La recherche a retourné 17 résultats

par gabier
24 mai 2017 13:08
Forum : Réseau sous GNU/Linux
Sujet : Mon site est-il infecté ?
Réponses : 8
Vues : 3629

Re: Mon site est-il infecté ?

D'accord.
je n'ai pas connaissance d'un outil de scan chez OVH (mon hébergeur). Je vais leur demander.
:) gabier
par gabier
23 mai 2017 08:37
Forum : Réseau sous GNU/Linux
Sujet : Mon site est-il infecté ?
Réponses : 8
Vues : 3629

Re: Mon site est-il infecté ?

Bonjour Nam,
Merci pour ces indications, dont je vais tirer profit.
:) gabier
par gabier
01 avr. 2017 20:00
Forum : Réseau sous GNU/Linux
Sujet : Mon site est-il infecté ?
Réponses : 8
Vues : 3629

Re: Mon site est-il infecté ?

Merci Malekal pour ta réponse Je n'ai pas l'impression Tu penses qu'il n'est pas infecté? Tu es allé l'inspecter ? Pour WordFense, faudrait détailler, car là on a aucune information. Wordfence est un plugin wordpress qui scanne les fichiers, détecte les changements et les signale, et, pour tous les ...
par gabier
01 avr. 2017 12:30
Forum : Réseau sous GNU/Linux
Sujet : Mon site est-il infecté ?
Réponses : 8
Vues : 3629

Mon site est-il infecté ?

Bonjour à tous, J'ai un site chez OVH www.chomage-et-monnaie.org. Il a été infecté plusieurs fois, et j'ai fini par le protéger par les trucs suivants, que je liste et je donne mon avis à l'usage. - l'antivirus "Antivirus", pas terrible pour empêcher les intrusions. - Le pare-feu NinjaFirewall, dont...
par gabier
11 déc. 2015 00:02
Forum : Securite informatique
Sujet : [Clôt] Questions sur la sécurisation d'un CMS sous Wordpress
Réponses : 13
Vues : 1021

Re: Questions sur la sécurisation d'un CMS sous Wordpress

Merci pour le modèle de script en php. Si j'ai bien compris, le tien n'analyse que les nouveaux fichiers, alors que celui en php analyse tous les fichiers du site, ce qui est beaucoup plus long. Je me trompe ?

:) gabier
par gabier
10 déc. 2015 20:35
Forum : Securite informatique
Sujet : [Clôt] Questions sur la sécurisation d'un CMS sous Wordpress
Réponses : 13
Vues : 1021

Re: Questions sur la sécurisation d'un CMS sous Wordpress

Zip le et envoie sur spamhere-@wanadoo.fr C'est fait. Comme indiqué, j'essaie de transposer ton script en shell unix vers une version php. Pour tester sur une possible backdoor, tu fais un "egrep" sur une "pattern". Cette pattern est-elle (version commande seule) 'passthru|shell_exec|system\(|phpin...
par gabier
09 déc. 2015 10:15
Forum : Securite informatique
Sujet : [Clôt] Questions sur la sécurisation d'un CMS sous Wordpress
Réponses : 13
Vues : 1021

Re: Questions sur la sécurisation d'un CMS sous Wordpress

OVH te bloque l'accès comme là ? => OVH Mutualisé : piratage et blocage de site WEB ? Oui, ils me l'ont fait une fois. Ca fait un choc! Depuis j'ai installé Wordfence et il réagit plus vite qu'eux (à condition que je sois disponible. D'ailleurs, ce matin alerte, nouvelle infection. 19 fichiers un p...
par gabier
07 déc. 2015 21:25
Forum : Securite informatique
Sujet : [Clôt] Questions sur la sécurisation d'un CMS sous Wordpress
Réponses : 13
Vues : 1021

