cheval de troie sur Wordpress
4 participants
Page 1 sur 2
Page 1 sur 2 • 1, 2
cheval de troie sur Wordpress
un cheval de troie a infesté mon blog wp, plutôt mes blogs, puisque j'en ai 2!
Avast me le signale dans le wp-admin-index php
Après qqs recherches sur le net, il se trouve que c'est un cheval de troie qui s'attaque spécialement au blog WP, via le FTP. (si j'ai bien compris)
Que puis je faire? (à part tout envoyer bouler? )
Avast me le signale dans le wp-admin-index php
Après qqs recherches sur le net, il se trouve que c'est un cheval de troie qui s'attaque spécialement au blog WP, via le FTP. (si j'ai bien compris)
Que puis je faire? (à part tout envoyer bouler? )
Dernière édition par mymy le Mar 8 Juin 2010 - 21:49, édité 1 fois
Invité- Invité
Re: cheval de troie sur Wordpress
oui et ça change rien
je viens de faire un c-cleaner, un malwarebytes, un scan avast complet, et le spybot, et j'ai rien du tout sur mon PC
j'ai changé mes codes FTP en plus. j'ai analysé via avast, l'indexphp dans mon ftp, mais il n'a rien trouvé, et le virus est tjs là qd on va sur mon blog.
je viens de faire un c-cleaner, un malwarebytes, un scan avast complet, et le spybot, et j'ai rien du tout sur mon PC
j'ai changé mes codes FTP en plus. j'ai analysé via avast, l'indexphp dans mon ftp, mais il n'a rien trouvé, et le virus est tjs là qd on va sur mon blog.
Invité- Invité
Re: cheval de troie sur Wordpress
Alors là je ne vois pas ce que tu peux faire de plus...
Hé ho les informaticiens du forum !!! HELP !!!!!!
T'as fait une recherche Google avec cheval de troie + blog + wordpress ?
Hé ho les informaticiens du forum !!! HELP !!!!!!
T'as fait une recherche Google avec cheval de troie + blog + wordpress ?
Invité- Invité
Re: cheval de troie sur Wordpress
vi et c'est un sacré charabia
puis ils disent tous d'aller dans le phpmyadmin faire une analyse dans la bbd! mon pb 1er depuis 2jrs, dans la mesure où je n'ai pas accès à ma base de données dans OVH!
et puis OVH a le chic pour aider ses clients, sérieux, no comment, vue les réponses que j'ai eu.
puis ils disent tous d'aller dans le phpmyadmin faire une analyse dans la bbd! mon pb 1er depuis 2jrs, dans la mesure où je n'ai pas accès à ma base de données dans OVH!
et puis OVH a le chic pour aider ses clients, sérieux, no comment, vue les réponses que j'ai eu.
Invité- Invité
Re: cheval de troie sur Wordpress
Donc en gros c'est le blog hébergé par OVH qui est vérolé. Si tu n'as rien sur ton PC as tu essayé de recharger tout ton blog chez OVH en écrasant tous les fichiers ? Personnellement c'est ce que je ferais mais bon je n'ai rien chez OVH et je n'utilise pas WP. Donc c'est assez théorique comme réponse
Re: cheval de troie sur Wordpress
euuuh alors simplement svous plait
comme Avast m'annoncait le cheval sur wp admin index php, j'ai tenté via FZ, de supprimer tout mon dossier wp admin et de le remplacer par celui de ma sauvegarde de ce matin, mais ça ne change rien.
ça va finir que je vais supprimer mes blogs et refaire à 0, avec en prime plus de pb de mise à jour...
comme Avast m'annoncait le cheval sur wp admin index php, j'ai tenté via FZ, de supprimer tout mon dossier wp admin et de le remplacer par celui de ma sauvegarde de ce matin, mais ça ne change rien.
ça va finir que je vais supprimer mes blogs et refaire à 0, avec en prime plus de pb de mise à jour...
Invité- Invité
Re: cheval de troie sur Wordpress
Bon, tout d'abord un site n'est a priori pas "infecté" en lui-même : c'est soit ton ordi qui l'est, soit celui de ton hébergement.
Normalement, côté OVH, pas de souci à se faire, hihi... en revanche, il faudrait regarder ce qui se passe chez toi (scan complet - éventuellement en ligne avec Panda ou Kaspersky : Avast c'est gentil, c'est gratuit mais c'est... gratuit ! ).
Ensuite, ce qui se passe sans doute, c'est que ton virus, là, il a tes codes FTP et il ajoute du code dans tes fichiers WordPress - des scripts, qui bousillent tout.
