Mon site hacké ? (Créer un compte)

  • Statut : non résolu
10 sujets de 1 à 10 (sur un total de 10)
  • Auteur
    Messages
  • #448995
    imported_Damino
    Participant
    Padawan WordPress
    72 contributions

    Salut à tous, j’avais demandé commnet se faisait-il que le thème de mon site changeait tout seul(cf le post).

    Et bien je ne sais pas si c’est lié mais j’ai découvert à la racine de mon site un fichier intitulé salut.php
    Ci dessous quelques capture d’écran de l’affichage de ce fichier à la racine de mon site :
    hack1.pnghack2.png

    Voilà … cela vous dit-il quelque chose.

    Ca fait peur ce truc à partir duquel on peut modifier mon site …

    Je précise que pour le moment je suis hébergé sur Free et donc il est difficile de protéger ses répertoires mais bon si vous avez une idée pour empécher qu’un inconnu puisse installer un fichier sur mon serveur et qui plus est un fichier qui permet d’accéder aux fichiers de mon site, ma base de données ?

    Merci à vous.

    #582355
    Martin
    Membre
    Chevalier WordPress
    484 contributions

    Salut,

    mno conseil :
    1. Prévenir l’équipe de dev de WP.
    2. Regarde ce qu’il y a dans ce php. Peut-être que c’était un de tes tests que tu as oublié de supprimer.
    3. Le sauvegarder, et le supprimer de ton serveur. Si tout se passe bien, tu peux supprimer celui de ton ordi, sinon, ré-upload-le.

    #582356
    damino
    Participant
    Maître WordPress
    1243 contributions

    J’ai supprimé ce fichier sur le serveur et non ce n’était pas un test de ma part …
    C99Shell ne serait-il pas un troyen (j’y connais rien en sécurité !) qui profite des faiblesses des servuers perso de free ? (et de wordpress ?)

    #582357
    matthieu
    Membre
    Chevalier WordPress
    296 contributions

    faudrait qu’on puisse récupérer le fichier pour étudier, tu ne l’a pslus nul part ?
    Des plugins peuvent créer des fichiers cependant, des pistes sont à ouvrir dont celle du hack mais je doute…

    #582358
    damino
    Participant
    Maître WordPress
    1243 contributions

    J’ai trouvé sur le net cette discussion ainsi que celle-ci
    Je vais fouiner un peu pour en savoir plus.

    Et je ne suis pas le seul !.

    #582359
    fantome
    Participant
    Chevalier WordPress
    234 contributions

    As-tu protégé ton dossier wp-admin par .htaccess ?
    Je ne sais pas si cela peut aider, mais c’est un commencement.

    Remarque, quand je lis cela sur un des liens que tu as fournis, cela m’inquiète.

    Just like to report that my wordpress blog (currently under construction) was hacked. Not sure how they accessed it, the directory was htaccess protected.

    J’espère que la communauté WordPress trouvera une réponse.

    #582360
    matthieu
    Membre
    Chevalier WordPress
    296 contributions

    Je veux pas faire mon VRP wordpress mais attendons avant de crier au loup.
    Je rappelle qu’il n’y a pas 2 semaines le monde entier criait que firefox était plein de trous suite aux révélations de dé développeurs pour finalemnt se rendre compte que c’était n’importe quoi…

    #582361
    Qwindoo
    Modérateur
    Maître WordPress
    2862 contributions

    Inquiétant en effet …

    C99Shell est une sorte de panneau d’administration de site, très utilisé par les Script-Kiddies (les co**ards boutonneux qui hackent les sites pour le plaisir :mad::mad::mad:) … A ne pas confondre avec les hackeurs 😉

    D’après les discussions de tes liens, il faut immédiatement supprimer ce fichier (“salut.php” chez toi) puis changer manuellement les permissions du fichier wp-config.php à 600 (soit le plus bas niveau de permissions qui permette à WP de fonctionner correctement 😉 )

    Je te conseille aussi de changer ton mot de passe d’accès à l’admin de WordPress et de renommer le dossier wp-admin en un truc long et compliqué 😉

    #582362
    benkenobi
    Gestionnaire du forum
    Maître WordPress
    4079 contributions

    Bon il est 1h17… et vous commencez à me fouttre les boules grave les gars !!

    😉

    Affaire à suivre donc.

    #582363
    AmO
    Participant
    Maître WordPress
    4451 contributions

    Free SuX

10 sujets de 1 à 10 (sur un total de 10)
  • Vous devez être connecté pour répondre à ce sujet.