Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?
*

Mon site à été piraté!


Pages: [1]
  Imprimer  

  Mon site à été piraté!
Auteur Message
bebeacroquer
Nouveau membre
*

Points gagnés: 0
Messages: 3


Voir le profil
Mon site à été piraté!
« le: 08 Avril 2010 à 10:22:52 »

Bonjour,
Mon site à été piraté mais je ne sais comment.
Quelqu'un est entré dans mon administration et à installé le module de paiement CARTE BANCAIRE - PAIEMENT HORS LIGNE et à modifié l'adresse mail dans le paiement express paypal.
Fort heureusement je m'en suit apperçu rapidement. Apperemment les clients qui ont fournis les coordonnées bancaires n'ont pas été débité.
Par contre ce qui me chagine c'est que ce pirate à créé à deux reprise un compte admin pour accéder à mon compte.
il à modifié mon adresse mail par le sien :    jhon.shops@yahoo.fr
J'ai tout supprimé, mais j'ai toujours peur que ca se repproduise à nouveau.
Savez vous ce que je peux faire et si il est possible de retrouver une personne grâce à son adresse mail.
Merci pour votre aide
nathalie
Journalisée
fe1lho
Acharné
****

Points gagnés: 0
Messages: 473



Voir le profil
Re : Mon site à été piraté!
« Répondre #1 le: 08 Avril 2010 à 12:18:14 »

Pour ce qui est de la sécurisation, est-ce que tu as modifié le dossier admin en admin_xxxx (par exemple. Bien sur remplace les xxxx par ce que tu veux)
Ensuite modifie le contenu de ton fichier admin_xxxx/includes/configure.php pour modifier le dossier admin, si non tu ne pourras pas faire l'administration.

Ce qui m'inquiète un peu plus c'est que depuis quelques jours, nous avons de plus en plus ce genre de POST, et donc, la question reste soulevée ....
Comment passent-ils la sécurité pour accéder à l'admin ?
Bonne journée
Pascal
Journalisée
kreen
Nouveau membre
*

Points gagnés: 0
Messages: 4


Voir le profil
Re : Mon site à été piraté!
« Répondre #2 le: 08 Avril 2010 à 19:01:47 »

Bonsoir,

pareil que vous, ma boutique a été piraté y a de celà 2 semaines, je m'en suis rendu compte à temps j'ai donc vite supprimé le coin admin, certe je n'avais plus accès a la boutique mais lui non plus.

en tapant son adresse sur google, je l'ai retrouvé sur un forum d'hacker où ils repertoriaient les boutiques piratées et comment ils avaient fait.

pareil module carte bleue installé mais il n'a pas eu le temps de finir.

j'ai trouvé par où il est passé, une faille de zencart mais ce sont de vrai pro car il fallait la trouver.
Journalisée
fe1lho
Acharné
****

Points gagnés: 0
Messages: 473



Voir le profil
Re : Mon site à été piraté!
« Répondre #3 le: 09 Avril 2010 à 10:28:42 »

Cela ne nous dit pas comment il est passé ...


Ce serait bien de voir comment ils ont fait, pour trouver la parade Wink
Journalisée
Louise
Espoir
***

Points gagnés: 0
Messages: 183


Voir le profil
Re : Mon site à été piraté!
« Répondre #4 le: 09 Avril 2010 à 17:00:57 »



Vraiment désolée pour vous les filles
Journalisée
bebeacroquer
Nouveau membre
*

Points gagnés: 0
Messages: 3


Voir le profil
Re : Mon site à été piraté!
« Répondre #5 le: 11 Avril 2010 à 19:32:54 »

Merci pour vos réponses,
j'ai fais les modifs au niveau de l'admin en espérant que cela suffis car le pirate à réussi à se connecter à plusieurs reprises.
Je dois sans arret vérifier si rien n'a été modifié
Journalisée
farias
Nouveau membre
*

Points gagnés: 0
Messages: 6


Voir le profil WWW
Re : Mon site à été piraté!
« Répondre #6 le: 14 Avril 2010 à 15:20:45 »

Bonjour les amis,
 
  Moi aussi je viens de me faire pirater, j'ai donc tout analyser les logs :
     IP du pirate : 118.97.33.141
     Email : r4tu.le64h@gmail.com
  Technique :
    http://www.xxxxxx.xxx/admin/sqlpatch.php/password_forgotten.php?action=execute
  Puis il s'ajoute le login : core2duo212 avec une requete SQL.
  Et il n'a plus qu'à se connecter.
  Le mieux est donc de supprimer le fichier sqlpatch.php (et de le mettre quand on a un patch à faire).

A bientôt.

ARIAS Frédéric
Journalisée
farias
Nouveau membre
*

Points gagnés: 0
Messages: 6


Voir le profil WWW
Re : Mon site à été piraté!
« Répondre #7 le: 14 Avril 2010 à 15:29:31 »

En fait il est simple de savoir quand et comment on s'est fait pirater le site.
Premièrement il faut trouver un fichier modifié, puis relevé la date exacte.
Ensuite à partir de la date exacte il faut prendre les logs d'apache et chercher l'IP.
Puis dès que l'on a l'IP il suffit de faire un grep pour avoir l'historique et surtout le point d'entré.

