HACKED BY WAZO

[aliceandco 0]

Gros souci ce matin avec la découverte que mon site en ligne avait été "hacké".

Ceci vous est-il déjà arrivé?

Manou

[Lise 0]

Gros souci ce matin avec la découverte que mon site en ligne avait été "hacké".

Ceci vous est-il déjà arrivé?

Manou

Bonjour,

ça m'est arrivé jeudi. Hacked by Wazo, c'est bien ça?

[pruault]

Bonjour,

ça m'est arrivé jeudi. Hacked by Wazo, c'est bien ça?

Ce problème vient visiblement du fait que le compte info@peel.fr avec le mot de passe admin était encore présent dans votre base

J'ai supprimé les acces

D'autre part TRES IMPORTANT, il peut être utiliser d'ajouter les 2 lignes de code suivantes dans votre fichier .htaccess

RewriteCond %{QUERY_STRING} ^.*=(ht|f)tp\://.*$ [NC]

RewriteRule ^(.*)$ index.php [F,L]

Sur ces 2 sites, j'ai ajouté les lignes

[Lise 0]

Ce problème vient visiblement du fait que le compte info@peel.fr avec le mot de passe admin était encore présent dans votre base

J'ai supprimé les acces

D'autre part TRES IMPORTANT, il peut être utiliser d'ajouter les 2 lignes de code suivantes dans votre fichier .htaccess

RewriteCond %{QUERY_STRING} ^.*=(ht|f)tp\://.*$ [NC]

RewriteRule ^(.*)$ index.php [F,L]

Sur ces 2 sites, j'ai ajouté les lignes

Apparemment ce fameux Wazo en a fait plusieurs le même jour. Cela concerne t il uniquement les sites de peel? Les pirates ont ils l'habitudes de s'en prendre plusieurs fois au même site? Maintenant j'ai peur.Je le soupçonne de m'avoir envoyé un faux mail émanant de paypal avec un lien pour confirmer mes données perso. Je ne l'ai pas fait car paypal n'est pas censé connaître l'adresse mail où j'ai reçu ce message.

[Sam59 0]

Bonjour,

ça m'est arrivé jeudi. Hacked by Wazo, c'est bien ça?

Comment vous en êtes vous appercu ?

[pruault]

Et comment réparer en cas de Hacking ?

Comment s'en protéger ? Peut-on sécuriser les formulaires ?

boutique-bijoux.fr => Ce n'est pas du peel à ma connaissance

Sur le problème, visiblement le pb provient de requete http injecté dans le moteur de recherche qui tente de créer un mot de passe sur le compte info@peel.fr

installé par défault. IL FAUT SUPPRIMER l'email de votre base. C'est un pb récent apparu sur Wordpress => Cf Injection MD5

Le moyen de corrigé est indiqué ci-dessus

Les variables du moteur de recherche sont correctement filtrés

[Sam59 0]

boutique-bijoux.fr => Ce n'est pas du peel à ma connaissance

Sur le problème, visiblement le pb provient de requete http injecté dans le moteur de recherche qui tente de créer un mot de passe sur le compte info@peel.fr

installé par défault. IL FAUT SUPPRIMER l'email de votre base. C'est un pb récent apparu sur Wordpress => Cf Injection MD5

Le moyen de corrigé est indiqué ci-dessus

Les variables du moteur de recherche sont correctement filtrés

Pour la partie htaccess, peut-on avoir quelques précisions.

Faut-il ajouter le code tel quel dans le fichier ?

Y a t-il un endroit où le mettre ?

Merci de vos réponses, c'est un sujet plutôt important :-s

[Sam59 0]

Gros souci ce matin avec la découverte que mon site en ligne avait été "hacké".

Ceci vous est-il déjà arrivé?

Manou

Le site n'a toujours pas été récupéré ?

[pruault]

Le site n'a toujours pas été récupéré ?

Ce problème a été corrigé depuis près d'une semaine

[Sam59 0]

Donc c'est réccupérable :)

C'était le sens de ma question... ;)