Site hacker (Ovh)

  • WordPress :5.0
  • Statut : non résolu
13 sujets de 1 à 13 (sur un total de 13)
  • Auteur
    Messages
  • #2242267
    Spirou
    Participant
    Initié WordPress
    29 contributions

    Bonjour,

    Ma configuration WP actuelleVersion de PHP/MySQL :  7.0

    • Thème utilisé : real soccer
    • Extensions en place :
    • Nom de l’hébergeur : ovh
    • Adresse du site : http://www.rcsonhaye.be

    Problème(s) rencontré(s) :

    Bonjour à tous !

    Je vais essayer d’expliquer mon soucis en sachant que le problème est déjà certainement connu, mais je voudrais avoir l’avis de personnes qui si connaissent en hack ou réseau.

    Lundi matin ( 14 janvier dernier) j’ai fais des mises à jours sur mon site dont l’ajout de backwpup.
    Je pense que le plugin de sauvegarde à fait planté le serveur car j’avais introduit une mauvaise info sur mes accès ftp… Mais je ne peux pas l’affirmer :/

    Et dans la foulée j’ai reçu le fameux mail d’OVH pour dire que mon site était hacker et en même temps bloqué … 🙁

    Je vais vous donner les logs d’accès et si quelqu’un peux me dire qu’il y a effectivement tentative de hack ce serait sympa de m’aider 🙂

    Fichier du dimanche 13 janvier (la veille)  je met en code pour éviter les surpages … 😉

    Voici les logs du lundi 14 janvier (le jour j

    et ce qui m'étonne le plus c'est les jours suivant (mardi) alors que le site est bloqué :
    
    
    Mercredi
    Voilà je suis dispo rapidement en général si besoin d'autres info :-) 
    Merci d'avance 
    
    Marc 
    
    
    
    • Ce sujet a été modifié le il y a 3 mois par  Li-An.
    • Ce sujet a été modifié le il y a 3 mois par  WP Traduction. Raison: Suppression des logs laissant apparaître publiquement des IPs
    • Ce sujet a été modifié le il y a 3 mois par  WP Traduction.
    #2242269
    Li-An
    Modérateur
    Maître WordPress
    21520 contributions

    Bonjour, il n’y a aucune raison que votre erreur au niveau ftp ait fait planter le serveur. Quelques liens pour vous aider à nettoyer et faire une restauration à partir de la console OVH. http://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/ et https://wpformation.com/wordpress-pirate-hack/

    #2242293
    Spirou
    Participant
    Initié WordPress
    29 contributions

    Salut Li-An,

    Merci pour la réponse rapide…

    Je vais regarder à ça ! Seul problème, c’est que je voulais justement faire une sauvegarde au cas ou …

    La sauvegarde Ovh ne fonctionne pas, je vais les contacter pour ça 😉

    Merci à toi et si d’autre on une piste …. Je prends :p

    #2242378
    C_Lucien
    Modérateur
    Maître WordPress
    3703 contributions

    Bonjour,

    @Spirou

    poster plus de 4000 lignes de log, ce n’est pas « un peu » excessif ? Éventuellement, s’il avait été demandé par l’un des membres du forum, il aurait été possible de déposer le fichier compressé sur un site d’hébergement de fichiers.

    Chapeau @Li-An, pour avoir su l’analyser en moins de 5 minutes 😉

    Nous avons de la chance, il aurait pu avoir 15 000 lignes, 100 000, ou 1 million…

    #2242381
    Li-An
    Modérateur
    Maître WordPress
    21520 contributions

    Ma capacité d’analyse est grandement boostée par une fonction spéciale que je possède que j’appelle « la flemme de tout lire ».

    #2242419
    Spirou
    Participant
    Initié WordPress
    29 contributions

    Salut,

    @C_Licien

    Effectivement c’est peut-être un peu excessif (pour vous semble t’il…), mais je dit également que c’est le but de la question !!!
    J’ai indiqué que je le mettait entre code html (en pensant que le code serait compressé), mais apparemment non, alors excusez moi de vous avoir donné une crampe au doigt pour descendre dans le fond de la page et répondre à la question ….
    Heeuuuu, ha non vous ne m’avez pas aidé là ….

