Injections php [aide] (Créer un compte)

  • Statut : non résolu
5 sujets de 1 à 5 (sur un total de 5)
  • Auteur
    Messages
  • #558928
    BigSaysJay
    Participant
    Initié WordPress
    13 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 4.3.2
    – Version de PHP/MySQL : ?
    – Thème utilisé : StoreFront
    – Extensions en place : Contact form7, easy pricing tables, mail chimp, metaslider, woocommerce… , yoast seo
    – Nom de l’hebergeur : Gandi
    – Adresse du site : http://www.games-brand.com

    Problème(s) rencontré(s) : Probablement une injection en php !

    Bonsoir à tous,

    Je fais face actuellement à un soucis sans importance mais qui risque d’en prendre j’ai bien peur!

    A la racine de mon site j’ai depuis quelques heures un fichier nommé  » kek.php  » qui vient s’installer. Je l’ai supprimé plusieurs fois et il réapparaît… J’ai donc essayé de comprendre et il s’avère que ce fichier apparaît (toujours à la racine) à chaque fois que j’actualise une page de mon site !

    A noté que j’ai une url modifiée depuis que j’ai ce fichier, je suppose que c’est une sorte de redirection.. je n’ai pas trouvé d’autres fichiers suspects (bien que je connaisse pas la fonction de tous les fichiers php).

    Après quelques recherches il est difficile de trouver des informations sur ce type de fichier mais de ce que j’ai lu ça m’a l’air d’être un malware!

    Je fais appel à vous pour savoir quoi faire et ne pas faire.

    Merci beaucoup d’avance !

    #1040805
    BigSaysJay
    Participant
    Initié WordPress
    13 contributions

    On ne peut pas éditer un message ?? Bref excusez du doublon

    Je voulais rajouter que le fichier  » kek.php  » contient uniquement cette ligne :

    #1040806
    luciole135
    Participant
    Maître WordPress
    13714 contributions
    #1040807
    cavo789
    Participant
    Padawan WordPress
    67 contributions

    Un fichier php qui s’ajoute tout seul est un malware vu qu’il est non sollicité;

    Ton fichier kek ne contient que cette seule suite de chiffres et de lettres ? Ce code n’étant pas exécutable; si kek.php contient un code vérolé c’est qu’il y a un second fichier qui va lire kek.php pour exécuter quelque chose. Tu as donc d’autres intrus.

    #2383935
    rickclaver
    Participant
    Initié WordPress
    1 contributions

    Attention avant de crier au malware, KEK = Key Encryption Key.
    kek.php peut donc être tout simplement une clé d’encryptage. Il s’ajoute notamment tout seul à la racine lorsqu’on installe un moyen de paiement comme E-transactions sur WooCommerce.. C’est un vieux topic mais si on peut éviter de créer du stress inutile aux prochains visiteurs 🙂

5 sujets de 1 à 5 (sur un total de 5)
  • Vous devez être connecté pour répondre à ce sujet.