Haking default-filters.php on line 229

  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 24)
  • Auteur
    Messages
  • #478485
    wally
    Membre
    Initié WordPress
    15 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : la dernière
    – Version de PHP/MySQL : 5
    – Thème utilisé : rockwell
    – Extensions en place : askimet / badbehaor / security scan
    – Nom de l’hebergeur : ovh
    – Adresse du site : http://www.geeksleague.be

    Problème(s) rencontré(s) :

    bonjour, j’ai un problème de haking je pense tous les matins je dois réuploader mes donner sur mon blog car j’ai

    Parse error: syntax error, unexpected ‘< ' in /homez.323/geekslea/www/wp-includes/default-filters.php on line 229

    comme erreur je remet les fichier de base et ca remarche a nouveau

    beaucoup de blog on le meme problème mais je ne trouve personne qui en parle … que faire pour sécuriser au max mon blog et pour que ca n’arrive plus …

    Merci d’avance

    #712337
    Lumiere de Lune
    Participant
    Maître WordPress
    19385 contributions

    Déjà, passer en php5, vous êtes en php4

    Ensuite, je confirme que vous êtes hacké :(
    donc chercher dans la totalité de la base et des fichiers tout ce qui peut ressembler à
    1- du javascript obfusqué
    2- des chaines contenant un bout de vagos-es.ucoz.ru.orkut-co

    Une fois que c’est nettoyé, remettre une sauvegarde propre (téléchargée à nouveau de wordpress, etc) et changer vos mots de passer ftp, admin et base de données.

    Et signaler le problème à OVH, la faille peut aussi venir d’eux

    En revanche je ne suis pas sûre qu’il y ait “beaucoup de blogs” ?

    #712338
    wally
    Membre
    Initié WordPress
    15 contributions

    http://www.google.be/search?hl=fr&client=firefox-a&rls=org.mozilla:fr:official&hs=sd7&q=wp-includes/default-filters.php+on+line+229&start=10&sa=N

    si si énormément .. regarde tous les blog wordpress atteint …

    comment effectuer le passage en php 5 sur le panel ovh ?
    bon je me lance a la track des code bizarre …. mais comment m’en protéger a nouveau ? et comment opère ce bot ?

    #712339
    wally
    Membre
    Initié WordPress
    15 contributions

    bon … je venais just de changer tous les mdp passer sous php 5 …. rebelotte … haked …

    Help :fire:

    #712340
    Lumiere de Lune
    Participant
    Maître WordPress
    19385 contributions

    Ben oui, il faut nettoyer avant de changer les mots de passe.

    Tu n’es pas hacké de l’extérieur à chaque fois, tu es hacké parce que tu as un virus à l’intérieur de ton site. Tant que tu ne l’as pas enlevé, ça ne sert à rien (et php5 n’est pas l’urgence non plus).

    L’erreur en question n’est pas la preuve que tu as été hacké, et tu peux voir apparaitre cette erreur sans l’être. En revanche, la mention bizarre qui est apparue sur ton blog, elle est preuve de ton hackage.

    Le hack peut venir de beaucoup de choses, y compris d’un fichier uploadé, ou d’un plugin, ou du thème, ou d’une faille ovh.

    #712341
    wally
    Membre
    Initié WordPress
    15 contributions

    j’ai nettoyer avant .. j’ai tout réuploader … sauf le thème et la db est cleane … je vais regardé du coté du thème

    #712342
    Anonyme 2
    Participant
    Maître WordPress
    10594 contributions
    #712343
    wally
    Membre
    Initié WordPress
    15 contributions

    je vais essayé de suite 🙂 je te redis quoi

    Sinon pour l’instant il ne s’attaque plus qu’a mon admin en remplacant ma page admin par vagos-es.ucoz.ru.orkut-co … l’index de la page a l’air sauf ….

    quand je remplace mes fichier je remet tous propre … apres 1/2H bim ca revient ….

