Site Hacké – Blocage HTTP de mon site via OVH (Créer un compte)

  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 15)
  • Auteur
    Messages
  • #544694
    Julien-Voyageur
    Participant
    Initié WordPress
    11 contributions

    Bonjour à tous,
    Ma configuration WP actuelle
    – Version de WordPress : 4.1.1
    – Version de PHP/MySQL :
    – Thème utilisé : AlYoum Premium Blog/Magazine WordPress Thème
    – Extensions en place :
    – Nom de l’hebergeur : ovh
    – Adresse du site : http://voyage-afriquedusud.fr/

    Problème(s) rencontré(s) :

    J’ai reçu le mail ci dessous d’OVH qui a aussi bloqué mon site.
    Au départ, le fichier mentionné se trouvait dans l’extension Revolution Slider. J’ai donc supprimé l’extension puis réactivé le site.
    C’est ensuite apparu dans le thème Twente Twelve puis Twente Eleven que je n’utilise pas et je les ai donc supprimé.
    A chaque fois, je reçois le même mail d’OVH quelques heures plus tard avec mon site bloqué et le problème dans un autre dossier.

    Avez vous une idée de comment je peux m’en sortir?
    Merci d’avance,

    Lettre de OVH wrote:
    Bonjour,

    Notre système de surveillance (Okillerd) a détecté une opération
    irrégulière au niveau de votre site.

    Les détails de cette opération sont les suivants :

    voyage-afriquedusud.fr

    Problème rencontré : Executing deleted program
    Commande apparente : ././crond
    Exécutable utilisé : /homez.764/voyageaf/www/wp-includes/SimplePie/Parse/.nfs0000000005c4a79300002044
    Horodatage: 2015-02-28 06:30:07

    Ceci n’est pas autorisé sur nos installations,
    car c’est une tentative potentielle de piratage.

    Si ce n’est pas vous qui avez lancé ce script, cela signifie
    qu’il y a une faille sur votre site et qu’un hacker s’en
    est servi pour réaliser cette opération.

    Nous avons désactivé l’accès web temporairement pour éviter tout
    risque de nouveau piratage.

    Vous pouvez vous connecter via ftp, pour modifier les scripts qui
    peuvent poser problème. Pensez également à mettre à jour les
    logiciels que vous utilisez comme phpnuke, phpbb, etc.

    Comment faire ?
    Consultez ces guides :
    http://guides.ovh.com/AlerteHackMutu
    http://guides.ovh.com/SecuriteSite

    Une fois le problème résolu, vous pouvez rouvrir votre site
    en remettant les bons droits sur le répertoire racine (chmod 705 .).

    NOUVEAU : Vous pouvez à présent activer le firewall applicatif
    « mod_security » dans votre manager pour mieux protéger votre site
    contre les piratages. Pour plus d’informations, consultez ce lien :
    http://www.ovh.com/fr/hebergement_mutualise/mod_security.xml

    Contactez notre support si vous ne parvenez pas à rouvrir l’accès
    web par vous-même. Notez que les équipes du support ne peuvent pas
    rechercher l’origine du problème pour vous, mis à part dans le
    cadre d’une opération payante d’infogérance.

    #984850
    Anonyme
    Invité
    Maître WordPress
    34072 contributions

    Ce message a été supprimé suite à la demande de l’auteur.

    #984851
    Julien-Voyageur
    Participant
    Initié WordPress
    11 contributions

    Bonjour,

    Pas d’autre solution?

    Je sais comment faire pour version fraiche de WordPress, thème, plugin, par cintre pour wp-config.php et .htaccess comment faire?

    merci

    #984852
    Franck (fge)
    Modérateur
    Maître WordPress
    9572 contributions

    wp-config.php et .htaccess

    Tu les inspectes pour vérifier qu’il n’y a pas de code suspect à l’intérieur, puis tu les sauvegardes (avec wp-content/uploads) pour ne pas avoir à les refaire…

    Tu dois aussi pouvoir avec OVH, restaurer ton site à une version antérieure au piratage, mais il faudra corriger les failles qui ont permis au pirate de s’introduire sur le site pour éviter que cela ne recommence immédiatement.

    #984853
    Julien-Voyageur
    Participant
    Initié WordPress
    11 contributions

    Merci beaucoup.
    J’ai remis un wordpress et un thème tout neuf.

    Maintenant mon souci est que plus aucun lien interne ne fonctionne.

    Sais tu pourquoi?

    http://www.voyage-afriquedusud.fr

    Merci d’avance

    #984854
    Anonyme
    Invité
    Maître WordPress
    34072 contributions

    Ce message a été supprimé suite à la demande de l’auteur.

    #984855
    Franck (fge)
    Modérateur
    Maître WordPress
    9572 contributions

    Le problème semble résolu ce matin non ? La solution de remettre en place le .htaccess comme défini par Noaneo semble avoir corrigé le problème, non ?

    #984856
    Anonyme
    Invité
    Maître WordPress
    34072 contributions

    Ce message a été supprimé suite à la demande de l’auteur.

    #984857
    Julien-Voyageur
    Participant
    Initié WordPress
    11 contributions

    Bonjour,

    Je pensais que le problème était résolu. J’ai bien fait la motif du .htaccess et wp-config comme indiqué par Noaneo.

    Mais ce matin de nouveau le message….

    Les détails de cette opération sont les suivants :

    voyage-afriquedusud.fr

    Problème rencontré : Executing deleted program
    Commande apparente : ././crond
    Exécutable utilisé : /homez.764/voyageaf/www/wp-content/uploads/2012/04/.nfs00000000024e3b8200000ccb
    Horodatage: 2015-03-01 10:00:09

    Je ne sais pas comment traiter? des idées?

    Merci bcp…

    Julien

    #984858
    Anonyme
    Invité
    Maître WordPress
    34072 contributions

    Ce message a été supprimé suite à la demande de l’auteur.

    #984859
    Julien-Voyageur
    Participant
    Initié WordPress
    11 contributions

    Bonjour,

    Bonjour

    Oui j’ai remis un thème propre et un WP propre aussi.

    J’ai ensuite remis mes « uploads ».

    Je travaille sur mac donc normalement pas de virus.

    #984860
    Anonyme
    Invité
    Maître WordPress
    34072 contributions

    Ce message a été supprimé suite à la demande de l’auteur.

    #984861
    Julien-Voyageur
    Participant
    Initié WordPress
    11 contributions

    si effectivement je ne l’ai pas fait pour les plugins.
    ça peut venir de là?
    si oui, dois je tout reprendre à zéro (même thème et wp)?

    pour les plugins, je dois donc tous les reconfigurer ensuite?

    merci

    Julien

    #984849
    Anonyme
    Invité
    Maître WordPress
    34072 contributions

    Ce message a été supprimé suite à la demande de l’auteur.

    #984862
    Franck (fge)
    Modérateur
    Maître WordPress
    9572 contributions

    Je travaille sur mac donc normalement pas de virus.

    Non comme l’a dit noaneo les virus & spyware existent sur tous les sytèmes. De plus, même si toutefois il n’était en mesure d’agir sur le système, un ordinateur contaminé peu en contaminer en autre.

    Exécutable utilisé : /homez.764/voyageaf/www/wp-content/uploads/2012/04/.nfs00000000024e3b8200000ccb

    Dans ce cas, le malware est dans les répertoire des pièces jointes, il faut donc bien inspecter les fichiers / répertoires que tu remets en place en plus des mises à jour des thèmes et extension comme expliqué par Noaneo.

15 sujets de 1 à 15 (sur un total de 15)
  • Vous devez être connecté pour répondre à ce sujet.