Re: Questions sur la sécurisation d'un CMS sous Wordpress

Merci Malekal pour tous les conseils, Chez OVH on a accès à SSH. Je creuserai ça un jour pour test la commande. Pour le suivi des modifications de fichiers, OVH pourra exécuter les tâches planifiées des scripts, mais je vais le faire en PHP. J'ai commencé à ré-écrire une version PHP de ton script sh...
par gabier
06 déc. 2015 14:01
Forum : Securite informatique
Sujet : [Clôt] Questions sur la sécurisation d'un CMS sous Wordpress
Réponses : 13
Vues : 1021

Re: Questions sur la sécurisation d'un CMS sous Wordpress

Bonjour, Je n'ai pas réussi à passer le script proposé. find . -iname '*php' | xargs egrep '(passthru|shell_exec|system\(|phpinfo|base64_decode|chmod|mkdir|fopen|fclose|readfile)' -sl; Il faut dire que je n'ai pas réussi à bien comprendre ce qu'il faisait. En tout cas le copier-coller et l'exécution...
par gabier
05 déc. 2015 19:38
Forum : Securite informatique
Sujet : [Clôt] Questions sur la sécurisation d'un CMS sous Wordpress
Réponses : 13
Vues : 1021

Re: Questions sur la sécurisation d'un CMS sous Wordpress

Bonjour, D'accord je vais essayer de faire ça. Mais pour trouver les strings, je suis un peu gêné car le papier que tu m'as mis en lien propose une commande Linux, or je n'ai pas la main sur le serveur Apache de mon hébergement mutualisé. Ce que je peux faire, c'est rapatrier les fichiers sur mon or...
par gabier
04 déc. 2015 19:53
Forum : Securite informatique
Sujet : [Clôt] Questions sur la sécurisation d'un CMS sous Wordpress
Réponses : 13
Vues : 1021

[Clôt] Questions sur la sécurisation d'un CMS sous Wordpress

Bonjour à tous, J'administre un CMS sous Wordpress, relativement fréquenté, hébergé en mutualisé chez OVH sur serveur Apache. J'ai été infecté plusieurs fois par des "exploits", si j'ai bien compris, et ma réponse a été graduée. J'ai d'abord fait scrupuleusement et rapidement toutes les mises à jour...
par gabier
22 juin 2013 16:28
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Site web infesté par "Blackhole Exploit Kit"
Réponses : 10
Vues : 1373

[RESOLU] Site web infesté par "Blackhole Exploit Kit"

Bonjour Malekal_morte Merci pour la mise à jour WordPress je l'ai faite immédiatement. Mais cette aventure n'est pas faite pour me rassurer. Car j'en ai appris beaucoup sur ce site. Les malwares du genre Blackhole Exploit Kit sont un vrai business dont nous, les webmestres semi-pros, sommes les vict...
par gabier
21 juin 2013 19:14
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Site web infesté par "Blackhole Exploit Kit"
Réponses : 10
Vues : 1373

Re: Site web infesté par "Blackhole Exploit Kit"

Bonjour, Je crois que j'ai trouvé le code coupable. Un ami testeur m'a dit qu'il n'y a plus d'alerte. J'ai envoyé le code à Malekal_morte par MP pour avoir son avis d'expert. Si c'est résolu reste à protéger le site pour que ça ne se reproduise plus. Comment empêcher un internaute mal intentionné d'...
par gabier
21 juin 2013 13:19
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Site web infesté par "Blackhole Exploit Kit"
Réponses : 10
Vues : 1373

Re: Site web infesté par "Blackhole Exploit Kit"

Je l'ai eu zéro fois, aussi bien sur mon fixe (Win7 IE10 avast) que mon portable (Win8, IE10, AVG).
??
:) gabier
par gabier
21 juin 2013 10:41
Forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)
Sujet : Site web infesté par "Blackhole Exploit Kit"
Réponses : 10
Vues : 1373

Re: Site web infesté par "Blackhole Exploit Kit"

Merci de ta réponse rapide et de ta proposition. je vais commencer par changer mon mot de passe FTP, puis regarder un peu le code si je vois. Je reviendrai de toute manière. Question: la 1ère image que tu as insérée, tu l'as obtenue en allant sur le site ? Si oui, pourquoi moi je n'obtiens rien ? :)...

Aller sur la recherche avancée