Le fuseau horaire est UTC+2 heures




Publier un nouveau sujet Répondre au sujet  [ 6 message(s) ] 
 

Auteur Message
Message Publié : 21 Juin 2009, 19:37 
Nouveau membre
Hors-ligne

Inscription : 21 Juin 2009, 19:31
Message(s) : 10
Depuis quelques temps, j'ai autorisé mon cousin a venir ouvrir un blog sur mon hébergement. Son blog est sous WordPress et il en a ouvert deux. Après avoir ouvert son deuxième blog, toutes mes pages "index" (.php et .html) étaient infecté par une iframe non voulue. J'ai donc supprimé son premier WordPress et enlever ce code de mes nombreux dossiers. Aujourd'hui, le "virus" est de retour et a encore une fois infecté mes pages index. Je vient de supprimé le code encore une fois et supprimé le premier blog WordPress de mon cousin.

Il y a installé des extensions plus ou moins officiel. A savoir que après la première attaque j'ai changer le mot de passe du FTP. Le "virus" n'atteint pas le base SQL.

Que faire ? Était-ce les blogs WordPress qui avaient laissé passé un virus ? Je paye l'hébergement et je dirige une junior-association, je n'ai pas de temps a perdre avec des virus de ce genre , je vous demande donc conseil car je ne comprend pas d'ou il vient.

Cordialement,
LeDomaine.


Haut
 Profil  
Répondre en citant  

Message Publié : 22 Juin 2009, 10:09 
Expert
Hors-ligne

Inscription : 15 Jan 2009, 19:54
Message(s) : 697
Localisation : charleroi belgique
je ne sais plus dans quel categorie mais on en a parle de ce virus y a pas trop longtemps sur le forum et je pene que la solution a été donner

_________________
http://leschambresdhotes.net/


Haut
 Profil  
Répondre en citant  

Message Publié : 22 Juin 2009, 14:09 
Nouveau membre
Hors-ligne

Inscription : 21 Juin 2009, 19:31
Message(s) : 10
J'ai quand même envoyez un petit message au support technique pour voir si il n'y avait pas moyen de déterminé si la cause était d'un pirate qui avait trouvé les identifiants (donc IP non normale sur le log) ou si c'était par différentes injections SQL...


Haut
 Profil  
Répondre en citant  

Message Publié : 22 Juin 2009, 17:00 
Expert
Hors-ligne

Inscription : 15 Jan 2009, 19:54
Message(s) : 697
Localisation : charleroi belgique
si j'avais tu trouves une solution n'hésite pas a venir la poster ca poura servir a d'autre ;-)

_________________
http://leschambresdhotes.net/


Haut
 Profil  
Répondre en citant  

Message Publié : 22 Juin 2009, 18:47 
Nouveau membre
Hors-ligne

Inscription : 21 Juin 2009, 19:31
Message(s) : 10
Oui pas de problème. Pour ce qui est de mon côté, j'ai supprimer le dernier WordPress et je change le mot de passe du FTP. Je vous tiens au courant si j'aurai une troisième attaque ou pas (comme ont dit, jamais deux sans trois...)


Haut
 Profil  
Répondre en citant  

Re: Malware sur mon site
Message Publié : 18 Juin 2010, 22:03 
Nouveau membre
Hors-ligne

Inscription : 21 Juin 2009, 19:31
Message(s) : 10
L'infection provient d'un FTP Password Stealer, des récupérateur de mots de passe inscrit dans les FTP bien souvent non vu par les anti-virus.

Supprimé les fichiers a code malveillant sur votre FTP ensuite, modifié le mot de passe FTP sur le site "easy-heberg". Et enfin, n'enregistrez pas votre mot de passe dans le logiciel FTP que vous utilisez (FileZilla par exemple) , car c'est les mots de passes enregistré sont justement ceux récupérer par le Stealer. Donc, dans votre "gestionnaire de sites" (si vous êtes sous FileZilla) vous choisissez "Demander un mot de passe".


Haut
 Profil  
Répondre en citant  

Afficher les messages publiés depuis :  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 6 message(s) ] 

Le fuseau horaire est UTC+2 heures


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Recherche de :
Aller vers :  
cron
Thème par Easy-Hébergement
Powered by phpBB © 2000, 2002, 2005, 2007, 2011 phpBB Group
Traduit en français par Maël Soucaze.