- Statut : non résolu
- Ce sujet contient 42 réponses, 4 participants et a été mis à jour pour la dernière fois par Milie_mw, le il y a 9 années et 12 mois.
-
AuteurMessages
-
15 décembre 2014 à 8 h 38 min #545283
Ma configuration WP actuelle
– Version de WordPress : 4.0.1
– Version de PHP/MySQL :
– Thème utilisé : Isabelle
– Extensions en place : Askimet, BBQ, category posts widget, comment contest, comment4luv, Comment Reply Notification, Dynamic To Top, hellocoton, Instagram image gallery, Jetpack par WordPress.com, Limiter les tentatives de connexion, Pinterest Pin It Button For Images, Post Layout, SEO SearchTerms Tagging 2, Subscribe2, Twitterlink Comments (que je viens de virer), Ultimate Nofollow, WordPress Database Backup, WordPress Editorial Calendar, SEO WordPress, WP Super Cache, XLT
– Nom de l’hebergeur : OVH
– Adresse du site : http://cestquoicebruit.com/Problème(s) rencontré(s) :
Bonjour,
Depuis quelques jours, lorsque mes lecteurs ouvrent mon blog, cela leur lance un fichier X à télécharger.
Evidemment cela ne vient pas de moi.
De mon ordi, je n’ai rien du tout.
Sous wordpress, je ne trouve rien d’anormal et depuis filezilla non plus (sachant que je suis très loin d’être un pro).OVH n’a rien trouvé mais me propose une intervention à 20 € HT / 15 minutes donc impossible pour moi.
Là je suis en train de faire une sauvegarde via les snafiles à une semaine et je vais tout remettre.
Quelqu’un saurait comment s’y prendre pour me virer cette merde svp ?
Merci15 décembre 2014 à 9 h 14 min #987112Bonjour.
Désactives tes extensions une par une tu en trouveras peut-être une fautive.
Je pense plutôt à une histoire de navigateur. PDF viewer te permet de visualiser comme son nom l’indique des PDF (il y en a sur ton site ?).
Je viens d’ouvrir ton site avec Firefox » MAC » je n’ai pas eu le popup. Firefox intègre le lecteur PDF.
Pdf Viewer n’est pas à priori une menace.Ce sont tous tes lecteurs ? Et chez toi ?
🙂
15 décembre 2014 à 9 h 14 min #987113Bonjour
On ne m’a rien demandé à télécharger
Peut être chercher buenbalance.undo.it dans la base de données voir s’il n’y a pas eu une insertion
Nadege15 décembre 2014 à 9 h 20 min #987114c’est un PDF mais hier c’était un fichier SEX.EXE…
Et c’est bien ça le problème, c’est que ça apparait et disparait tout seul
Apparemment un javascript qui se lance…
15 décembre 2014 à 9 h 34 min #987115Fouiller la base de données il s’agit peut etre d’une insertion
15 décembre 2014 à 9 h 56 min #987116J’ai fait une recherche via phpmy admin et je n’a rien trouvé sur buenbalance.undo.it ou buenbalance.
Par contre, je vois que j’ai encore beaucoup de fichiers de wisjia et j’avais été piratée via ce plugin (3 fois, chaque fois que je le remets en fait).
15 décembre 2014 à 10 h 08 min #987117Hum, j’ai une table wp_wptwitipid (qui d’après google renvoie vers le plugin TwitterLink Comments) pleine de mails avec des mots clés de spam (michael kors rouge nahsam, buy cheap men louis vuitton conspiration pilo, …)
J’ai supprimé le plugin via wordpress avant de poster ici. Je peux supprimer directement la table dans phpmyadmin ? idem pour wisjia ?
15 décembre 2014 à 10 h 29 min #987118Pour plus de sécurité vous pouvez les sauvegarder avant et les supprimer ensuite.
par contre il faudrait savoir aussi comment cette table a été créée, par quel chemin sont passé les hackers sinon ils reviendront.15 décembre 2014 à 10 h 32 min #987119C’est un plugin qui sers à laisser son compte twitter quand on laisse un com donc ça pourrait être liés aux spams… (et du coup, aucun rapport avec le piratage).
15 décembre 2014 à 10 h 34 min #987120Si tu as supprimé les plugins, tu peux supprimer les tables sans soucis
A propos de ta signature : Une maman qui râle pas ça existe 😇 ? (J’ai 4 enfants, je connais la musique 😆 )
15 décembre 2014 à 10 h 35 min #987121cette signature est un fake ! je ne râle jamais :p
15 décembre 2014 à 10 h 36 min #987122Joker 😆
15 décembre 2014 à 10 h 38 min #987123Grrr donc dans phpmyadmin, chaque fois que j’essaie de cliquer sur les onglets du haut « base de données », « sql », … j’ai un message d’erreur 404
15 décembre 2014 à 10 h 41 min #987124A mon avis il y a un bug chez ovh 🙂
15 décembre 2014 à 10 h 43 min #987125oui parce que j’ai tout de même réussi à faire ma sauvegarde (même si je ne sais pas me servir des sauvegardes mais c’est fait…)
J’attends d’avoir tout récupérer dans l’ordi avec filezilla (j’ai pris les spap 3). Après, je vire mes tables.Du coup, après j’hésite entre laisser comme ça ou tout virer et remettre en ligne avec les snapfiles… En espérant qu’ils soient safe…
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.