Attaque massive sur les blogs WordPress (Créer un compte)

  • Statut : non résolu
15 sujets de 61 à 75 (sur un total de 76)
  • Auteur
    Messages
  • #723292
    gwenm
    Participant
    Maître WordPress
    1033 contributions
    gwenm wrote:
    J’ ai trouvé un blog qui disait de mettre tous ces plugins afin de combattre tous ces robots et spam: Akismet, Bad Behavior, Protection Math Comment Spam, Spam Karma 2 Ban liste noire,

    Et il est claire que pour l’ instant je n ‘est pas de soucis..je teste..

    Bon bin, encore une fois hacké. J’ aurais tout essayé.

    #723293
    gwenm
    Participant
    Maître WordPress
    1033 contributions

    Neptune et Al-Kanz, quel est votre hébergeur?

    #723294
    Red-rabbit
    Membre
    Maître WordPress
    688 contributions

    Avant de vous en prendre a WordPress. Pensez plutot à faire le ménage dans vos PC, et pas juste faire les poussières.
    Y a plein d endroits ou un virus se planque, genre les fichiers temporaires que la plupart des antivirus ignorent, pas juste ceux de vos navigateurs. Videz TOUT ce qui peut l’être. Cache de navigateur, historique, poubelle, TOUT les temp des TOUS les utilisateur si y a plusieurs comptes. Si vous désinstallez Filezilla, virer aussi son dossier qui reste une fois sur 2. Etc etc et servez vous d’un vrai antivirus. Ha oui videz aussi vos boites mails de tout les mails qui sont en anglais avec des fichiers attachés. Parce que je suis sur que vous en avez une palanquée de ce genre de truc. Et arrêtez de cliquer a tord et à travers …

    Après seulement vous pourrez vous occuper de WordPress. Parce que c est juste bizarre que seulement 1 se plaigne toujours des même vers et pas les autres

    #723295
    chamomor
    Participant
    Maître WordPress
    1914 contributions

    Exact Red-Rabbit, perso j’ai jamais de virus. Pourtant je n’ai pas de pare-feu, seulement celui de windows mais un bon antivirus et des habitudes automatiques de vider, nettoyer, défragmenter, ne pas télécharger n’importe quoi. Il faut un kit de logiciels qui nettoie et les utiliser toutes les semaines voire tous les jours pour certains.

    #723296
    gwenm
    Participant
    Maître WordPress
    1033 contributions

    J’ utilise c cleaner avec registre tous les jours, j’ ai une défragmentation programmé une fois par semaine. Le dossier de Filezilla a bien été effacé avant de le réinstaller. Enfin bref, tout ce que tu dit je le fait..peut être qu’ il doit y avoir une faille dans mon système, mais qui ‘est pour moi impossible à trouver..

    #723297
    Red-rabbit
    Membre
    Maître WordPress
    688 contributions

    Et tu connais sans exception tout les programmes qui démarrent sur ton pc ? En particulier ceux qui démarrent via la base de registre en mode silencieux ?
    Tu sais ou se trouve le dossier temp ?
    T’as combien de programme téléchargés qui bizarrement plante à l install et dont tu ne t es jamais préoccuper plus que cela ..
    Çà fini par en faire des trucs qui font des conneries dans ton dos

    #723298
    gwenm
    Participant
    Maître WordPress
    1033 contributions

    Ha non, j’ y connais rien du tout au programme..c’est pour ca que je suis dépassé. Sur 3 blogs j’ en 1 qui est victime une fois par semaine, un autre qui à été victime 2 fois mais dont il n’ y a rien à signaler depuis 15 jours, et un autre ou je n ‘est jamais eut de problème.

    #723299
    le reverend
    Membre
    Chevalier WordPress
    365 contributions

    Si je peux me permettre, je te suggère d’utiliser secunia, que ce soit le logiciel ou le scan en ligne. Cela pourrait t’aider à voir d’éventuelles failles de sécurité sur ton ordinateur, notamment dues à l’absence de mise à jour (aucun antivirus n’est efficace si les logiciels ne sont pas à jour)
    Pour faire une désinstallation propre et essayer d’éviter les fichiers résiduels, tu peux passer par un logiciel comme revouninstaller
    Toutefois quelque soit la solution proposée, que ce soit avec le “meilleur” antivirus et toute une tripotée de logiciels d’optimisation, rien ne remplacera de bonnes habitudes d’utilisation

    #723300
    gwenm
    Participant
    Maître WordPress
    1033 contributions

    J’ ai téléchargé Secunia et fait le scan en ligne ou il est apparut qu’en effet certaine mise à jour de logiciel n’ avait pas été faites…

