| sujet suivant »

Bonjour,
Mon site à été piraté mais je ne sais comment.
Quelqu'un est entré dans mon administration et à installé le module de paiement CARTE BANCAIRE - PAIEMENT HORS LIGNE et à modifié l'adresse mail dans le paiement express paypal.
Fort heureusement je m'en suit apperçu rapidement. Apperemment les clients qui ont fournis les coordonnées bancaires n'ont pas été débité.
Par contre ce qui me chagine c'est que ce pirate à créé à deux reprise un compte admin pour accéder à mon compte.
il à modifié mon adresse mail par le sien :    jhon.shops@yahoo.fr
J'ai tout supprimé, mais j'ai toujours peur que ca se repproduise à nouveau.
Savez vous ce que je peux faire et si il est possible de retrouver une personne grâce à son adresse mail.
Merci pour votre aide
nathalie

Pour ce qui est de la sécurisation, est-ce que tu as modifié le dossier admin en admin_xxxx (par exemple. Bien sur remplace les xxxx par ce que tu veux)
Ensuite modifie le contenu de ton fichier admin_xxxx/includes/configure.php pour modifier le dossier admin, si non tu ne pourras pas faire l'administration.

Ce qui m'inquiète un peu plus c'est que depuis quelques jours, nous avons de plus en plus ce genre de POST, et donc, la question reste soulevée ....
Comment passent-ils la sécurité pour accéder à l'admin ?
Bonne journée
Pascal

Bonsoir,

pareil que vous, ma boutique a été piraté y a de celà 2 semaines, je m'en suis rendu compte à temps j'ai donc vite supprimé le coin admin, certe je n'avais plus accès a la boutique mais lui non plus.

en tapant son adresse sur google, je l'ai retrouvé sur un forum d'hacker où ils repertoriaient les boutiques piratées et comment ils avaient fait.

pareil module carte bleue installé mais il n'a pas eu le temps de finir.

j'ai trouvé par où il est passé, une faille de zencart mais ce sont de vrai pro car il fallait la trouver.

Cela ne nous dit pas comment il est passé ...


Ce serait bien de voir comment ils ont fait, pour trouver la parade

Vraiment désolée pour vous les filles

Merci pour vos réponses,
j'ai fais les modifs au niveau de l'admin en espérant que cela suffis car le pirate à réussi à se connecter à plusieurs reprises.
Je dois sans arret vérifier si rien n'a été modifié

Bonjour les amis,
 
  Moi aussi je viens de me faire pirater, j'ai donc tout analyser les logs :
     IP du pirate : 118.97.33.141
     Email : r4tu.le64h@gmail.com
  Technique :
    http://www.xxxxxx.xxx/admin/sqlpatch.php/password_forgotten.php?action=execute
  Puis il s'ajoute le login : core2duo212 avec une requete SQL.
  Et il n'a plus qu'à se connecter.
  Le mieux est donc de supprimer le fichier sqlpatch.php (et de le mettre quand on a un patch à faire).

A bientôt.

ARIAS Frédéric

En fait il est simple de savoir quand et comment on s'est fait pirater le site.
Premièrement il faut trouver un fichier modifié, puis relevé la date exacte.
Ensuite à partir de la date exacte il faut prendre les logs d'apache et chercher l'IP.
Puis dès que l'on a l'IP il suffit de faire un grep pour avoir l'historique et surtout le point d'entré.

Bon a plus les zamis.

Bonjour les amis,
 
  Moi aussi je viens de me faire pirater, j'ai donc tout analyser les logs :
     IP du pirate : 118.97.33.141
     Email : r4tu.le64h@gmail.com
  Technique :
    http://www.xxxxxx.xxx/admin/sqlpatch.php/password_forgotten.php?action=execute
  Puis il s'ajoute le login : core2duo212 avec une requete SQL.
  Et il n'a plus qu'à se connecter.
  Le mieux est donc de supprimer le fichier sqlpatch.php (et de le mettre quand on a un patch à faire).

A bientôt.

ARIAS Frédéric

l'autre option, étant de modifier le nom du dossier admin, et de reconfigurer le fuchuer configure.php du coté admin, et le tour est joué...
Cela sécurise un minimum....
Encore à voir pourquoi on peu executer un tel script alors que l'on n'est pas authentifié ....

A suivre

J'ai vraiment du mal à comprendre pourquoi il y en a encore qui se font démolir la page d'accueil !
Vouloir faire son petit commerce en ligne, franchement c'est le pied mais cela ne s'improvise pas.
Que vous utilisiez n'importe quel script: OSC, CRE Loaded et j'en passe mais dans notre cas Zencart,
vous avez les recommandations d'usages élémentaires de sécurité et de mise à jour, de plus, chacun en est responsable.
 Quelques exemples:
http://tutorials.zen-cart.com/index.php?article=73
http://tutorials.zen-cart.com/index.php?category=14
http://www.zen-cart.com/forum/showthread.php?t=142784

Ceci fait, il est hautement recommandé d'utiliser la protection Apache par le couple .htaccess et .htpasswd
Je me suis amusé à insérer ces 2 lignes qui redirigent vers une page du majeur tendu.
Bon d'accord, ce n’est pas très élégant mais celui qui lira cette page en essayant de trifouiller sur mon site l'aura bien cherché !
http://www.zencart-france.com/forum/acces-admin-ip-t2891.0.html

Mais sans doute le plus efficace (Edit Xaglos UTILISATION DU HT ACCESS)
http://www.oscommerce-fr.info/faq/qa_info.php?qID=126
Attention toutefois au <Limit GET POST>.

l'autre option, étant de modifier le nom du dossier admin, et de reconfigurer le fuchuer configure.php du coté admin, et le tour est joué...
Cela sécurise un minimum....

Mouai, mais imagine, tu t'appelles Bigard et tu tombes sur une chauve-souris intelligente  (pour ceux connaissent  )
Comme tu dis, c'est le minimum !
Dernier point, le backup fichiers / base à faire régulièrement.
Allez, bonne nuuuuuitttt   

Ce qui est bizarre c'est que je n'ai aucun fichier modifié!!! par contre plus d'accé à ma boutique ni à mon forum... Et si je vais chez mon hebergeur, dans la base de données je n'existe plus mais il y a 4 admin !!!

[heuu boutique et Forum sur la même base de donnée ???]

par contre plus d'accé à ma boutique ni à mon forum

heuu boutique et Forum sur la même base de donnée ???

Si la réponse est OUI alors, ma réponse sera : NE JAMAIS METTRE UN FORUM SUR LA MEME BASE DE DONNEES QU'UNE BOUTIQUE !!!!!!!

Pourquoi ? : les forum sont bourrés de failles de sécurité tous les crackeurs le savent, une fois entrer par le forum, ils ont accés à la base de donnée et ainsi de suite ....

Bon beh je vais changer le forum de base alors ... je ne le savais pas.