Hack : mon blog lance un téléchargement X (Créer un compte)

  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 43)
  • Auteur
    Messages
  • #545283
    Milie_mw
    Participant
    Chevalier WordPress
    106 contributions

    Ma configuration WP actuelle
    – Version de WordPress : 4.0.1
    – Version de PHP/MySQL :
    – Thème utilisé : Isabelle
    – Extensions en place : Askimet, BBQ, category posts widget, comment contest, comment4luv, Comment Reply Notification, Dynamic To Top, hellocoton, Instagram image gallery, Jetpack par WordPress.com, Limiter les tentatives de connexion, Pinterest Pin It Button For Images, Post Layout, SEO SearchTerms Tagging 2, Subscribe2, Twitterlink Comments (que je viens de virer), Ultimate Nofollow, WordPress Database Backup, WordPress Editorial Calendar, SEO WordPress, WP Super Cache, XLT
    – Nom de l’hebergeur : OVH
    – Adresse du site : http://cestquoicebruit.com/

    Problème(s) rencontré(s) :

    Bonjour,

    Depuis quelques jours, lorsque mes lecteurs ouvrent mon blog, cela leur lance un fichier X à télécharger.
    copie.jpg

    Evidemment cela ne vient pas de moi.
    De mon ordi, je n’ai rien du tout.
    Sous wordpress, je ne trouve rien d’anormal et depuis filezilla non plus (sachant que je suis très loin d’être un pro).

    OVH n’a rien trouvé mais me propose une intervention à 20 € HT / 15 minutes donc impossible pour moi.

    Là je suis en train de faire une sauvegarde via les snafiles à une semaine et je vais tout remettre.

    Quelqu’un saurait comment s’y prendre pour me virer cette merde svp ?
    Merci

    #987112
    PhiLyon
    Modérateur
    Maître WordPress
    28260 contributions

    Bonjour.

    Désactives tes extensions une par une tu en trouveras peut-être une fautive.

    Je pense plutôt à une histoire de navigateur. PDF viewer te permet de visualiser comme son nom l’indique des PDF (il y en a sur ton site ?).

    Je viens d’ouvrir ton site avec Firefox  » MAC  » je n’ai pas eu le popup. Firefox intègre le lecteur PDF.
    Pdf Viewer n’est pas à priori une menace.

    Ce sont tous tes lecteurs ? Et chez toi ?

    🙂

    #987113
    Nadege21
    Membre
    Chevalier WordPress
    244 contributions

    Bonjour
    On ne m’a rien demandé à télécharger
    Peut être chercher buenbalance.undo.it dans la base de données voir s’il n’y a pas eu une insertion
    Nadege

    #987114
    Milie_mw
    Participant
    Chevalier WordPress
    106 contributions

    c’est un PDF mais hier c’était un fichier SEX.EXE…

    Et c’est bien ça le problème, c’est que ça apparait et disparait tout seul :(

    Apparemment un javascript qui se lance…

    #987115
    Nadege21
    Membre
    Chevalier WordPress
    244 contributions

    Fouiller la base de données il s’agit peut etre d’une insertion

    #987116
    Milie_mw
    Participant
    Chevalier WordPress
    106 contributions

    J’ai fait une recherche via phpmy admin et je n’a rien trouvé sur buenbalance.undo.it ou buenbalance.

    Par contre, je vois que j’ai encore beaucoup de fichiers de wisjia et j’avais été piratée via ce plugin (3 fois, chaque fois que je le remets en fait).

    #987117
    Milie_mw
    Participant
    Chevalier WordPress
    106 contributions

    Hum, j’ai une table wp_wptwitipid (qui d’après google renvoie vers le plugin TwitterLink Comments) pleine de mails avec des mots clés de spam (michael kors rouge nahsam, buy cheap men louis vuitton conspiration pilo, …)

    J’ai supprimé le plugin via wordpress avant de poster ici. Je peux supprimer directement la table dans phpmyadmin ? idem pour wisjia ?

    #987118
    Nadege21
    Membre
    Chevalier WordPress
    244 contributions

    Pour plus de sécurité vous pouvez les sauvegarder avant et les supprimer ensuite.
    par contre il faudrait savoir aussi comment cette table a été créée, par quel chemin sont passé les hackers sinon ils reviendront.

    #987119
    Milie_mw
    Participant
    Chevalier WordPress
    106 contributions

    C’est un plugin qui sers à laisser son compte twitter quand on laisse un com donc ça pourrait être liés aux spams… (et du coup, aucun rapport avec le piratage).

    #987120
    didier07
    Participant
    Maître WordPress
    1964 contributions

    Si tu as supprimé les plugins, tu peux supprimer les tables sans soucis

    A propos de ta signature : Une maman qui râle pas ça existe 😇 ? (J’ai 4 enfants, je connais la musique 😆 )

    #987121
    Milie_mw
    Participant
    Chevalier WordPress
    106 contributions

    cette signature est un fake ! je ne râle jamais :p

    #987122
    didier07
    Participant
    Maître WordPress
    1964 contributions

    Joker 😆

    #987123
    Milie_mw
    Participant
    Chevalier WordPress
    106 contributions

    Grrr donc dans phpmyadmin, chaque fois que j’essaie de cliquer sur les onglets du haut « base de données », « sql », … j’ai un message d’erreur 404 :(

    #987124
    didier07
    Participant
    Maître WordPress
    1964 contributions

    A mon avis il y a un bug chez ovh 🙂

    #987125
    Milie_mw
    Participant
    Chevalier WordPress
    106 contributions

    oui parce que j’ai tout de même réussi à faire ma sauvegarde (même si je ne sais pas me servir des sauvegardes mais c’est fait…)
    J’attends d’avoir tout récupérer dans l’ordi avec filezilla (j’ai pris les spap 3). Après, je vire mes tables.

    Du coup, après j’hésite entre laisser comme ça ou tout virer et remettre en ligne avec les snapfiles… En espérant qu’ils soient safe…

15 sujets de 1 à 15 (sur un total de 43)
  • Vous devez être connecté pour répondre à ce sujet.