    #723301
    gwenm
    Participant
    Maître WordPress
    1033 contributions

    rien à faire, toujours la même erreur qui revient…

    #723302
    chamomor
    Participant
    Maître WordPress
    1914 contributions

    sur le même sujet, copie de ma question solution sur ce même thème et topic

    Bon, alors ma propre solution en cas de doute est encore plus radicale que celle de Xavier :

    en cas de doute a fortiori si virus ou malware:

    – exportation des articles etc via l’outil exporter
    – sauvegarde base de données
    – suppression du blog via ftp chez l’hébergeur (un clic)
    – suppression de mes tables sur ma base de données chez l’hébergeur, je reste connecté à MySQL
    – installation nouveau blog via ftp chez l’hébergeur (plus rapide on peut uploader compressé)
    – suppression en un clic des articles par défaut via mysql
    – réglages de mon blog via mysql ou WP
    – analyse via antivirus et à l’oeil nu de mon fichiers d’exportation
    – idem pour la base
    – importation de base ou du fichier d’importation

    si on certain qu’il y avait un virus ou un malware, passer son ordi à l’antivirus et spybot avant de réinstaller évidemment… et changer ses mots de passe, nouvelle clé api de sécurité etc

    durée de l’opération : une demi-heure
    soit bien moins qu’une opération peu fiable de recherche de virus etc

    Mais j’eus préféré un outil fiable d’analyse en ligne pour simplement vérifier

    #723303
    Ishimaru Chiaki
    Membre
    Initié WordPress
    17 contributions

    En passant, si ça peut vous donner une piste :
    http://forums.phpbb-fr.com/discussions-telechargements-phpbb3/sujet170480.html
    http://forums.phpbb-fr.com/documentation-phpbb3/sujet174178.html

    Si vous reconnaissez le code montré, il s’agit de la même attaque que celle qui touche les phpBB3.

    Maintenant, si je peux vous donner un conseil pour déjà réduire vos risques : Utilisez Mozilla Firefox, et blindez-le avec l’extension Noscript ! Déjà, ça amoindra vos risques de choper ces virus se transmettant par des scripts malicieux.

    Quant à moi, je n’ai pas eu ces attaques. Il faut dire aussi que je suis la seule à avoir les accès FTP sur mon blog et que je suis sur Linux, ce qui réduit encore plus les risques puisque ces virus ne fonctionnent que sous Windows.

    #723304
    gwenm
    Participant
    Maître WordPress
    1033 contributions

    Bonjour et merci pour les liens…malheureusement pour moi, ce n’ est pas le même genre d’ erreurs pour moi. La dernière en date(hier) est celle-ci : Parse error: syntax error, unexpected ‘<' in /web/doclibre/www/wp-includes/default-widgets.php on line 1161

    On m’ a conseillé de faire tout ca(je ne l’ est pas encore fait):
    Réinstalle ton os
    Place un bon antivirus/firewall
    utilise des softs libres ou acquis légalement

    Raz de ton hebergement (bdd comprise)
    Nouveaux mdp ftp, bdd et compagnie
    Reinstalle wp (derniere version)
    Limite les extensions au strict necessaire, verifie que tu aies les dernières version et fais une recherche(securite) sur celles qui sont un peu exotiques
    Supprime le compte admin et remplace le par un couple login/mdp robustes
    Protège wp-admin par un htacces/htpasswd
    Installe wp-security-scan et wp-exploit-scanner et fais les tourner

    Travaille si possible en sftp

    Active l’antispam (askimet ou autre)

    Utilise un thème sûr (pas un pirate)

    #723305
    Ishimaru Chiaki
    Membre
    Initié WordPress
    17 contributions

    Et conseil supplémentaire : Équiper Firefox de l’extension Noscript, afin de pouvoir n’autoriser que les scripts de confiance, car il y a des saletés qui se contractent par la simple exécution d’un code javascript malveillant.

    Mon frère et d’autres joueurs de Final Fantasy XI ont eu cette recommandation de l’éditeur même du jeu suite à des cas de comptes volés chez des joueurs qui avaient contractés des keyloggers pendant leur navigation.

    #723306
    chamomor
    Participant
    Maître WordPress
    1914 contributions

    Bonsoir Ishimaru,
    il est vrai que Linux et noscript blindent pas mal le système. Je n’y avais pas songée alors que c’est également mon cas à 85% du temps de mon utilisation.
    En outre Linux est gratuit, Open Source, et tellement plus rapide.
    Pour les frileux, on peut installer une version de Linux (Ubuntu) en même temps que Windows sur son ordi.

15 sujets de 61 à 75 (sur un total de 76)
  • Vous devez être connecté pour répondre à ce sujet.