backdoor sous wordpress 3.4 (Créer un compte)

  • Statut : non résolu
11 sujets de 1 à 11 (sur un total de 11)
  • Auteur
    Messages
  • #511420
    jpg001
    Participant
    Initié WordPress
    44 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 3.4
    – Version de PHP/MySQL : 5
    – Thème utilisé : dkret3 version 4.6
    – Extensions en place : Admin Management Xtended, Ajax Edit Comment, Akismet, Comment Form Quicktags, Dagon Design Form Mailer
    Draft Notifier, Exec-PHP, FeedBurner FeedSmith, Fold Page List, List Subpages, Maintenance Mode, Math Comment Spam Protection, My Page Order
    NextGEN FlashViewer, NextGEN Gallery, Ozh’ Admin Drop Down Menu, Page Link Manager, Page View, Post-Plugin Library
    Print Friendly and PDF, Recent Comments, Recent Posts, Revision Control, Role Manager, RSS Includes Pages, Search Everything, Simple Tags
    Subscribe2, Subscribe To Comments, TinyMCE Advanced, Viper’s Video Quicktags, WordPress Database Backup, wordTube
    WP-Cumulus, WP-DBManager, wp-forecast, WP-PageNavi, WP-phpMyAdmin, WP-Sticky, WP Events Calendar, WSD security, wp-touch
    – Nom de l’hebergeur : OVH
    – Adresse du site : http://colombelesvesoul.fr/wordpress

    Problème(s) rencontré(s) :

    depuis plusieurs mois ce site est victime de ce qui serait un backdoor qui écrit en bas des fichiers index, header et footer des thèmes ainsi que le fichier index du dossier themes.
    voici le début du script:

    #840373
    Chrisss
    Participant
    Chevalier WordPress
    237 contributions

    Il est possible que l’attaque se fasse depuis le PC (qui serait infecté et qui utiliserait le FTP – par exemple) au lieu de passer par une faille sur le site…

    #840371
    jpg001
    Participant
    Initié WordPress
    44 contributions

    oui, je comprends, mais j’utilise un imac sous os X Lion.

    #840372
    jpg001
    Participant
    Initié WordPress
    44 contributions

    je vais quand même vérifier le fichier des logs chez Ovh

    #840374
    Li-An
    Modérateur
    Maître WordPress
    25495 contributions

    Contrairement à une légende urbaine bien répandue, on peut se choper des cochoncetés sur Apple (cf. celui qui a fait parler de lui… et qui semble être passé par un plugin malveillant WP).

    #840375
    jpg001
    Participant
    Initié WordPress
    44 contributions

    Depuis 1986 je travaille sur mac. Légende urbaine? non, c’est bien une réalité, mais celle ci pourrait être mise à mal un jour.
    Quant au malware Flashback sitôt que les outils de Kapersky et Symantec sont sortis j’ai vérifé et bien sur les màj correctives d’Apple ont été faites. C’est Java et Safari qui étaient touchés par l’exécution d’un applet.

    je ne vois pas vraiment de rapport avec mon problème pour lequel je cherche une solution.

    #840376
    Li-An
    Modérateur
    Maître WordPress
    25495 contributions

    Bon, si ce n’est pas votre ordi ni WP c’est peut-être bien un plugin. En regardant vos plugins c’est plutôt du classique. Et pas de TimThumb a priori.
    De toute manière, il faudrait supprimer tous les plugins et les réinstaller avec une version propre, idem pour WP et idem pour le thème. Et changer son mot de passe ftp et WP.

    #840377
    Li-An
    Modérateur
    Maître WordPress
    25495 contributions

    Vérifier aussi les membres du blog.

    #840378
    jpg001
    Participant
    Initié WordPress
    44 contributions

    non pas de fichier Timthumb.php.

    effectivement je pense nécessaire de vérifier les plugins et à la fin je changerai à nouveau les mp.

    Mais que vérifier au niveau des membres du blog?

    #840379
    Guy
    Participant
    Maître WordPress
    14817 contributions

    C’est drôle comme les utilisateurs de mac veulent absolument qu’il n’y ait pas de ver dans la pomme 🙂

    Il faut dire que marketing officiel (autre nom de légende urbaine) était pas de virus sur mac, bon…. ils ont bien été obligé de modifier et la doctrine n’est plus “le mac immunisé contre les virus”, mais “le mac conçu pour être sur”.

    Mais que Apple se rassure, c’est le signe que le nombre d’utilisateurs a augmenté si cela commence à intéresser les cyberpirates.

    #840380
    Li-An
    Modérateur
    Maître WordPress
    25495 contributions

    Vérifie qu’il n’y a pas de membres inconnu enregistré.
    Vérifie qu’aucun de tes plugins n’apparait dans la liste ici http://www.boiteaweb.fr/cat/securite en mode dangereux. Malheureusement , de nombreux plugins dits de sécurité se révèlent dangereux. À ta place, je ne mettrai en place que les plugins vraiment utiles pour le site. Et n’oublie pas de supprimer du ftp ceux qui ne te sont pas utiles.

11 sujets de 1 à 11 (sur un total de 11)
  • Vous devez être connecté pour répondre à ce sujet.