franckypic

Toutes mes réponses sur les forums

15 sujets de 1 à 15 (sur un total de 16)
  • Auteur
    Messages
  • en réponse à : Tous mes sites wordpress d’un même serveur hackés… détails… #792042
    franckypic
    Participant
    Initié WordPress
    16 contributions

    Attention ceci est une grave infection qui peut contenir un shell:fire:

    http://www.wordpress-fr.net/support/viewtopic.php?pid=297077#p297077

    en réponse à : Piratage de plusieurs sites en utilisant une faille wordpress #791506
    franckypic
    Participant
    Initié WordPress
    16 contributions

    Bonjour,

    Pour résoudre ce problème (que j’ai rencontré…) voici de quoi vous aider :

    http://www.php-beginners.com/solve-wordpress-malware-script-attack-fix.html
    http://www.marinbezhanov.com/web-development/6/malware-alert-september-2011-sshell-v.1.0/

    Le fichier cleaner.php que j’ai placé un peu partout m’a tout désinfecté sans corrompre les fichiers php.
    De plus en décryptant (avec http://www.tareeinternet.com/scripts/decrypt.php) le code encrypté en base64 je suis remonté jusqu’à la source (wp-thumb-creator.php qui était bien caché dans sur mon serveur) avec dans le même repertoire le shell “c99madshell” qui permet de prendre le contrôle de votre ftp et base de donnée (mot de passe du shell “mikjhlnom”).

    J’ai tout supprimé et maintenant c’est bon, alors ne prenez pas ce problème à la légère…

    en réponse à : Cheval de troie sur mon WordPress #671478
    franckypic
    Participant
    Initié WordPress
    16 contributions

    Oui tout à fait et pour la prévention votre tuto
    http://lashon.fr/tutoriels/wordpress-antispam-securite-site-web/ est excellent.👏🍺

    en réponse à : Virus Filezilla, site WP hs, existe t-il un utilitaire ? #719921
    franckypic
    Participant
    Initié WordPress
    16 contributions

    Ah ok, c’est vrai, je vais le rajouter dans mon tuto, BACKUP avant tout!

    merci

    en réponse à : Virus Filezilla, site WP hs, existe t-il un utilitaire ? #719918
    franckypic
    Participant
    Initié WordPress
    16 contributions

    On est d’accord pour le backup comme expliqué dans mon tuto (je résume) :

    1) Scanner votre ou vos disques durs

    2) Nettoyer la base de base de donnée avec ceci
    SELECT * FROM wp_posts WHERE post_content LIKE ‘%<iframe%'
    UNION
    SELECT * FROM wp_posts WHERE post_content LIKE ‘%<noscript%'
    UNION
    SELECT * FROM wp_posts WHERE post_content LIKE ‘%display:%’

    3) Faire un backup de la base de donnée

    4) si le site est encore accessible faire un export des articles

    5) Changer tous les mots de passe (FTP, base de donnée) et mettre à wp-config.php

    6) Ne pas forcément utiliser Filezilla et surtout ne pas enregistrer les mots de passe dans ce logiciel

    7) Faire un backup de vos fichiers images

    8) Faire un backup des fichiers wp-config.php , sitemap.xml , sitemap.xml.gz , robots.txt , .htaccess
    après vérification

    9) Effacer votre installation wordpress (mais il y a une alternative…)

    10) Réinstaller la dernière version de WP

    11) Copier wp-config.php , sitemap.xml , sitemap.xml.gz , robots.txt , .htaccess (vérifier bien que ce fichier ne contient pas de code malicieux) et les fichiers images ou autre stockés dans wp-content/uploads/

    12) Retélécharger vos plugins et thèmes

    13) Télécharger et installer ces plugins Antivirus WordPress http://downloads.wordpress.org/plugin/antivirus.zip et WP Security Scan http://downloads.wordpress.org/plugin/wp-security-scan.zip

    14) Utiliser ces permissions CHMOD : 755 pour les répertoires et 644 pour les fichiers

    15) Pour être encore plus prudent vous pouvez même changer encore vos de passe FTP, base donnée et wordpress

    Voilà j’ai peut être oublié quelque chose…

    en réponse à : Virus Filezilla, site WP hs, existe t-il un utilitaire ? #719916
    franckypic
    Participant
    Initié WordPress
    16 contributions

    à quoi bon faire un backup si le contenu est infecté?!!!!!!!!!!!