    #712344
    wally
    Membre
    Initié WordPress
    15 contributions

    Voilà plug in installer je te dis quoi dans 2 h:)

    #712345
    wally
    Membre
    Initié WordPress
    15 contributions

    bon ben rebollotte … meme probème ca a tenu 5 h puis apres 5 h bim

    Parse error: syntax error, unexpected ‘<' in /homez.323/geekslea/www/wp-includes/default-filters.php on line 230

    et je ne sais plus rien faire …. c’est gonflant …

    #712346
    Maxio
    Membre
    Initié WordPress
    29 contributions

    ah bah je ne suis pas le seul à avoir ce problème…

    #712347
    wally
    Membre
    Initié WordPress
    15 contributions

    bon j’ai tout réinstaller changer les mdp d’un autre ordi toujours cette attaque apres 2 h … je pense de plus en plus allez vers un dotclear … ca me fait mal mais si je trouve pas de solution …

    #712348
    tiboug
    Membre
    Initié WordPress
    18 contributions
    wally wrote:
    bon j’ai tout réinstaller changer les mdp d’un autre ordi toujours cette attaque apres 2 h … je pense de plus en plus allez vers un dotclear … ca me fait mal mais si je trouve pas de solution …

    Non reste avec nous 😮

    J’ai rencontré le même problème que toi tout vendredi dernier
    Le pire c’est que j’ai commencé a modifier les fichiers un par un (plus d’une centaine) :boulet:
    jusqu’à me rendre compte que Notepad pouvait les ouvrir tous à la fois … et donc traiter le problème sur tous les documents ouverts

    Donc tout d’abord :
    -pour faire simple conserve toujours un exemplaire clean de ton site (le répertoire www)
    -ou sinon soit juste le www/wp-content/ et le fichier www/config.php (dans ce cas tu devras remplacer tous les autres fichiers et dossiers par ceux de la version de ton site)

    Il se peut que le problème en fait vienne de ton ordi aussi sécurisé soit il (mais peut être vient il de wordpress, OVH, filezilla,… wait & see)

    Etant donné que j’ai 3 ordis, je n’ai supprimé filezilla que sur le pc que j’utilise le plus souvent pour les transferts
    et avec un autre je suis rentré dans le manager (OVH) et j’ai changé mon mot de passe FTP
    Depuis plus de problème ^^

    En effet il est possible que ce satané machin copie tes mots de passe FTP et s’amuse à tout va dans tes comptes.
    Fort heureusement pour moi, il n’a touché qu’un des 5 sites dont je suis le webmaster et/ou administrateur mais je suis passé à côté de la catastrophe… le virus ou vers étant peut être encore sur ce pc, je n’ai préféré pas prendre de risque.

    Donc pour éviter ce genre d’inconvénients mais ta sécurité wp comme pc au max
    Le pc infecté étant sous xp, je me suis mis au sp3, j’ai aussi mis ma version wp à jour, changer mes mots de passe sur un pc sain, et me suis mis aussi en php5 (même si ça n’a rien avoir mais obligé pour la dernière version de wordpress)

    Pour passer en php5 sur OVH en mutualisé
    -va d’abord dans phpmyadmin, sauvegarde ta base de donnée dans importer (soit en normal soit en zip), -ensuite supprime tes tables wp (la base de donnée est alors vide)
    -va dans manager, hébergement puis gestion sql, supprime ta base, et attends quelques minutes (5 à 10min)
    -ensuite créer une nouvelle base, attribue lui un nouveau nom (attends encore) puis un mdp et elle sera directement crée pour php5

    Donc au lieu de passer sous dotclear, dont j’ai été au tout début pendant 2 ans, fais comme moi :
    le mois prochain, je passe sur mac pour plus de sécurité et d’ergonomie !

    #712349
    wally
    Membre
    Initié WordPress
    15 contributions

    J’ai recleaner tous …. changer les mdp …. et ca tiens depuis midi hier sans attaque …. la bonne ? bon j’ai perdu mes billet j’ose pas réinjecter la db peur que ca réinfecte ….

    Sinon 🙂 je suis déja sur mac 🙂

    et bien sur ovh ne m’a jamais répondu ….

    #712350
    Anonyme 2
    Participant
    Maître WordPress
    10594 contributions

    Bonjour,

    l’antivirus a -t-il donné une alerte ?

15 sujets de 1 à 15 (sur un total de 24)
  • Vous devez être connecté pour répondre à ce sujet.