Bon a plus les zamis.
Journalisée
fe1lho
Acharné
****

Points gagnés: 0
Messages: 473



Voir le profil
Re : Re : Mon site à été piraté!
« Répondre #8 le: 14 Avril 2010 à 23:11:31 »

Bonjour les amis,
 
  Moi aussi je viens de me faire pirater, j'ai donc tout analyser les logs :
     IP du pirate : 118.97.33.141
     Email : r4tu.le64h@gmail.com
  Technique :
    http://www.xxxxxx.xxx/admin/sqlpatch.php/password_forgotten.php?action=execute
  Puis il s'ajoute le login : core2duo212 avec une requete SQL.
  Et il n'a plus qu'à se connecter.
  Le mieux est donc de supprimer le fichier sqlpatch.php (et de le mettre quand on a un patch à faire).

A bientôt.

ARIAS Frédéric
l'autre option, étant de modifier le nom du dossier admin, et de reconfigurer le fuchuer configure.php du coté admin, et le tour est joué...
Cela sécurise un minimum....
Encore à voir pourquoi on peu executer un tel script alors que l'on n'est pas authentifié ....

A suivre
Journalisée
Passat
Nouveau membre
*

Points gagnés: 0
Messages: 25



Voir le profil
Re : Mon site à été piraté!
« Répondre #9 le: 15 Avril 2010 à 02:58:30 »

J'ai vraiment du mal à comprendre pourquoi il y en a encore qui se font démolir la page d'accueil !
Vouloir faire son petit commerce en ligne, franchement c'est le pied mais cela ne s'improvise pas.
Que vous utilisiez n'importe quel script: OSC, CRE Loaded et j'en passe mais dans notre cas Zencart,
vous avez les recommandations d'usages élémentaires de sécurité et de mise à jour, de plus, chacun en est responsable.
 Quelques exemples:
http://tutorials.zen-cart.com/index.php?article=73
http://tutorials.zen-cart.com/index.php?category=14
http://www.zen-cart.com/forum/showthread.php?t=142784

Ceci fait, il est hautement recommandé d'utiliser la protection Apache par le couple .htaccess et .htpasswd
Je me suis amusé à insérer ces 2 lignes qui redirigent vers une page du majeur tendu.
Bon d'accord, ce n’est pas très élégant mais celui qui lira cette page en essayant de trifouiller sur mon site l'aura bien cherché !
http://www.zencart-france.com/forum/acces-admin-ip-t2891.0.html

Mais sans doute le plus efficace (Edit Xaglos UTILISATION DU HT ACCESS)
http://www.oscommerce-fr.info/faq/qa_info.php?qID=126
Attention toutefois au <Limit GET POST>.

Citation
l'autre option, étant de modifier le nom du dossier admin, et de reconfigurer le fuchuer configure.php du coté admin, et le tour est joué...
Cela sécurise un minimum....
Mouai, mais imagine, tu t'appelles Bigard et tu tombes sur une chauve-souris intelligente  (pour ceux connaissent  Laughing)
Comme tu dis, c'est le minimum !
Dernier point, le backup fichiers / base à faire régulièrement.
Allez, bonne nuuuuuitttt   sifflotage

Journalisée
Ycg
Apprenti
**

Points gagnés: 0
Messages: 52


Voir le profil
Re : Mon site à été piraté!
« Répondre #10 le: 14 Mai 2010 à 14:34:24 »

Ce qui est bizarre c'est que je n'ai aucun fichier modifié!!! par contre plus d'accé à ma boutique ni à mon forum... Et si je vais chez mon hebergeur, dans la base de données je n'existe plus mais il y a 4 admin !!!
Journalisée
freduf
Modérateurs
Intarissable
*****

Points gagnés: 5
Messages: 878



Voir le profil
Re : Mon site à été piraté!
« Répondre #11 le: 14 Mai 2010 à 15:14:19 »

Citation
par contre plus d'accé à ma boutique ni à mon forum

heuu boutique et Forum sur la même base de donnée ???

Si la réponse est OUI alors, ma réponse sera : NE JAMAIS METTRE UN FORUM SUR LA MEME BASE DE DONNEES QU'UNE BOUTIQUE !!!!!!!

Pourquoi ? : les forum sont bourrés de failles de sécurité tous les crackeurs le savent, une fois entrer par le forum, ils ont accés à la base de donnée et ainsi de suite ....
Journalisée

L'urgent est déjà fait, l'impossible est en cours...pour les miracles, prévoir un délais.
*************************
ZC v 1.3.8a avec patch sécurité
Ycg
Apprenti
**

Points gagnés: 0
Messages: 52


Voir le profil
Re : Mon site à été piraté!
« Répondre #12 le: 14 Mai 2010 à 15:39:41 »

Bon beh je vais changer le forum de base alors ... je ne le savais pas.
Journalisée

Pages: [1]
  Imprimer  
 

Aller à: