Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?
*


Attention, probabilité de piratage!?


Pages: [1]
  Imprimer  

  Attention, probabilité de piratage!?
Auteur Message
trxproduction
Acharné
****

Points gagnés: 0
Messages: 268


Voir le profil
Attention, probabilité de piratage!?
« le: 10 Juillet 2010 à 16:49:08 »

Bonjour,
mon site sous zencart deconne ce matin, j'ai charger la page, ca m' ouvert java, et le site partie admin, j'ai pas acces :

Warning: Cannot modify header information - headers already sent by (output started at /homepages/21/d251607518/htdocs/boutique/admin/includes/languages/french/index.php:79) in /homepages/21/d251607518/htdocs/boutique/admin/includes/init_includes/init_templates.php  on line 36

Warning: Cannot modify header information - headers already sent by (output started at /homepages/21/d251607518/htdocs/boutique/admin/includes/languages/french/index.php:79) in /homepages/21/d251607518/htdocs/boutique/admin/includes/functions/general.php on line 21

et sur le site partie catalogue, le template deconne n'est pas prit en comtpe apparament.

j'ai ouvert mon ftp et je vois que la page index.php a etait modifier, un rajout de 2 lignes a la fin du code:

<script type="text/javascript" src="http://roxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx  Edit par Freduf cheval de troie !!!
<!--27eea8b236e3bf674945999f637bb8f0-->

pensez vous que c'est du hacking ?

avez vous eu ce soucis ?

apparament bcp de joomla et WP, on eu dernierement ON des soucis de hacking AUSSI...

avez vous des infos ?

« Dernière édition: 10 Juillet 2010 à 20:19:23 par freduf » Journalisée
trxproduction
Acharné
****

Points gagnés: 0
Messages: 268


Voir le profil
Re : Attention, probabilité de piratage!?
« Répondre #1 le: 10 Juillet 2010 à 18:11:54 »

apparament il s'agirai des hebergeurs chez 1&1, tout ceux qui est java marche pas...

Mais bizarre d'avoir ces 2 lignes de code rajouter sur tout mes index.php de mes 3 sites d'ailleurs, que ce soit joomla, zencart ou sur un site ou j'ai coder en dur...
Journalisée
freduf
Modérateurs
Intarissable
*****

Points gagnés: 5
Messages: 878



Voir le profil
Re : Attention, probabilité de piratage!?
« Répondre #2 le: 10 Juillet 2010 à 20:21:10 »

Oui ça ne peu être que du piratage, ce lien mène direct sur un cheval de troie !!!

j'ai supprimer le lien du post précèdent


Ton anti virus ne t'as pas alerté ???

aller nettoyage des fichiers de ton site et changement des codes ftp ...
Journalisée

L'urgent est déjà fait, l'impossible est en cours...pour les miracles, prévoir un délais.
*************************
ZC v 1.3.8a avec patch sécurité
trxproduction
Acharné
****

Points gagnés: 0
Messages: 268


Voir le profil
Re : Attention, probabilité de piratage!?
« Répondre #3 le: 11 Juillet 2010 à 00:03:44 »

arf t'es sur, non il ma pas alerter, il m'as changer plein de index.html et index.php dans tout les dossiers ou ya des index et aussi tout les fichiers js et dans /include l apage main_cart_actions.php

aussi dans includes/modules/main_product_image.php et plein d'autre pffffff
Journalisée
trxproduction
Acharné
****

Points gagnés: 0
Messages: 268


Voir le profil
Re : Attention, probabilité de piratage!?
« Répondre #4 le: 11 Juillet 2010 à 00:26:59 »

qu'utilise tu comme antivirus gratuit ?

j'avais nod32 mais probleme depuis quelque temps sur l'utilisateur, comme bcp lol
Journalisée
freduf
Modérateurs
Intarissable
*****

Points gagnés: 5
Messages: 878



Voir le profil
Re : Attention, probabilité de piratage!?
« Répondre #5 le: 11 Juillet 2010 à 11:29:39 »

Citation
qu'utilise tu comme antivirus gratuit ?

Un gratuit, prend Avast par exemple
Journalisée

L'urgent est déjà fait, l'impossible est en cours...pour les miracles, prévoir un délais.
*************************
ZC v 1.3.8a avec patch sécurité
trxproduction
Acharné
****

Points gagnés: 0
Messages: 268


Voir le profil
Re : Attention, probabilité de piratage!?
« Répondre #6 le: 11 Juillet 2010 à 15:55:52 »

J'ai tout nettoyer sur mon serveur, et j'ai installer Antivir, 1ere fois que je l'utilise il est franchement bien, a voir sur le temps...

