| sujet suivant »

[Edit par Freduf cheval de troie !!!]

Bonjour,
mon site sous zencart deconne ce matin, j'ai charger la page, ca m' ouvert java, et le site partie admin, j'ai pas acces :

Warning: Cannot modify header information - headers already sent by (output started at /homepages/21/d251607518/htdocs/boutique/admin/includes/languages/french/index.php:79) in /homepages/21/d251607518/htdocs/boutique/admin/includes/init_includes/init_templates.php  on line 36

Warning: Cannot modify header information - headers already sent by (output started at /homepages/21/d251607518/htdocs/boutique/admin/includes/languages/french/index.php:79) in /homepages/21/d251607518/htdocs/boutique/admin/includes/functions/general.php on line 21

et sur le site partie catalogue, le template deconne n'est pas prit en comtpe apparament.

j'ai ouvert mon ftp et je vois que la page index.php a etait modifier, un rajout de 2 lignes a la fin du code:

<script type="text/javascript" src="http://roxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx  Edit par Freduf cheval de troie !!!
<!--27eea8b236e3bf674945999f637bb8f0-->

pensez vous que c'est du hacking ?

avez vous eu ce soucis ?

apparament bcp de joomla et WP, on eu dernierement ON des soucis de hacking AUSSI...

avez vous des infos ?

apparament il s'agirai des hebergeurs chez 1&1, tout ceux qui est java marche pas...

Mais bizarre d'avoir ces 2 lignes de code rajouter sur tout mes index.php de mes 3 sites d'ailleurs, que ce soit joomla, zencart ou sur un site ou j'ai coder en dur...

Oui ça ne peu être que du piratage, ce lien mène direct sur un cheval de troie !!!

j'ai supprimer le lien du post précèdent


Ton anti virus ne t'as pas alerté ???

aller nettoyage des fichiers de ton site et changement des codes ftp ...

arf t'es sur, non il ma pas alerter, il m'as changer plein de index.html et index.php dans tout les dossiers ou ya des index et aussi tout les fichiers js et dans /include l apage main_cart_actions.php

aussi dans includes/modules/main_product_image.php et plein d'autre pffffff

qu'utilise tu comme antivirus gratuit ?

j'avais nod32 mais probleme depuis quelque temps sur l'utilisateur, comme bcp lol

qu'utilise tu comme antivirus gratuit ?

Un gratuit, prend Avast par exemple

J'ai tout nettoyer sur mon serveur, et j'ai installer Antivir, 1ere fois que je l'utilise il est franchement bien, a voir sur le temps...

Mais ce qui me turlupine, c'est comment le gars a acceder au ftp de tout mes sites heberger chez 1&1 ( pas les autres) !

de plus, il ne s'est pas connecter dans la zone admin...

c'est un probleme, ou du moins une faille chez 1&1 NON?

re,

Il peu s'agir d'une vulnérabilité chez ton hébergeur ou d'un cheval de troie déjà présent sur ton PC

Un cheval de troie, une fois installer, à la capacité de récupérer différents mots de passe que tu utilises et les envois à son créateur.

Je serai toi par précaution ( je pense que tu l'a déjà fait), je scannerai complètement mon pc avec différents outils et je changerai la totalité des mots de passe utilisé.

Bon courage !

re, j'utilise pourtant + les mots de passe free et beaucoup d'autres et rien n'a etait tocuhé a part les 3 site 1&1.

j'ai contacter 1&1 et toujours aucune news de leur part ! hummm...

j'ai scanner mon pc avec antivir, ccleaner, adware

Pour information, sur un site de mes clients, hors contexte ZC, a eu un jour une déclaration par google de suspect, avec un joli bandeau alertant les clients qui désirent se connecter sur tous les sites corporatifs, car il incluait une librairie javascript sur un serveur externe déclaré comme vecteur potentiel de virus.
J'ai aussi vu passer des notes comme quoi Google allais gerer certains aspect de sécurité, je pense qu'il parlaient également de vecteur de virus.

Bonne sécurité à Tous

Bonjour,

Il s'agit du même accès ftp pour les 3 sites 1&1, ou ce sont 3 hébergements mutualisés séparés ?

Bonjour,

Il s'agit du même accès ftp pour les 3 sites 1&1, ou ce sont 3 hébergements mutualisés séparés ?

Non ce sont bien 3 hebergement different mutualisés séparement.



j'ai encore eu le probleme le 03 Aout, 2eme fois pirater, cet fois ci j'ai changer tout mes password...

J'ai netoyer tout les ficheirs infectés, enfin, j'ai juste copier mes sauvegardes local sur le ftp pour ecraser les fichiers modifiers, les ficheirs affectés sont tout les index.html, index.php, main-cart....php, tout les .js

Je suis degouter, je vous dit pas la perte de mon chiffre d'affaire avec tout ca...

Tout a l'air netoyer, mais j'ai la page index.php?main_page=checkout_shipping qui s'affiche normalement, mais dès que je choisit un moyen de livraison, et que je fait poursuivre la commande, j'ai une page blanche

c'est du a quoi d'apres vous ?

MERCI POUR VOTRE AIDE