers infectés.
Rebelote il y a une 15aine de jours - on me contacte pour me dire d'installer le patch de sécurité, car j'ai à nouveau été attaquée.
Après échange d'e-mails, ils creusent un peu plus et me disent que c'est encore la suite de l'attaque précédente.
Et hier matin, pas d'admin...

J'ai recontacté l'hébergeur, mais je n'ai pas encore de réponse de leur part.
Personnellement, je me demande si je ne devrais pas tout réinstaller, en installant cette fois-ci le patch illico presto.
C'est beaucoup de travail, mais pour l'instant, je suis coincée, et je ne sais pas quoi faire.

Et pensez-vous que je peux récupérer mes bases de données, où y-a-t-il un risque?

URL des boutiques:
http://www.annettepetavy.com/shop/
http://www.annettepetavy.com/boutique/

Merci d'avance pour vos réponses (et votre indulgence pour une non-informaticienne qui est un peu analphabète en php).

Tout refaire est le mieux
1) Rapatrier le site complet dans un répertoire bidon que tu ne toucheras plus (pour sauvegarde)
    Les 2 fichiers "configure" sont importants.
2) Décharger tes données clients, articles, etc... de ta base sans rien oublier
3) Nouvelle install de ZC + patchs
4) Chargement de nouvelle base avec tes datas
5) Au bout d'un certain temps (1 mois?) effacer répertoire bidon, lorsque tout est ok.
T'es sure alors de repartir avec qqchose de propre.
S'il y a nouvelle attaque, ça viendra pas de chez toi.

Ceci dit, je vois pas des pirates faire du crochet. Le "nettoyage" de 1&1 par contre est plus suspicieux.

Bonsoir,

petit ajout à ce qui a été dit précédemment, il ne faut pas oublier de renommer le répertoire admin si cela n'avait pas été fait dans la 1ière install.

autre petite précision, vérifié les CHMOD sur les fichiers et dossiers, les hackeurs ne passent pas forcement par l'admin pour foutre le souc, un mauvais CHMOD sur une dossier ou fichier est une porte ouverte à certaines attaques.

Merci à tous les trois pour ces précieux conseils. Il n'y a plus qu'à!