    :boulet:

    En suivant les étapes de désinfection de mon tuto on passe par une étape de “nettoyage” de la base de donnée :
    il faut entrer comme requète SQL ceci
    SELECT * FROM wp_posts WHERE post_content LIKE ‘%<iframe%'
    UNION
    SELECT * FROM wp_posts WHERE post_content LIKE ‘%<noscript%'
    UNION
    SELECT * FROM wp_posts WHERE post_content LIKE ‘%display:%’

    Donc mon cher ramzijanati, en faisant cela je peux ensuite faire un backup de la base de donnée (qui doit être en principe désinfecté…) et JE GARDE MES ARTICLES SAINS ET SAUF.

    Il manque beaucoup d’étape dans votre procédure de désinfection.

    il faudra analyser TOUS les fichiers sur ton espace hébergé et non seulement l’installation WP

    😉
    He ben mon pote y en a pour un moment

    Bon courage

    http://www.reussirenfin.fr

    en réponse à : Virus Filezilla, site WP hs, existe t-il un utilitaire ? #719914
    franckypic
    Participant
    Initié WordPress
    16 contributions

    Bonjour,

    Je ne crois pas qu’il y est un utilitaire pour désinfecter votre blog…

    J’ai fais un tuto qui vous aidera :

    C’est vrai que c’est un long à faire mais après ça ne reviendra plus.
    Bye…✅

    Franck

    en réponse à : Site infecté – Par où le virus entre-il ? #660424
    franckypic
    Participant
    Initié WordPress
    16 contributions

    Bonjour,
    Vous avez l’air désespéré et je vous comprend j’ai été dans le même cas que vous, j’ai résolu le problème et j’ai fait un tuto pour aider tout le monde .
    Donc si vous êtes infecté par des injections de codes dans vos fichiers php ou js suivez ce tuto :

    Voilà et bon courage tout de même…
    N’hésitez pas à me poser n’importe quelles questions
    Bye🍺

    en réponse à : Blog InfectÉ Par Un Cheval De Troie ! #719591
    franckypic
    Participant
    Initié WordPress
    16 contributions

    Bonjour,

    de + en + de monde est infecté par ces virus (ça fait peur:fire:)
    Donc j’ai fais un tuto qui va vous aider

    http://www.reussirenfin.fr/wordpress/effacer-virus-wordpress/

    Bon courgae

    http://www.reussirenfin.fr

    en réponse à : J’ai un probleme avec mon blog !! depuis la mise a jour 2.9 #706678
    franckypic
    Participant
    Initié WordPress
    16 contributions

    Bonjour
    Voilà mon tuto écrit par mes soins pour vous aider si vous êtes infecté ou pas encore…

    bon courage contre ces attaques.

    Franck.

    en réponse à : Cheval de troie sur mon WordPress #671475
    franckypic
    Participant
    Initié WordPress
    16 contributions

    Bonjour,

    Bon allez je redonne le lien du tuto que j’ai fais pour la désinfection d’un blog wordpress :

    Franck

    PS : une petite recherche sur google ou sur ce site et vous auriez trouvé direct…🍺

    en réponse à : trojan #668460
    franckypic
    Participant
    Initié WordPress
    16 contributions

    Bonjour,

    J’ai écris un article à ce sujet une petite recherche et on tout
    Bon courage.

    en réponse à : [Résolu] Virus sur WordPress ? [Problème transitoire sur Celeonet] #630767
    franckypic
    Participant
    Initié WordPress
    16 contributions

    bonjour à tous:)

    Si vous avez été infecté par un trojan sous wordpress, que vous avez du code injecté dans vos fichiers PHP ou JS et que votre site n’est plus accessible car considéré suspicieux : j’ai écrit un tuto pour vous aider à desinfecter votre blog ICI :

    Si vous avez des questions vous pouvez venir sur mon blog ICI

    BLOGUER EN TOUTE SECURITé

    A BIENTOT

    en réponse à : cheval de Troie JS:Illredir-A [Trj], warnings et admin inaccessible #705975
    franckypic
    Participant
    Initié WordPress
    16 contributions

    Bonjour,

    J’ai écris un article à ce sujet c’est un peu radical mais ça marche sauf si les injections de code viennent de votre hebergeur,à ce moment là il faudra les contacter.
    Bon courage.

    en réponse à : Trojan Illredir et mutations… #712581
    franckypic
    Participant
    Initié WordPress
    16 contributions

    Bonjour,

    J’ai écris un article à ce sujet c’est un peu radical mais ça marche sauf si les injections de code viennent de votre hebergeur,à ce moment là il faudra les contacter.
    Bon courage.

15 sujets de 1 à 15 (sur un total de 16)