Vous n'êtes pas identifié.
Annonce
Annonce 1 : Le Codex en français a besoin de vous pour avancer !
Annonce 2 : Avant de poster, n'oubliez pas de faire une petite Recherche et de lire les règles de ce forum.
Annonce 3 : Lisez notre blog, il regorge de bonnes informations.
Annonce 4 : Rejoignez-nous sur Facebook et sur Twitter
#1 16-04-2007 11:32:49
Apparente tentative de piratage
Bonjour,
Ma configuration WP actuelle
- Version de WordPress : 2.1.3
- Thème utilisé :
- Plugins en place :
- Nom de l'hebergeur : OVH
- Adresse du site : koztoujours
Problème(s) rencontré(s) :
Mon site a semble-t-il fait l'objet d'une tentative de piratage, si j'en crois OVH, qui en a bloqué, du coup, l'accès.
Le mail comportait ces infos :Problème rencontré : Hidden PERL script
Commande apparente : [php.ORIG.4]
Exécutable utilisé : /usr/bin/perl
Horodatage: Fri Apr 13 11:03:43 CEST 2007
Leur conseil est de me mettre à jour... Mais je suis déjà à la 2.1.3.
Voilà, voilà... Je poste donc ceci "à toutes fins utiles"
Hors ligne
#2 16-04-2007 14:06:54
Re: Apparente tentative de piratage
Tu n'avais pas déjà eu des problèmes de piratage déjà par le passé toi ? Décidément ca te poursuit...
Que la Force soit avec vous...
-----------------------------------------------------------------------------
Venez découvrir la BD sur www.kroniks.net, le blog BD pour ceux qui n'y connaissent rien !
Hors ligne
#3 16-04-2007 14:11:43
Re: Apparente tentative de piratage
Disons que j'avais eu de forts soupçons. Là, il y a, en plus, le mail d'OVH qui les accrédite. Je ne sais pas si c'est du hasard complet ou si c'est lié au sujet du blog qui prête peut-être davantage le flanc aux mauvaises intentions.
Hors ligne
#4 16-04-2007 14:44:42
Re: Apparente tentative de piratage
serveur dédié ?
Mais vous savez, je crois pas qu'il y ait de bon ou mauvais blog... Enfin si je devais résumer ma vie aujourd'hui avec vous, je dirais que c'est d'abord des rencontres, des blogs qui m'ont tendu la main peut être à un moment où je ne pouvais pas, où j'étais seul chez moi.
WP-Box: Travailler avec un spécialiste des technologies WordPress !
Hors ligne
#5 16-04-2007 14:52:12
Re: Apparente tentative de piratage
Non. Ils coupent tous les sites d'un même serveur en cas d'attaque sur un seul ?
Hors ligne
#6 16-04-2007 19:20:35
Re: Apparente tentative de piratage
non, juste ton compte ^^
Un conseil... supprimer tous tes fichiers wordpress sauf, wp-content, wp-config.php, remet la dernière version.
Change tes mot de passes...
Tu utilise quel plugin ?
Mais vous savez, je crois pas qu'il y ait de bon ou mauvais blog... Enfin si je devais résumer ma vie aujourd'hui avec vous, je dirais que c'est d'abord des rencontres, des blogs qui m'ont tendu la main peut être à un moment où je ne pouvais pas, où j'étais seul chez moi.
WP-Box: Travailler avec un spécialiste des technologies WordPress !
Hors ligne
#7 16-04-2007 20:10:54
Re: Apparente tentative de piratage
Mes plugins ? La liste est là... Ca en fait quelques-uns.
Pour ce qui est de la dernière version, malheureusement, ça fait une semaine que je n'ai pas sauvegardé les fichiers et j'ai fait quelques modifs que je n'ai pas envie de perdre... Mais bon, s'il el faut...
Hors ligne
#8 16-04-2007 21:07:19
Re: Apparente tentative de piratage
Arf, tu devrais pas donner la possibilité aux gens de lister tes dossiers :s
Ca en fait beaucoup... tu as réellement besoin de tout ca ?
Mais vous savez, je crois pas qu'il y ait de bon ou mauvais blog... Enfin si je devais résumer ma vie aujourd'hui avec vous, je dirais que c'est d'abord des rencontres, des blogs qui m'ont tendu la main peut être à un moment où je ne pouvais pas, où j'étais seul chez moi.
WP-Box: Travailler avec un spécialiste des technologies WordPress !
Hors ligne
#9 16-04-2007 22:11:46
- Qwindoo
- Admin
- Lieu: Côte d'Or (21)
- Date d'inscription: 03-06-2006
- Messages: 2648
Re: Apparente tentative de piratage
Ouaip, vite, un petit .htaccess !