    #2242423
    Spirou
    Participant
    Initié WordPress
    29 contributions

    Alors pour les personnes qui savent éventuellement trouver d’ou viendrait le problème, J’ai une info de cette nuit, j’attends d’avoir mes logs (Non, non Licien, je ne posterais pas toutes les lignes 😉 ) pour voir exactement à l’heure du problème,  mais il semblerait  Li-an que ce soit Backwpup qui fasse planter le site :/
    Sauvegarde automatique 3h00 du mat et mail d’OVH à 3h20

    Étrange non ?

    Merci d’avance

    #2242434
    Li-An
    Modérateur
    Maître WordPress
    21520 contributions

    Comme c’est une extension très populaire, c’est un peu étrange mais il est difficile de conclure (en même temps, il y a tellement de problèmes chez OVH en ce moment).

    #2247969
    Spirou
    Participant
    Initié WordPress
    29 contributions

    Salut,

    Je relance le sujet…. Je viens d’avoir un blocage sur un autre site a cause de backwup ….
    Si quelqu’un a déjà eu le problème je suis preneur 😉

    Problème rencontré : Un script malveillant a été détecté sur votre hébergement Commande apparente : /images/legacy/lib/ld-linux.so.2 –library-path /images/legacy/lib/i386-linux-gnu:/images/legacy/usr/lib:/images/legacy/usr/lib/i386-linux-gnu:/images/legacy/usr/local/lib:/images/legacy/usr/local/php5.6/lib/php-extensions:/images/legacy/lib php-fpm: pool hastierebe Exécutable utilisé : /legacy/images/legacy/lib/i386-linux-gnu/ld-2.19.so

    Horodatage: 2019-02-22 08:50:10

    Je remets le site en ligne, et 2 minutes plus tard il est de nouveau fermé :/

    Via FTP je constate que le plugin a essayé de faire une sauvegarde.

    J’ai désactivé backwup et le site fonctionne ….

    Merci

     

    • Cette réponse a été modifiée le il y a 1 mois et 4 weeks par  Spirou.
    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2247992
    Li-An
    Modérateur
    Maître WordPress
    21520 contributions

    Vous pouvez toujours poser la question à OVH (bon courage) mais il me semble que le plus simple c’est d’essayer d’autres extensions de back up.

    #2248044
    Spirou
    Participant
    Initié WordPress
    29 contributions

    Merci pour ton retour, Ovh ….. Déjà demandé, mais avec leur réponse toute faite, je laisse tomber;-)
    Je vais essayer de contacter directement les créateurs du plugin, même si ils ne répondent pas :p

    • Cette réponse a été modifiée le il y a 1 mois et 4 weeks par  Spirou.
    #2248048
    Li-An
    Modérateur
    Maître WordPress
    21520 contributions

    C’est vraiment super étrange comme erreur surtout si ça n’apparait que avec cette extension. Vous avez essayé de supprimer entièrement l’extension puis la réinstaller ?

    #2248093
    Flobogo
    Modérateur
    Maître WordPress
    15328 contributions

    Bonjour,

    Déjà, votre site mélange contenu en HTTP et HTTPS, mais là n’est pas le sujet.

    Par contre, votre version PHP n’est pas sécurisée (inférieure à 7.0.32). Il est possible de lister le contenu d’un dossier de wp-includes. Bref, tout ça n’est pas très sécurisé.

    Il est donc possible que votre extension ait été piratée, ou soit mal configurée et que ça fasse planter le site, laissant penser à un piratage.

    Au fait, tout est à jour sur votre site, y compris le thème et les extensions ? (dont vous n’avez pas donné la liste et les versions …)

13 sujets de 1 à 13 (sur un total de 13)
  • Vous devez être connecté pour répondre à ce sujet.