- Statut : non résolu
- Ce sujet contient 2 réponses, 1 participant et a été mis à jour pour la dernière fois par
, le il y a 11 années et 7 mois.
-
Messages
-
Bonjour,
Ma configuration WP actuelle
– Version de WordPress : 3.2.1
– Version de PHP/MySQL : 5.2
– Thème utilisé : twEleven
– Extensions en place : simple lightbox, Theme my login, TAC, TwEleven theme extention, wp native dashboard, NextGen Gallery
– Nom de l’hebergeur : OVH
– Adresse du site :Problème(s) rencontré(s) :
Dans ma quête de compréhension sur mes ennuis, je remarque dans plusieurs fichier ces ajouts, et je n’arrive pas le décoder, malgré mes recherches, car je pense que je m’y prends mal pour mettre dans les décodeurs, ce qu’il faut de ce qui suit, autrement dit sans doute, il ne faut mettre qu’une partie, avec certaines balises ou non, enfin bref, encore une fois le code et moi, c’est pas l’histoire d’amour. Donc voilà le type de code, souvent dans les index.php de mon site mais aussi dans d’autre .php
$md5 = « 21c7844b*** ENLEVé ***
// Silence is golden.
?>J’ajoute que toute la partie qui ressemble à du base64, est en rouge dans Dreamweaver.
Que les fichiers d’origine n’en comportent pas et que, peut-être, c’est la raison des liens indésirables que je traque, mais n’en suis pas sur.Si qqu’un a une idée. Je peux aussi mettre en téléchargemment sur Demo Ovh, le fichier zippé.
Je te remercie, tu me confirme donc que c’est un code malicieux, partout ou ça commence par $Md5. Je m’aperçois que j’ai énormément de fichiers infectés, c’est impressionnant.
A présent j’en suis persuadé, c’est la cause de ces affichages de liens dans le code source (qui ne gênait pas l’affichage du site lui-même cependant).Merci aussi pour le tuyau Notepad+++. J’utilise rarement Dream, c’est surtout pour des anciens sites en html. Mais le codage en couleur est intéressant. Si Notepad+++ est mieux, et gratuit, je prends bien sur.
Merci beaucoup. Problème résolu (enfin signification du problème, pour les fichiers ce sera plus long)
Oui, je m’en sers depuis tout à l’heure et je découvre un formidable outil, léger, clair, et très adapté.
Car mon souci a bien été réel, comment je n’en sais rien, n’y connaissant rien mais le fait est là : ce type de commande php avec md5 et ce qui s’en suit de longueur variable, a infecté la totalité (!) de mes fichiers php. Si j’ai pu prendre dans le fichier base d’intallation la plupart des fichirs dans wp include et wp admin (pour ce dernier, avec circonspection) avec un copier coller, il m’a fallu tous les ouvrir un par un pour le wp-content afin de ne pas faire de bévue.Et là, notepad++ est un vrai bonheur par sa rapidité d’ouverture, et ça n’a pas l’air d’être l’usine à gaz de dream. ça m’arrange d’ailleurs pour désinstaller dream dès demain.
Je me demande donc pour pouvoir répandre ce bout de code dans tous les fichiers php, si je n’ai pas un fichier js quelque part, mais j’ai vérifié, il n’y a rien de plus qui traine à ce niveau. Je ne me suis pas amusé à les ouvrir, de toute façon je n’y comprendrai pas grand chose. Donc j’ai fait un copier coller avec les fichier js de base pour être sur.
Mon problème de liens indésirables a disparu. Pour ce qui est du plantage du site, c’est autre chose, je suis en train de voir tout ça dans php my admin et avec ovh.
Encore merci de ta précieuse aide.
- Vous devez être connecté pour répondre à ce sujet.