Cheval de troie sur mon WordPress

  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 34)
  • Auteur
    Messages
  • #469938
    crocodanser
    Participant
    Initié WordPress
    6 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 2.7.1
    – Thème utilisé : itadvance
    – Plugins en place :
    Akismet
    All in One SEO Pack
    Dagon Design Sitemap Generator
    Evermore
    Google XML Sitemaps
    Limit Login Attempts
    Login LockDown
    Ultimate Google Analytics
    WordPress Database Backup
    – Nom de l’hebergeur : 1&1
    – Adresse du site : http://www.croc-informatique.fr (Preparez votre antivirus)

    Problème(s) rencontré(s) :

    Cela fait environ 1 semaine que google classe mon site comme site malveillant. Ceci est normal sachant qu’il en contient un :fire::fire:

    Ce script s’install automatiquement. J’ai remplacé le répertoire wordpress par un nouveau fraichement téléchargé et le virus à disparu. Malheureusement, il est revenu 2-3 jour plus tard.

    J’ai modifié mes préfixes de base de donnée, ajouté des plugins de sécurité, changer les mots de passe de mes comptes et remplacé de nouveau mon répertoire wordpress et le lendemain, rebelote! Le script malveillant est réapparu.

    le nom kasperky de celui-ci est : Trojan-Clicker.HTML.IFrame.gv

    Que faire?

    Merci d’avance,
    Olivier

    #671448
    ekevin
    Participant
    Chevalier WordPress
    110 contributions

    Donnez-moi un accès ftp avec droit d’écriture et je regarde ce que je peux faire (par mail)

    #671449
    crocodanser
    Participant
    Initié WordPress
    6 contributions

    Donnez-moi des idée plutôt. Merci d’avance

    #671450
    ekevin
    Participant
    Chevalier WordPress
    110 contributions

    Regardez tous les fichiers index.php de joomla, voir s’ils ne contiennent pas du code JS suspect

    #671451
    crocodanser
    Participant
    Initié WordPress
    6 contributions

    oui ils contiennent du code supect. Car juste en remplaçant le répertoire wordpress par un répertoire qui n’est pas infecté, le virus disparaît. Ce qui veut dire que ce n’est pas la base de donnée qui est touché mais bien le code source de wordpress. Celui-ci doit avoir une faille de sécurité que le pirate s’amuse à utiliser…

    Comment puis-je le bloquer?

    Merci d’avance,
    Olivier

    #671452
    arena
    Participant
    Maître WordPress
    844 contributions

    personnellement, j’en informerai en premier le support technique de mon hébergeur !

    #671453
    marcbarriere
    Membre
    Initié WordPress
    12 contributions

    J’ai déjà eu qque chose de semblable. Il faut vérifier la base de données. Faire une recherche et faire sauter commentaires et entrées suspectes. S’assurer aussi que le thème n’est pas contaminé. C’est mieux de repartir à neuf avec un nouveau répertoire propre avec un minimum de plugins.
    Bonne chance!

    #671454
    BertrandB21
    Participant
    Maître WordPress
    590 contributions

    Sur le forum d’un hébergeur sur lequel était débattu de ce genre de problème le conseil avait été de désinfecter le Micro qui sert à faire les mises à jours du site. Puis de modifier les mots de passe et identifiant de connexion ftp. Et là repartir sur des bases propres. Il semblerait qu’il y ait dans la nature des chevaux de troye attaquant les principaux clients ftp.
    si votre hébergement trace les connexion ftp ça peut être intéressant d’y jeter un coup d’oeuil

    #671455
    crocodanser
    Participant
    Initié WordPress
    6 contributions

    j’en ai déjà informé le support de mon hebergement. Pas de virus trouvé. Ils me disent que c’est une faille de sécurité de worpress. Je vais modifier le mot de passe de mon FTP. J’ai désactivé une grande partie de mes plugins. On verra bien. Merci

    #671456
    crocodanser
    Participant
    Initié WordPress
    6 contributions

    Déjà ça ne vient pas des plugins… Le problème s’est reproduit depuis…. Peut-être le mot de passe FTP.

    #671457
    crocodanser
    Participant
    Initié WordPress
    6 contributions

    oui c’était bien le mot de passe FTP.

    merci

    #671459
    zachs
    Membre
    Initié WordPress
    4 contributions

    bonjour à tous j’ai herite d1 cheval de troie sur ma page du site 3wzumabeach.fr !!!
    le cheval de troie en question : JS:Small-C [Trj] …QUE FAIRE ????

    #671460
    benkenobi
    Gestionnaire du forum
    Maître WordPress
    4080 contributions

    As-tu vérifié sur ton FTP qu’aucun fichier suspect ne s’y trouve ?

    #671461
    zachs
    Membre
    Initié WordPress
    4 contributions

    comment fait on …stp

    #671462
    benkenobi
    Gestionnaire du forum
    Maître WordPress
    4080 contributions

    Utilise un logiciel de transfert FTP tel que Filezilla qui te permettra de te connecter au serveur où se situe les fichiers de ton installation WordPress. Ainsi tu pourras vérifier tes fichiers.

15 sujets de 1 à 15 (sur un total de 34)
  • Vous devez être connecté pour répondre à ce sujet.