Il faudrait supprimer ces bouts de codes de tous les fichiers concernés et les réuploader en ayant au préalable changé de mot de passe (hyper important, sinon, évidemment, il recommence, le bougre !) pour ton FTP.
Deux questions importantes : ton mot de passe est-il suffisamment "sérieux" (c'est-à-dire au moins 6 caractères, des chiffres mélangés à des lettres et des caractères spéciaux et/ou majuscules/minuscules - en tout cas en aucun cas aucun mot n'existant dans aucun dictionnaire) ?
Deuxième question : ta version de Wordpress est-elle à jour ?
Ces deux points sont très importants.
En tout cas, l'affaire a l'air sérieuse...
Normalement, côté OVH, pas de souci à se faire, hihi... en revanche, il faudrait regarder ce qui se passe chez toi (scan complet - éventuellement en ligne avec Panda ou Kaspersky : Avast c'est gentil, c'est gratuit mais c'est... gratuit ! ).
Ensuite, ce qui se passe sans doute, c'est que ton virus, là, il a tes codes FTP et il ajoute du code dans tes fichiers WordPress - des scripts, qui bousillent tout.
Il faudrait supprimer ces bouts de codes de tous les fichiers concernés et les réuploader en ayant au préalable changé de mot de passe (hyper important, sinon, évidemment, il recommence, le bougre !) pour ton FTP.
Deux questions importantes : ton mot de passe est-il suffisamment "sérieux" (c'est-à-dire au moins 6 caractères, des chiffres mélangés à des lettres et des caractères spéciaux et/ou majuscules/minuscules - en tout cas en aucun cas aucun mot n'existant dans aucun dictionnaire) ?
Deuxième question : ta version de Wordpress est-elle à jour ?
Ces deux points sont très importants.
En tout cas, l'affaire a l'air sérieuse...
Dernière édition par Jerfa le Mar 8 Juin 2010 - 22:17, édité 1 fois
Re: cheval de troie sur Wordpress
ok je vais faire Kapersky en ligne
ensuite, oui j'ai changé tout à l'heure mon mdp FTP et il contient tout ce qu'il faut, et n'est pas dans le dictionnaire
tout le côté "aller chercher les bouts de code dans le ftp" je ne sais pas trop comment faire en fait.
Et NON pas de mise à jr, puisque j'étais en plein dedans! je faisais depuis 2 jrs mes sauvegardes avant de lancer la mise à jr ... ben ce soir... mais c'est balo pour moi du coup...
ensuite, oui j'ai changé tout à l'heure mon mdp FTP et il contient tout ce qu'il faut, et n'est pas dans le dictionnaire
tout le côté "aller chercher les bouts de code dans le ftp" je ne sais pas trop comment faire en fait.
Et NON pas de mise à jr, puisque j'étais en plein dedans! je faisais depuis 2 jrs mes sauvegardes avant de lancer la mise à jr ... ben ce soir... mais c'est balo pour moi du coup...
Invité- Invité
Re: cheval de troie sur Wordpress
Toujours faire les mises à jour et surtout le plus vite possible quand elles corrigent des "failles de sécurité" !
Pour savoir quels fichiers ont été touchés (modifiés) faudrait regarder les dates de modif sur le serveur (les plus récemment modifiés étant évidemment les plus suspects).
Sinon faudrait tout réinstaller le blog (dernière version à jour) en y réinjectant les données de la base.
Dans tous les cas, difficile à faire en un 1/4 de seconde...
Pour savoir quels fichiers ont été touchés (modifiés) faudrait regarder les dates de modif sur le serveur (les plus récemment modifiés étant évidemment les plus suspects).
Sinon faudrait tout réinstaller le blog (dernière version à jour) en y réinjectant les données de la base.
Dans tous les cas, difficile à faire en un 1/4 de seconde...
Re: cheval de troie sur Wordpress
dans la mesure où toutes les copines plantaient leur blog en faisant la mise à jour, on va dire que j'ai repoussé au plus loin ^^
question, si je supprime bêtement et simplement mes blogs. est ce que cela supprimera le cheval?
question, si je supprime bêtement et simplement mes blogs. est ce que cela supprimera le cheval?
