cheval de troie sur Wordpress

un cheval de troie a infesté mon blog wp, plutôt mes blogs, puisque j'en ai 2!
Avast me le signale dans le wp-admin-index php

Après qqs recherches sur le net, il se trouve que c'est un cheval de troie qui s'attaque spécialement au blog WP, via le FTP. (si j'ai bien compris)

Que puis je faire? (à part tout envoyer bouler? )

T'as essayé spybot ??

oui et ça change rien

je viens de faire un c-cleaner, un malwarebytes, un scan avast complet, et le spybot, et j'ai rien du tout sur mon PC

j'ai changé mes codes FTP en plus. j'ai analysé via avast, l'indexphp dans mon ftp, mais il n'a rien trouvé, et le virus est tjs là qd on va sur mon blog.

Alors là je ne vois pas ce que tu peux faire de plus...

Hé ho les informaticiens du forum !!! HELP !!!!!!

T'as fait une recherche Google avec cheval de troie + blog + wordpress ?

vi et c'est un sacré charabia

puis ils disent tous d'aller dans le phpmyadmin faire une analyse dans la bbd! mon pb 1er depuis 2jrs, dans la mesure où je n'ai pas accès à ma base de données dans OVH!

et puis OVH a le chic pour aider ses clients, sérieux, no comment, vue les réponses que j'ai eu.

arf pas cool...

Donc en gros c'est le blog hébergé par OVH qui est vérolé. Si tu n'as rien sur ton PC as tu essayé de recharger tout ton blog chez OVH en écrasant tous les fichiers ? Personnellement c'est ce que je ferais mais bon je n'ai rien chez OVH et je n'utilise pas WP. Donc c'est assez théorique comme réponse

Well, mymy... Bon... Arf... par où commencer ?

euuuh alors simplement svous plait

comme Avast m'annoncait le cheval sur wp admin index php, j'ai tenté via FZ, de supprimer tout mon dossier wp admin et de le remplacer par celui de ma sauvegarde de ce matin, mais ça ne change rien.

ça va finir que je vais supprimer mes blogs et refaire à 0, avec en prime plus de pb de mise à jour...

Bon, tout d'abord un site n'est a priori pas "infecté" en lui-même : c'est soit ton ordi qui l'est, soit celui de ton hébergement.
Normalement, côté OVH, pas de souci à se faire, hihi... en revanche, il faudrait regarder ce qui se passe chez toi (scan complet - éventuellement en ligne avec Panda ou Kaspersky : Avast c'est gentil, c'est gratuit mais c'est... gratuit ! ).

Ensuite, ce qui se passe sans doute, c'est que ton virus, là, il a tes codes FTP et il ajoute du code dans tes fichiers WordPress - des scripts, qui bousillent tout.
Il faudrait supprimer ces bouts de codes de tous les fichiers concernés et les réuploader en ayant au préalable changé de mot de passe (hyper important, sinon, évidemment, il recommence, le bougre !) pour ton FTP.

Deux questions importantes : ton mot de passe est-il suffisamment "sérieux" (c'est-à-dire au moins 6 caractères, des chiffres mélangés à des lettres et des caractères spéciaux et/ou majuscules/minuscules - en tout cas en aucun cas aucun mot n'existant dans aucun dictionnaire) ?
Deuxième question : ta version de Wordpress est-elle à jour ?
Ces deux points sont très importants.

En tout cas, l'affaire a l'air sérieuse...

ok je vais faire Kapersky en ligne

ensuite, oui j'ai changé tout à l'heure mon mdp FTP et il contient tout ce qu'il faut, et n'est pas dans le dictionnaire

tout le côté "aller chercher les bouts de code dans le ftp" je ne sais pas trop comment faire en fait.

Et NON pas de mise à jr, puisque j'étais en plein dedans! je faisais depuis 2 jrs mes sauvegardes avant de lancer la mise à jr ... ben ce soir... mais c'est balo pour moi du coup...

Toujours faire les mises à jour et surtout le plus vite possible quand elles corrigent des "failles de sécurité" !

