[Résolu] Site piraté, besoin d'aide

[Katzele]

Bonjour,

 

Mon site a été piraté (encore) et là j'ai vraiment du mal à régler le problème.

Des dizaine de fichiers ont été modifiés avec en entête des trucs genre

Je les remets en place un par un mais j'ai l'impression qu'il va y en avoir une montagne et je ne sais pas comment éviter ça.

Ca m'était déjà arrivé avec une version 1.5 et je pensais être tranquille avec une version 1.6...

 

J'ai vraiment besoin d'aide et je vous remercie d'avance de me consacrer un peu de temps.

Mon site est en signature

Edited July 18, 2014 by Katzele (see edit history)

[Katzele]

je n'arrive pas à ajouter le code, le forum rejette le message, j'essaye en PJ

 

 

[Modéré, de tel fichier avec des inscription non conforme et / ou bizarre ne jamais les attacher sur le forum. Merci]

Edited July 18, 2014 by Oron (see edit history)

[Johann]

tu n'aurais pas un malware ou un virus sur ton poste, par hasard ?

[Katzele]

Pourquoi sur mon poste ? En contactant mon hébergeur il semblerait que ça vienne d'une faille sur wordpress installé avec la boutique. Cela dit il n'en est pas certain mais il a bien vu des trucs bizarre (tentative d'accès sur les fichiers, je n'ai pas tout compris...)

[lokiiy]

Il faudrait déjà commencer par changer tous les accès .... 

 

Hebergeur----> BDD ---> FTP---> Worpress----> Prestashop 

 

Et Johann à raison un bon Scan de votre post serait pas négligeable non plus ... 

Enfin je conseil aussi vivement de bien sécuriser votre adresse mail principale ... Un bon hackerr s'attaque d'abord à votre boîte mail ensuite le reste est facile .... 

[Johann]

bah parce que tous mes clients chez qui ce pb est arrivé avaient une saloperie sur leur poste, qui exploitait le fichier de mots de passe en clair de FileZilla

[Johann]

un peu de lecture sur le sujet :

 

http://www.johanncorbel.fr/2013/02/se-premunir-de-virus-sur-son-site-internet/

[lokiiy]

Merci pour la lecture j'ai étais surpris a propos de FileZilla ... Du coup ta lecture ma serviii hop mots de passe non enregistré ... Avec FileZilla....

[Katzele]

J'ai lu aussi, du coup scannage de tout le tintouin... merci !

[Oron]

Bonjour

 

Chaque fois que je vois la mise en cause de Filezilla mes cheveux hérissent.

J'utilise Filezilla depuis alors attendez il faut que j'aille voir dans mes archives et je n'ai jamais eu de problème de virus, malware sur mes sites internets.

 

Oui je sais les mots de passe dans Filezilla sont en clair, les coordonnées de votre compte bancaire que vous stockez sur votre poste sont aussi en clair ainsi que tous les milliers de mot de passe que vous utilisez.

 

Ce n'est pas à cause, ni la faute de Filezilla, il est 100% innocent. La faute c'est Vous l'utilisateur, pas d'antivirus ou pas à jour, ou antivirus gratuit qui ne scanne pas tout. Pas d'anti malware ou pas à jour ou gratuit qui ne scanne pas tout.

 

Ouverture d'un mail avec un sujet style " vous avez gagner une mercedes 580 L SE " ou un mail inconnu et curieux vous l'ouvrez et là l'outil de secours utile c'est un antispam qui permet de vérifier votre courrier avant de l'ouvrir.

 

Et tiens mon copain m'a passer un joli logiciel, waouhhh il fait plein de truc sauf ce que je vois pas derrière dans mon dos

Ha zut mon pc rame c'est bizarre, ha j'ai un truc qui s'affiche je sais pas ce que c'est.

 

Voilà ce qui arrive et ce que je vois chez 80% de mes clients qui m'appel au secours.

 

Et si vous n'avez pas de virus en liberté ni de malware sur votre poste les fichiers xml de Filezilla ne serait pas lu.

 

Ha j'ai oubliez le site que Joséphine m'a indiquer il est bizarre, là oui le virus peut être sur le serveur soit directement soit via un client qui a son site sur ce serveur. Et on reviens à la faute à qui ?

[Katzele]

J'ai avast antivirus gratuit, pctool firewall et j'ai installé hier Emisoft anti malware qui m'a viré Babylon que j'ai acheté et installé depuis plusieurs années. Mon hébergeur pense que ça vient soit de worpress soit de livezilla....

Ils m'ont réinstallé une sauvegarde des fichiers de la semaine dernière, ils sont tip top ;-)

[Oron]

Bonjour

 

Ok livezilla c'est un système de tchat qui permets au client de parler directement avec le vendeur.

Wordpress c'est possible qu'il a une faille de sécurité ainsi que lilezilla, faites vous des mises à jours de ces deux programmes ?

 

Bon ça me rassure que Filezilla n'a rien à voir là-dedans ne pas confondre Filezilla et Livezilla rhaaa là là qu'est-ce qu'ils ont à utiliser les même mots.

 

Tous s'explique là  http://fr.wikipedia.org/wiki/Zilla

Edited July 19, 2014 by Oron (see edit history)

[lokiiy]

J'utilise LiveZilla et c'est vrai que j'avais déjà lu une fois mais il y a un moment qu'il valait mieux ne pas laisser son mot de passe automatique car faille de sécurité sur le module ....

 

Depuis je ne sais pas ce qu il en est ... 

Et j'avoue mon crime pour que ça se connecte cash quand j allume mon ordi j'ai laissé le pass enregistré automatique 

Sinon je pense jamais à ouvrir LiveZilla pour que mes clients me contact ....

[Milouze]

Bonjour,

 

Cela viens de Wordpress du plugin Mail Poet (wysija) à mettre d'urgence à jour et/ou vérifier qu'il n'y ai pas des indexp.php ou autre fichier .php dans ~/wp-content/uploads/wysija/themes

 

Vérifier tout vos fichiers Wordpress et Prestashop.

 

Bon courage.

[Oron]

Bonjour

 

Un lien pour des infos en anglais datant de ce mois-ci : http://blog.sucuri.net/2014/07/remote-file-upload-vulnerability-on-mailpoet-wysija-newsletters.html

Edited July 20, 2014 by Oron (see edit history)

[Xavier du Tertre]

@Katzele : où en es-tu ? As-tu réglé ton problème ?

 

Pour info :

http://arstechnica.com/security/2014/07/mass-exploit-of-wordpress-plugin-backdoors-sites-running-joomla-magento-too/

http://arstechnica.com/security/2014/07/wordpress-plugin-with-1-7-million-downloads-puts-sites-at-risk-of-takeover/

 

Si tu as toujours le module MailPoet installé sur ton WordPress, je t'invite à le supprimer ou à le mettre à jour avec sa dernière version !

[Katzele]

En fait j'ai reçu un mail de MailPoet disant la même chose. J'ai mis à jour après avoir restauré le site. Quelle histoire ;-) J'ai installé Wordfence sur les conseils de mon hébergeur, c'est sensé veiller au grain...

En tour cas merci à tous pour votre aide.