Apparente tentative de piratage (Créer un compte)

  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 18)
  • Auteur
    Messages
  • #451579
    koz
    Participant
    Chevalier WordPress
    309 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 2.1.3
    – Thème utilisé :
    – Plugins en place :
    – Nom de l’hebergeur : OVH
    – Adresse du site : koztoujours

    Problème(s) rencontré(s) :

    Mon site a semble-t-il fait l’objet d’une tentative de piratage, si j’en crois OVH, qui en a bloqué, du coup, l’accès.

    Le mail comportait ces infos :

    Problème rencontré : Hidden PERL script
    Commande apparente : [php.ORIG.4]
    Exécutable utilisé : /usr/bin/perl
    Horodatage: Fri Apr 13 11:03:43 CEST 2007

    Leur conseil est de me mettre à jour… Mais je suis déjà à la 2.1.3.

    Voilà, voilà… Je poste donc ceci « à toutes fins utiles »

    #597958
    benkenobi
    Participant
    Maître WordPress
    4069 contributions

    Tu n’avais pas déjà eu des problèmes de piratage déjà par le passé toi ? Décidément ca te poursuit…

    #597959
    koz
    Participant
    Chevalier WordPress
    309 contributions

    Disons que j’avais eu de forts soupçons. Là, il y a, en plus, le mail d’OVH qui les accrédite. Je ne sais pas si c’est du hasard complet ou si c’est lié au sujet du blog qui prête peut-être davantage le flanc aux mauvaises intentions.

    #597960
    AmO
    Participant
    Maître WordPress
    4447 contributions

    serveur dédié ?

    #597961
    koz
    Participant
    Chevalier WordPress
    309 contributions

    Non. Ils coupent tous les sites d’un même serveur en cas d’attaque sur un seul ?

    #597962
    AmO
    Participant
    Maître WordPress
    4447 contributions

    non, juste ton compte ^^

    Un conseil… supprimer tous tes fichiers wordpress sauf, wp-content, wp-config.php, remet la dernière version.

    Change tes mot de passes…
    Tu utilise quel plugin ?

    #597963
    koz
    Participant
    Chevalier WordPress
    309 contributions

    Mes plugins ? La liste est … Ca en fait quelques-uns.
    Pour ce qui est de la dernière version, malheureusement, ça fait une semaine que je n’ai pas sauvegardé les fichiers et j’ai fait quelques modifs que je n’ai pas envie de perdre… Mais bon, s’il el faut…

    #597964
    AmO
    Participant
    Maître WordPress
    4447 contributions

    Arf, tu devrais pas donner la possibilité aux gens de lister tes dossiers :s

    Ca en fait beaucoup… tu as réellement besoin de tout ca ?

    #597965
    Qwindoo
    Modérateur
    Maître WordPress
    2861 contributions

    Ouaip, vite, un petit .htaccess !

    La ligne à y mettre est Option -Indexes je crois 😉

    #597966
    SCN
    Membre
    Chevalier WordPress
    265 contributions

    ou bien mets un fichier index avec une meta refrech qui renvoi vers ta page d’accueil

    #597967
    Jean-Sien
    Membre
    Initié WordPress
    14 contributions

    Salut Koz,

    J’ai exactement le même problème, as-tu réussi à le résoudre ? là, je ne sais plus trop quoi faire, j’ai changé les passwords et je suis passé à WordPress 2.1.3 cette nuit. Rien à faire, OVH me repasse mon répertoire en 700…

    MS-DOS_1991 et SCN : je suis assez néophyte en la matière, je ne comprends pas ce que vous avez suggéré…
    En quoi le fait d’avoir une meta refresh vers la page d’accueil aide-t-il à empêcher un script PERL caché d’agir ?

    #597968
    matthieu
    Membre
    Chevalier WordPress
    296 contributions

    J’ai le même pb de hack chez OVH et reçu le mêm pb que koz.

    Dans la même journée j’ai recu un mail d’un wordpressien m’indiquant qu’un scirpt PERL tentait de pirater son compte depuis chez moi.
    Il a repéré que le pb venait de Wordtube.
    Le pb semble connu chez wordtube et necessite la maj du plugin.

    Mais koz n’a pas wordtube, donc je ne sais pas trop.

    J’ai effacé wordtube et repassé http://www.en 705, j’attends la réaction OVH vu que g pas le temps d’alle rplus au fond des choses pour un pistage du pb.

    #597969
    alakhnor
    Participant
    Maître WordPress
    996 contributions
    #597970
    Jean-Sien
    Membre
    Initié WordPress
    14 contributions

    Merci ! j’ai effectivement un wordtube. J’ai dégommé le fichier « wordtube-button.php ». J’attends de voir si ça recommence…

    #597971
    Dezintox
    Participant
    Initié WordPress
    37 contributions

    Bonjour

    Comme Alakhnor l’a signalée dans son lien, il faut mettre les plugins cités à jours si vous ne l’avez pas encore fait. Et puis ce qu’on parle de Wordtube justement je confirme qu’il a une jolie faille dans l’ancienne version puis ce que je me suis fait hacké mon blog il y a quelques jours via wordtube et l’aide de google, donc attention messieurs, dames, vous êtes prevenu ne faite pas la même erreurs que moi. Si vous voulez plus de détails je vous renvoie à ce post chez mon hébergeur

15 sujets de 1 à 15 (sur un total de 18)
  • Vous devez être connecté pour répondre à ce sujet.