Pour savoir quels fichiers ont été touchés (modifiés) faudrait regarder les dates de modif sur le serveur (les plus récemment modifiés étant évidemment les plus suspects).
Sinon faudrait tout réinstaller le blog (dernière version à jour) en y réinjectant les données de la base.

Dans tous les cas, difficile à faire en un 1/4 de seconde...

dans la mesure où toutes les copines plantaient leur blog en faisant la mise à jour, on va dire que j'ai repoussé au plus loin ^^

question, si je supprime bêtement et simplement mes blogs. est ce que cela supprimera le cheval?

J'ai eu le même problème, David a réparé mais il est couché là, je lui dirait de passer demain

Merci Anne Sophie

j'ai tenté 2-3 trucs après l'avoir localisé, mais il est tjs là ..... :/

pour info
sous xp avast m'empêche d'y aller et sous linux ca fonctionne nikel

voilà réparé.... enfin j'espère

yes

ca aurait été dommage de perdre tout ca !!

mais faut que je fasse la mise à jour qd même :/

sur les videos Noob, le gars explique qu'il faut télécharger sur google la nouvelle version WP et l'intégrer via le FTP (grossomodo ^^) .... alors je fais ça? ou alors je clique simplement sur "pensez à faire une mise à jour" qui se trouve dans mon admin de blog? (en ayant désactiver tous les plugins d'abord)

quand je vois tout ceux qui ont eu des pbs en faisant cette mise à jour, ça pousse pas à la faire....

sur ce coup la je ne peux pas vraiment t'aider....


en tout cas assure en ayant une sauvegarde

"Merci, Anne-Sophie" : PAS merci AmyPunky, pas merci ouiouiphoto, pas merci Jerfa... bon, David, j'espère que tu as suffisamment de temps libre pour répondre et résoudre bénévolement le souci de madame/mademoiselle mymy : moi, désolé, j'ai des trucs à faire...

Arf, c'est résolu, je n'avais pas vu... (pas rafraîchi). Le fond reste le même.

mymy a écrit:mais faut que je fasse la mise à jour qd même :/

sur les videos Noob, le gars explique qu'il faut télécharger sur google la nouvelle version WP et l'intégrer via le FTP (grossomodo ^^) .... alors je fais ça? ou alors je clique simplement sur "pensez à faire une mise à jour" qui se trouve dans mon admin de blog? (en ayant désactiver tous les plugins d'abord)

quand je vois tout ceux qui ont eu des pbs en faisant cette mise à jour, ça pousse pas à la faire....

fait là via le FTP ! Ne cliques surtout pas sur le bouton de ton admin WP !! c'est comme ça que j'ai planté mon blog à chaque fois

Va sur le site WP et télécharges la dernière version, dézippe là et installe là sur ton ftp

bon courage !

Jerfa a écrit:"Merci, Anne-Sophie" : PAS merci AmyPunky, pas merci ouiouiphoto, pas merci Jerfa... bon, David, j'espère que tu as suffisamment de temps libre pour répondre et résoudre bénévolement le souci de madame/mademoiselle mymy : moi, désolé, j'ai des trucs à faire...

et ben.... c'est sympa par ici... tu m'excuseras, mais tu ne m'as pas spécialement aidé, mais MERCI à tous.

karine a écrit:

mymy a écrit:mais faut que je fasse la mise à jour qd même :/

sur les videos Noob, le gars explique qu'il faut télécharger sur google la nouvelle version WP et l'intégrer via le FTP (grossomodo ^^) .... alors je fais ça? ou alors je clique simplement sur "pensez à faire une mise à jour" qui se trouve dans mon admin de blog? (en ayant désactiver tous les plugins d'abord)

quand je vois tout ceux qui ont eu des pbs en faisant cette mise à jour, ça pousse pas à la faire....

fait là via le FTP ! Ne cliques surtout pas sur le bouton de ton admin WP !! c'est comme ça que j'ai planté mon blog à chaque fois

Va sur le site WP et télécharges la dernière version, dézippe là et installe là sur ton ftp

bon courage !

Merci Karine