Invité- Invité
Re: cheval de troie sur Wordpress
J'ai eu le même problème, David a réparé mais il est couché là, je lui dirait de passer demain
Re: cheval de troie sur Wordpress
Merci Anne Sophie
j'ai tenté 2-3 trucs après l'avoir localisé, mais il est tjs là ..... :/
j'ai tenté 2-3 trucs après l'avoir localisé, mais il est tjs là ..... :/
Invité- Invité
Re: cheval de troie sur Wordpress
pour info
sous xp avast m'empêche d'y aller et sous linux ca fonctionne nikel
sous xp avast m'empêche d'y aller et sous linux ca fonctionne nikel
Invité- Invité
Re: cheval de troie sur Wordpress
mais faut que je fasse la mise à jour qd même :/
sur les videos Noob, le gars explique qu'il faut télécharger sur google la nouvelle version WP et l'intégrer via le FTP (grossomodo ^^) .... alors je fais ça? ou alors je clique simplement sur "pensez à faire une mise à jour" qui se trouve dans mon admin de blog? (en ayant désactiver tous les plugins d'abord)
quand je vois tout ceux qui ont eu des pbs en faisant cette mise à jour, ça pousse pas à la faire....
sur les videos Noob, le gars explique qu'il faut télécharger sur google la nouvelle version WP et l'intégrer via le FTP (grossomodo ^^) .... alors je fais ça? ou alors je clique simplement sur "pensez à faire une mise à jour" qui se trouve dans mon admin de blog? (en ayant désactiver tous les plugins d'abord)
quand je vois tout ceux qui ont eu des pbs en faisant cette mise à jour, ça pousse pas à la faire....
Invité- Invité
Re: cheval de troie sur Wordpress
sur ce coup la je ne peux pas vraiment t'aider....
en tout cas assure en ayant une sauvegarde
en tout cas assure en ayant une sauvegarde
Invité- Invité
Re: cheval de troie sur Wordpress
"Merci, Anne-Sophie" : PAS merci AmyPunky, pas merci ouiouiphoto, pas merci Jerfa... bon, David, j'espère que tu as suffisamment de temps libre pour répondre et résoudre bénévolement le souci de madame/mademoiselle mymy : moi, désolé, j'ai des trucs à faire...
Re: cheval de troie sur Wordpress
Arf, c'est résolu, je n'avais pas vu... (pas rafraîchi). Le fond reste le même.
Re: cheval de troie sur Wordpress
mymy a écrit:mais faut que je fasse la mise à jour qd même :/
sur les videos Noob, le gars explique qu'il faut télécharger sur google la nouvelle version WP et l'intégrer via le FTP (grossomodo ^^) .... alors je fais ça? ou alors je clique simplement sur "pensez à faire une mise à jour" qui se trouve dans mon admin de blog? (en ayant désactiver tous les plugins d'abord)
quand je vois tout ceux qui ont eu des pbs en faisant cette mise à jour, ça pousse pas à la faire....
fait là via le FTP ! Ne cliques surtout pas sur le bouton de ton admin WP !! c'est comme ça que j'ai planté mon blog à chaque fois
Va sur le site WP et télécharges la dernière version, dézippe là et installe là sur ton ftp
bon courage !
Invité- Invité
Re: cheval de troie sur Wordpress
Jerfa a écrit:"Merci, Anne-Sophie" : PAS merci AmyPunky, pas merci ouiouiphoto, pas merci Jerfa... bon, David, j'espère que tu as suffisamment de temps libre pour répondre et résoudre bénévolement le souci de madame/mademoiselle mymy : moi, désolé, j'ai des trucs à faire...
et ben.... c'est sympa par ici... tu m'excuseras, mais tu ne m'as pas spécialement aidé, mais MERCI à tous.
Invité- Invité
Re: cheval de troie sur Wordpress
karine a écrit:mymy a écrit:mais faut que je fasse la mise à jour qd même :/
sur les videos Noob, le gars explique qu'il faut télécharger sur google la nouvelle version WP et l'intégrer via le FTP (grossomodo ^^) .... alors je fais ça? ou alors je clique simplement sur "pensez à faire une mise à jour" qui se trouve dans mon admin de blog? (en ayant désactiver tous les plugins d'abord)
quand je vois tout ceux qui ont eu des pbs en faisant cette mise à jour, ça pousse pas à la faire....
fait là via le FTP ! Ne cliques surtout pas sur le bouton de ton admin WP !! c'est comme ça que j'ai planté mon blog à chaque fois
Va sur le site WP et télécharges la dernière version, dézippe là et installe là sur ton ftp
bon courage !
Merci Karine
Invité- Invité
Page 1 sur 2 • 1, 2
Sujets similaires
» menu wordpress
» Pourquoi wordpress?
» Help Wordpress, OHV, Tofurius????
» Help, wordpress, plugin....
» notifications wordpress
» Pourquoi wordpress?
» Help Wordpress, OHV, Tofurius????
» Help, wordpress, plugin....
» notifications wordpress
Page 1 sur 2
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|