La ligne à y mettre est Option -Indexes je crois 
<?php if (You::Have('questions') || You::WantTo('help')) define('JUST', COME & HAVE_FUN); ?>[ Visas USA pour étudiants - Jeux en ligne gratuits - De Kritische Belegger ]
Hors ligne
#10 24-04-2007 13:47:57
Re: Apparente tentative de piratage
ou bien mets un fichier index avec une meta refrech qui renvoi vers ta page d'accueil
<meta http-equiv="Refresh" content="0; url='url de ton site'" />
Pourquoi faire simple quand on peut faire compliqué ?
DW 2.0 - Forum Webmaster
Partagez vos news sur The News
Hors ligne
#11 03-05-2007 07:44:38
Re: Apparente tentative de piratage
Salut Koz,
J'ai exactement le même problème, as-tu réussi à le résoudre ? là, je ne sais plus trop quoi faire, j'ai changé les passwords et je suis passé à Wordpress 2.1.3 cette nuit. Rien à faire, OVH me repasse mon répertoire en 700...
MS-DOS_1991 et SCN : je suis assez néophyte en la matière, je ne comprends pas ce que vous avez suggéré...
En quoi le fait d'avoir une meta refresh vers la page d'accueil aide-t-il à empêcher un script PERL caché d'agir ?
Hors ligne
#12 03-05-2007 13:50:21
Re: Apparente tentative de piratage
J'ai le même pb de hack chez OVH et reçu le mêm pb que koz.
Dans la même journée j'ai recu un mail d'un wordpressien m'indiquant qu'un scirpt PERL tentait de pirater son compte depuis chez moi.
Il a repéré que le pb venait de Wordtube.
Le pb semble connu chez wordtube et necessite la maj du plugin.
Mais koz n'a pas wordtube, donc je ne sais pas trop.
J'ai effacé wordtube et repassé www.en 705, j'attends la réaction OVH vu que g pas le temps d'alle rplus au fond des choses pour un pistage du pb.
Hors ligne
#13 03-05-2007 13:51:25
Re: Apparente tentative de piratage
- post-thumb revisited est à l'image ce que la télécommande est à la télévision : on appuie et ça marche !
- Ah zut ! j'ai plus de pile !
Hors ligne
#15 03-05-2007 15:57:42
Re: Apparente tentative de piratage
Bonjour
Comme Alakhnor l'a signalée dans son lien, il faut mettre les plugins cités à jours si vous ne l'avez pas encore fait. Et puis ce qu'on parle de Wordtube justement je confirme qu'il a une jolie faille dans l'ancienne version puis ce que je me suis fait hacké mon blog il y a quelques jours via wordtube et l'aide de google, donc attention messieurs, dames, vous êtes prevenu ne faite pas la même erreurs que moi. Si vous voulez plus de détails je vous renvoie à ce post chez mon hébergeur
Hors ligne
#16 05-08-2007 11:38:27
Re: Apparente tentative de piratage
Bonjour,
Je ne suis pas un utilisateur de wordpress.
Mais je regarde souvent mes stats. Et le je viens de voir qu'une personne (ou robot, je sais pas) a tenter d'accéder à des répertoire de wordpress (/wp-admin/admin-ajax.php) et comme je n'ai pas wordpress, il s'est retrouver avec des page 404. Donc pas de souci pour moi.
Vous pouvez consulter la page détaillée du passage de cette personne ici
Voila, en espérant avoir fait avancer le schmiliblik.
Fabrice Raymond
Dernière modification par fabrius (05-08-2007 11:40:07)
Hors ligne
#17 05-08-2007 12:23:56
Re: Apparente tentative de piratage
Salut,
Si ça peut servir aussi, voila un petit trace de l'ip :
Vous pouvez peut être transmettre l'ip + trace à votre hébérgeur pour qu'il prend les mésures necessaires.
Dernière modification par SCN (05-08-2007 12:24:29)
Pourquoi faire simple quand on peut faire compliqué ?
DW 2.0 - Forum Webmaster
Partagez vos news sur The News
Hors ligne
#18 05-08-2007 13:23:25
Re: Apparente tentative de piratage
Merci SCN,
Mais comme je l'ai indiqué dans mon post précédant, je n'utilise pas wordpress.
En fait, j'ai écrit ce post là pour vous fournir des infos sur une éventuelle faille du système.
Peut-être est-elle déjà connue et corriger, je sais pas. 
Dernière modification par fabrius (05-08-2007 13:24:20)
Hors ligne
