phishing

  • Statut : non résolu
8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • #452679
    steph2dijon
    Membre
    Chevalier WordPress
    132 contributions

    Bonjour,

    Mon site est victime de phishing depuis qques jours. OVH a stoppé mon site de manière à ne pas exploser leur bande passante j’imagine.

    Alors le script s’est installé dans mon répertoire Plugins, sous un plugin existant (myflash). Je vois le dossier et les fichiers mais impossible de les supprimer :

    Impossible de supprimer le fichier “/www/wp-content/plugins/myflash/emsend/index.php”, poursuite normale des opérations…

    Quelqu’un a déjà eu ce problème, comment puis-je procéder ?

    #603265
    damino
    Participant
    Maître WordPress
    1243 contributions

    Je ne comprends pas bien comment un site peut être victime de phisihing.

    #603266
    steph2dijon
    Membre
    Chevalier WordPress
    132 contributions
    Damino wrote:
    Je ne comprends pas bien comment un site peut être victime de phisihing.

    C’est le message que m’a donné OVH, en fait c’est un hack pur et dur, qui a rajouté un dossier dans mon dossier plug-in, et que je ne peux virer (certainement à cause de noms de fichier et de dossier vérolés).

    Bref, je ne vois pas comment résoudre ce soucis …

    #603267
    damino
    Participant
    Maître WordPress
    1243 contributions

    OK parce que le phishing selon moi c’est autre chose.
    Ton blog n’est donc pas accesssible pour voir le truc ?
    As-tu accès à ton FTP ?
    Y a t-il un message qui t’indique que tu ne peux supprimer les fichiers ?
    Peux-tu supprimer d’autres fichiers ?

    #603268
    steph2dijon
    Membre
    Chevalier WordPress
    132 contributions

    Non malheureusement, le blog n’est pas accessible. OVH l’a coupé, et je comprends.

    Oui j’ai accès à mon FTP et c’est de cette façon que j’ai pu voir où se trouvait le script de hack qui me pourrit la vie.

    Le message est le suivant :

    Impossible de supprimer le fichier “/www/wp-content/plugins/myflash/emsend/index.php”, poursuite normale des opérations…

    Ce n’est guère explicite mais bon …

    Oui je peux supprimer d’autres fichiers.

    Damino wrote:
    OK parce que le phishing selon moi c’est autre chose.
    Ton blog n’est donc pas accesssible pour voir le truc ?
    As-tu accès à ton FTP ?
    Y a t-il un message qui t’indique que tu ne peux supprimer les fichiers ?
    Peux-tu supprimer d’autres fichiers ?
    #603269
    damino
    Participant
    Maître WordPress
    1243 contributions

    Quels sont les droits sur ce fichier ?

    #603270
    steph2dijon
    Membre
    Chevalier WordPress
    132 contributions
    Damino wrote:
    Quels sont les droits sur ce fichier ?

    644

    Mais je pense que cela vient de noms de fichiers bizarres plutôt que de droits …

    J’ai des noms comme ça :

    DEUCE-2003-100th-ANNIVERSARY-MANY-EXTRAS-MUST-SEE_W0QQitemZ160128614383QQihZ006QQcategoryZ49994QQrdZ1QQcmdZcommit.htm

    ..php

    2002-HONDA-GL1800-GOLD-WING-TRIKE_W0QQitemZ220122799382QQihZ012QQcategoryZ50002QQrdZ1QQcmdZViewItem.html

    #603271
    steph2dijon
    Membre
    Chevalier WordPress
    132 contributions

    up …

8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.