kek.php (Créer un compte)

  • Statut : non résolu
  • Ce sujet contient 9 réponses, 5 participants et a été mis à jour pour la dernière fois par lalbert, le il y a 5 années.
10 sujets de 1 à 10 (sur un total de 10)
  • Auteur
    Messages
  • #556081
    design44
    Participant
    Chevalier WordPress
    147 contributions

    Bonjour,

    Ma configuration WP actuelle 4.3.1
    – Version de WordPress : 4.3.1
    – Version de PHP/MySQL : 5.5
    – Thème utilisé : Shopkeeper
    – Extensions en place : Revolution Slider / PopUP CC pro / Woocommerce / WPML / Contact Form 7 / newsletter / Stripe gateway / SSL /Locate Store / Page scroll to ID / regenerate Thumbnails / SVG support / WP Google maps / Visual Composer / Yoast SEO …
    – Nom de l’hebergeur : OVH
    – Adresse du site : en mode maintenance

    Problème(s) rencontré(s) :

    Bonjour !!

    J’ai un fichier kek.php qui s’est glissé dans la racine de WordPress sur mon serveur en ligne que je vois via mon ftp.

    Il n’ ya que cela comme code :

    et je ne sais pas d’ou il arrive. En le renommant cela ne modifie pas le site mais connaissez vous ce fichier ?

    Sorry pour le dérangement mais si cela peut aussi aider quelqu’un d’autre!!

    Bonne journée !!

    #1027530
    didier07
    Participant
    Maître WordPress
    1964 contributions

    Ca s’appelle un piratage
    Supprime ce fichier et cherche s’in l’y en a pas d’autres…

    #1027531
    design44
    Participant
    Chevalier WordPress
    147 contributions

    Merci Didier.

    le fait est que le site est en ligne en mode maintenance avant lancement depuis 3 semaines et il y a paypal pro et Stripe d’installé..
    J’ai retiré ce fichier. Mon site est entièrement avec le certificat SSL pourtant, installé depuis 3 jours dessus.. peut être que ce fichier était là avant…

    #1027532
    hh_wp
    Participant
    Initié WordPress
    3 contributions

    Bonjour Design44
    Je rencontre le même problème avec le thème spa lab. J’ai changé mon code ftp sur les conseils d’un collègue, le fichier kek.php revient quand même. J’ai contacté mon hébergeur (1and1) qui me dit que :
    – soit ça vient d’un plugin
    – soit d’une tâche cron
    Est-ce que toi de ton côté tu as pu résoudre ton problème ?

    Config wp : 4.3.1
    Extensions : contact from 7 / DesignThemes Core features / Fontawesome 4 menus / Google analytics / LayerSlider / Like this / Responsive styled google maps / Revolution slider / User role editor / Woocommerce avec d’autres plugins woo commerce complémentaires / Yoast
    Php 5.5
    Thème: Spa lab
    Host: 1and1
    site: o5sens.com

    #1027533
    design44
    Participant
    Chevalier WordPress
    147 contributions

    Salut hh_wp

    Je l’ai retiré et il n’est pas revenu. Je l’avais renommé également pour voir et je l’ai conservé au cas ou dans un fichier local. Cela est certainement dû à un plugin woocommerce ( j’ai installé WPML, advanced shipping…) J’ai retesté les achats et tout était ok.
    Je reviendrai vers toi si je trouve ou bien si cela n’était pas à enlever…N’hésites pas non plus…
    !!

    très élégant ton site au passage ..

    #1027534
    hh_wp
    Participant
    Initié WordPress
    3 contributions

    Salut design44

    merci pour le commentaire sur mon site …!
    Je te préviens aussi si je trouve un élément de réponse mais pour l’instant que dalle … j’ai comparé mes versions de backup entre le moment où le fichier n’était pas là et le jour où il est apparu, le seul plugin qui était en plus était une extension woocommerce-etransactions. Mais ça me parait quand même improbable que ça vienne d’eux …
    merci en tous cas pour ton retour

    #1027535
    titlap
    Membre
    Initié WordPress
    2 contributions

    Il y a de grandes chances que ce soit lié à une clef d’encryptage :
    KEK – Key Encryption Key – This key is used to encrypt and decrypt the data encryption key.
    Source –> https://kenkoehlerca.wordpress.com/2012/06/07/hello-world/

    #1027536
    didier07
    Participant
    Maître WordPress
    1964 contributions

    Si tu veux stocker une clef, tu ne la mets pas dans un fichier executable (.php) en l’occurence, mais dans un fichier texte comme dans ton lien. En celà il est louche
    Ensuite, je n’ai jamais vu de clefs avec des < ou des ?

    #1027537
    hh_wp
    Participant
    Initié WordPress
    3 contributions

    Bonjour titlpa, didier07 et design44,

    merci pour les réponses.
    Effectivement, kek fait de suite penser à une clé d’encryptage. Je pensais en premier lieu, vu que son contenu et son emplacement sont bizarres, qu’il s’agissait d’un acte d’intrusion … Puis j’ai fait un point sur tous mes back-up du site pour identifier la date d’apparition de kek.php : pile le lendemain de l’installation de woocommerce et de la mise en ligne des modules de paiement de la banque du client.
    Je viens d’appeler la dite banque, en fait ça vient de chez eux … (du moins c’est ce qu’ils disent, c’est déjà plutôt un bon point). Ils vont m’envoyer un mail pour m’expliquer comment résoudre le problème, la cause étant la suivante : c’est lié à un problème du serveur qui génère une clé et ne la place pas au bon endroit.

    Dès que j’ai reçu leur réponse, que j’ai pu solutionner, je reviens !

    #2293457
    lalbert
    Participant
    Initié WordPress
    1 contributions

    Bonjour à tous,

    Bien que ce post date un peu, je confirme bien que ce fichier kek.php est un fichier généré par le plugin E-Transactions :

    https://github.com/E-Transactions-CA/CMS-ETR-WooCommerce-2.x-3.x/blob/master/woocommerce-etransactions.php#L34

     

10 sujets de 1 à 10 (sur un total de 10)
  • Vous devez être connecté pour répondre à ce sujet.