Attaque "exploit" sur fichiers sur mon serveur [Résolu/Fermé]

Signaler
Messages postés
823
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
8 juin 2020
-
Messages postés
823
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
8 juin 2020
-
Bonjour ...

J'ai un site fait avec prestashop, version 1.6.1.23 ... Il fonctionne bien pas de souci ...

Cependant IONOS ( 1&1 ) arrête pas de m'envoyer des messages pour me dire qu'ils bloquent l'accès à certains fichiers ( droit d'accès sur le FTP ) etc car ces fichiers seraient corrompus ... J'ai analysé les fichiers avec un antivirus sur mon pc ( qui lui même est à priori bien protégé et non infecté ) et rien de malveillant apparemment ...

Il semblerait qu'un code " exploit " etc ait été rajouté à ces fichiers et que le code soit donc malveillant d'après 1&1 ... Il y aurait 11 fichiers infectés dont je met le début du code du 1er ci dessous, que puis je faire svp ? Merci :) ...

<html>
<head>
<title>IndoXploit</title>
<meta name='author' content='IndoXploit'>
<meta charset="UTF-8">
<style type='text/css'>
@import url(https://fonts.googleapis.com/css?family=Ubuntu%29;
html {
background: #000000;
color: #ffffff;
font-family: 'Ubuntu';
font-size: 13px;
width: 100%;
}
li {
display: inline;
margin: 5px;
padding: 5px;
}
table, th, td {
border-collapse:collapse;
font-family: Tahoma, Geneva, sans-serif;
background: transparent;
font-family: 'Ubuntu';
font-size: 13px;
}
.table_home, .th_home, .td_home {
border: 1px solid #ffffff;
}
th {
padding: 10px;
}
a {
color: #ffffff;
text-decoration: none;
}
a:hover {
color: gold;
text-decoration: underline;
}
b {
color: gold;
}
input[type=text], input[type=password],input[type=submit] {
background: transparent;
color: #ffffff;
border: 1px solid #ffffff;
margin: 5px auto;
padding-left: 5px;
font-family: 'Ubuntu';
font-size: 13px;
}
textarea {
border: 1px solid #ffffff;
width: 100%;
height: 400px;
padding-left: 5px;
margin: 10px auto;
resize: none;
background: transparent;
color: #ffffff;
font-family: 'Ubuntu';
font-size: 13px;
}
</style>
</head>
<?php
###############################################################################
// Thanks buat Orang-orang yg membantu dalam proses pembuatan shell ini.
// Shell ini tidak sepenuhnya 100% Coding manual, ada beberapa function dan tools kita ambil dari shell yang sudah ada.
// Tapi Selebihnya, itu hasil kreasi IndoXploit sendiri.
// Tanpa kalian kita tidak akan BESAR seperti sekarang.
// Greetz: All Member IndoXploit. & all my friends.
###############################################################################

2 réponses

Messages postés
823
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
8 juin 2020
14
Je suis victime d'autres "attaques" ... En effet d'autres fichiers m'ont été signalés par 1&1 comme infectés ... Mais pourrait il s'agir simplement de modifications faites de la part de google qui a plus ou moins acces a certains sites grâca à google analytics ou autre par exemple ? MErci :)
Messages postés
179679
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 août 2020
21 744
Salut,

C'est du defacing, voir : https://www.malekal.com/defacement-de-site/
C'est seulement la partie visibles, d'autres groupes ou attaques automatisées ont pu aussi modifier desp ages pour rediriger les internautes vers du contenu malveillants, voler tes bases de données, etc.

donc là faut revenir à une sauvegarde antérieure
  • Vérifier les accès (création de compte non souhaité)
  • changer tous les mots de passe d'accès
  • Vérifier si une backdoor a été implantée
  • Tout mettre à jour (plugins etc) afin de combler des vulnérabilités présentes



Messages postés
823
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
8 juin 2020
14
J'ai supprime les modules et on verra bien si IONOS me dit qu'il y a plus de fichiers infectes
Messages postés
179679
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 août 2020
21 744 >
Messages postés
823
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
8 juin 2020

Je n'ai rien à ajouter par rapport aux indications précédentes.
Messages postés
823
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
8 juin 2020
14
J'ai supprime le module ou y'avait les fichiers infectes puis reinstaller un autre module et voila :) ...
Merci :)
Messages postés
179679
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 août 2020
21 744 >
Messages postés
823
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
8 juin 2020

Maintiens tout à jour, sinon tu te feras pirater à nouveau tôt ou tard.
Messages postés
823
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
8 juin 2020
14
Yes ... c’est prévu :-) ... thanks a lot en tout ça cas :-)