Toutes mes réponses sur les forums
-
AuteurMessages
-
19 octobre 2011 à 13 h 09 min en réponse à : Tous mes sites wordpress d’un même serveur hackés… détails… #792042
Attention ceci est une grave infection qui peut contenir un shell:fire:
http://www.wordpress-fr.net/support/viewtopic.php?pid=297077#p297077
19 octobre 2011 à 13 h 07 min en réponse à : Piratage de plusieurs sites en utilisant une faille wordpress #791506Bonjour,
Pour résoudre ce problème (que j’ai rencontré…) voici de quoi vous aider :
http://www.php-beginners.com/solve-wordpress-malware-script-attack-fix.html
http://www.marinbezhanov.com/web-development/6/malware-alert-september-2011-sshell-v.1.0/Le fichier cleaner.php que j’ai placé un peu partout m’a tout désinfecté sans corrompre les fichiers php.
De plus en décryptant (avec http://www.tareeinternet.com/scripts/decrypt.php) le code encrypté en base64 je suis remonté jusqu’à la source (wp-thumb-creator.php qui était bien caché dans sur mon serveur) avec dans le même repertoire le shell « c99madshell » qui permet de prendre le contrôle de votre ftp et base de donnée (mot de passe du shell « mikjhlnom »).J’ai tout supprimé et maintenant c’est bon, alors ne prenez pas ce problème à la légère…
Oui tout à fait et pour la prévention votre tuto
http://lashon.fr/tutoriels/wordpress-antispam-securite-site-web/ est excellent.👏🍺9 octobre 2010 à 13 h 07 min en réponse à : Virus Filezilla, site WP hs, existe t-il un utilitaire ? #719921Ah ok, c’est vrai, je vais le rajouter dans mon tuto, BACKUP avant tout!
merci
9 octobre 2010 à 12 h 57 min en réponse à : Virus Filezilla, site WP hs, existe t-il un utilitaire ? #719918On est d’accord pour le backup comme expliqué dans mon tuto (je résume) :
1) Scanner votre ou vos disques durs
2) Nettoyer la base de base de donnée avec ceci
SELECT * FROM wp_posts WHERE post_content LIKE ‘%<iframe%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE ‘%<noscript%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE ‘%display:%’3) Faire un backup de la base de donnée
4) si le site est encore accessible faire un export des articles
5) Changer tous les mots de passe (FTP, base de donnée) et mettre à wp-config.php
6) Ne pas forcément utiliser Filezilla et surtout ne pas enregistrer les mots de passe dans ce logiciel
7) Faire un backup de vos fichiers images
Faire un backup des fichiers wp-config.php , sitemap.xml , sitemap.xml.gz , robots.txt , .htaccess
après vérification9) Effacer votre installation wordpress (mais il y a une alternative…)
10) Réinstaller la dernière version de WP
11) Copier wp-config.php , sitemap.xml , sitemap.xml.gz , robots.txt , .htaccess (vérifier bien que ce fichier ne contient pas de code malicieux) et les fichiers images ou autre stockés dans wp-content/uploads/
12) Retélécharger vos plugins et thèmes
13) Télécharger et installer ces plugins Antivirus WordPress http://downloads.wordpress.org/plugin/antivirus.zip et WP Security Scan http://downloads.wordpress.org/plugin/wp-security-scan.zip
14) Utiliser ces permissions CHMOD : 755 pour les répertoires et 644 pour les fichiers
15) Pour être encore plus prudent vous pouvez même changer encore vos de passe FTP, base donnée et wordpress
Voilà j’ai peut être oublié quelque chose…
9 octobre 2010 à 12 h 25 min en réponse à : Virus Filezilla, site WP hs, existe t-il un utilitaire ? #719916à quoi bon faire un backup si le contenu est infecté?!!!!!!!!!!!
:boulet:
En suivant les étapes de désinfection de mon tuto on passe par une étape de « nettoyage » de la base de donnée :
il faut entrer comme requète SQL ceci
SELECT * FROM wp_posts WHERE post_content LIKE ‘%<iframe%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE ‘%<noscript%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE ‘%display:%’Donc mon cher ramzijanati, en faisant cela je peux ensuite faire un backup de la base de donnée (qui doit être en principe désinfecté…) et JE GARDE MES ARTICLES SAINS ET SAUF.
Il manque beaucoup d’étape dans votre procédure de désinfection.
il faudra analyser TOUS les fichiers sur ton espace hébergé et non seulement l’installation WP
😉
He ben mon pote y en a pour un momentBon courage
9 octobre 2010 à 10 h 11 min en réponse à : Virus Filezilla, site WP hs, existe t-il un utilitaire ? #719914Bonjour,
Je ne crois pas qu’il y est un utilitaire pour désinfecter votre blog…
J’ai fais un tuto qui vous aidera :
C’est vrai que c’est un long à faire mais après ça ne reviendra plus.
Bye…✅Franck
Bonjour,
Vous avez l’air désespéré et je vous comprend j’ai été dans le même cas que vous, j’ai résolu le problème et j’ai fait un tuto pour aider tout le monde .
Donc si vous êtes infecté par des injections de codes dans vos fichiers php ou js suivez ce tuto :Voilà et bon courage tout de même…
N’hésitez pas à me poser n’importe quelles questions
Bye🍺Bonjour,
de + en + de monde est infecté par ces virus (ça fait peur:fire:)
Donc j’ai fais un tuto qui va vous aiderhttp://www.reussirenfin.fr/wordpress/effacer-virus-wordpress/
Bon courgae
8 octobre 2010 à 16 h 27 min en réponse à : J’ai un probleme avec mon blog !! depuis la mise a jour 2.9 #706678Bonjour
Voilà mon tuto écrit par mes soins pour vous aider si vous êtes infecté ou pas encore…bon courage contre ces attaques.
Franck.
Bonjour,
Bon allez je redonne le lien du tuto que j’ai fais pour la désinfection d’un blog wordpress :
Franck
PS : une petite recherche sur google ou sur ce site et vous auriez trouvé direct…🍺
Bonjour,
J’ai écris un article à ce sujet une petite recherche et on tout
Bon courage.8 octobre 2010 à 15 h 40 min en réponse à : [Résolu] Virus sur WordPress ? [Problème transitoire sur Celeonet] #630767bonjour à tous:)
Si vous avez été infecté par un trojan sous wordpress, que vous avez du code injecté dans vos fichiers PHP ou JS et que votre site n’est plus accessible car considéré suspicieux : j’ai écrit un tuto pour vous aider à desinfecter votre blog ICI :
Si vous avez des questions vous pouvez venir sur mon blog ICI
BLOGUER EN TOUTE SECURITé
A BIENTOT
18 février 2010 à 18 h 01 min en réponse à : cheval de Troie JS:Illredir-A [Trj], warnings et admin inaccessible #705975Bonjour,
J’ai écris un article à ce sujet c’est un peu radical mais ça marche sauf si les injections de code viennent de votre hebergeur,à ce moment là il faudra les contacter.
Bon courage.Bonjour,
J’ai écris un article à ce sujet c’est un peu radical mais ça marche sauf si les injections de code viennent de votre hebergeur,à ce moment là il faudra les contacter.
Bon courage. -
AuteurMessages