Mais ce qui me turlupine, c'est comment le gars a acceder au ftp de tout mes sites heberger chez 1&1 ( pas les autres) !

de plus, il ne s'est pas connecter dans la zone admin...

c'est un probleme, ou du moins une faille chez 1&1 NON?
Journalisée
freduf
Modérateurs
Intarissable
*****

Points gagnés: 5
Messages: 878



Voir le profil
Re : Attention, probabilité de piratage!?
« Répondre #7 le: 12 Juillet 2010 à 15:35:38 »

re,

Il peu s'agir d'une vulnérabilité chez ton hébergeur ou d'un cheval de troie déjà présent sur ton PC

Un cheval de troie, une fois installer, à la capacité de récupérer différents mots de passe que tu utilises et les envois à son créateur.

Je serai toi par précaution ( je pense que tu l'a déjà fait), je scannerai complètement mon pc avec différents outils et je changerai la totalité des mots de passe utilisé.

Bon courage !
Wink
Journalisée

L'urgent est déjà fait, l'impossible est en cours...pour les miracles, prévoir un délais.
*************************
ZC v 1.3.8a avec patch sécurité
trxproduction
Acharné
****

Points gagnés: 0
Messages: 268


Voir le profil
Re : Attention, probabilité de piratage!?
« Répondre #8 le: 13 Juillet 2010 à 01:26:00 »

re, j'utilise pourtant + les mots de passe free et beaucoup d'autres et rien n'a etait tocuhé a part les 3 site 1&1.

j'ai contacter 1&1 et toujours aucune news de leur part ! hummm...

j'ai scanner mon pc avec antivir, ccleaner, adware
Journalisée
fe1lho
Acharné
****

Points gagnés: 0
Messages: 473



Voir le profil
Re : Attention, probabilité de piratage!?
« Répondre #9 le: 04 Août 2010 à 16:20:32 »

Pour information, sur un site de mes clients, hors contexte ZC, a eu un jour une déclaration par google de suspect, avec un joli bandeau alertant les clients qui désirent se connecter sur tous les sites corporatifs, car il incluait une librairie javascript sur un serveur externe déclaré comme vecteur potentiel de virus.
J'ai aussi vu passer des notes comme quoi Google allais gerer certains aspect de sécurité, je pense qu'il parlaient également de vecteur de virus.

Bonne sécurité à Tous
Journalisée
damien
Administrateurs
Acharné
*****

Points gagnés: 4
Messages: 365


Voir le profil WWW
Re : Attention, probabilité de piratage!?
« Répondre #10 le: 04 Août 2010 à 19:58:34 »

Bonjour,

Il s'agit du même accès ftp pour les 3 sites 1&1, ou ce sont 3 hébergements mutualisés séparés ?
Journalisée

Cordialement,
Damien
trxproduction
Acharné
****

Points gagnés: 0
Messages: 268


Voir le profil
Re : Re : Attention, probabilité de piratage!?
« Répondre #11 le: 05 Août 2010 à 17:02:07 »

Bonjour,

Il s'agit du même accès ftp pour les 3 sites 1&1, ou ce sont 3 hébergements mutualisés séparés ?

Non ce sont bien 3 hebergement different mutualisés séparement.

Sad

j'ai encore eu le probleme le 03 Aout, 2eme fois pirater, cet fois ci j'ai changer tout mes password...

J'ai netoyer tout les ficheirs infectés, enfin, j'ai juste copier mes sauvegardes local sur le ftp pour ecraser les fichiers modifiers, les ficheirs affectés sont tout les index.html, index.php, main-cart....php, tout les .js

Je suis degouter, je vous dit pas la perte de mon chiffre d'affaire avec tout ca...

Tout a l'air netoyer, mais j'ai la page index.php?main_page=checkout_shipping qui s'affiche normalement, mais dès que je choisit un moyen de livraison, et que je fait poursuivre la commande, j'ai une page blanche Sad

c'est du a quoi d'apres vous ?

MERCI POUR VOTRE AIDE
Journalisée

Pages: [1]
  Imprimer  
 

Aller à: