hackers tag archives

Cyberattaque contre la Catalogne

preloader

DDoS-attack-623x426

Le 9N 9 Novembre 2014, le jour où la Catalogne a organisé un vote pour son indépendance, les sites de la Généralité de Catalogne ont subi des attaques. Sur le site digitalattackmap on peut suivre les attaques qui ont bloqué plusieurs sites officiels.

web2.0     Étiquettes : , ,

Alerte Sécurité WordPress injection iframe


Logiciels malveillants
Malheureusement, Google a détecté un code malveillant sur votre site. Lorsque les utilisateurs Google tenteront d’accéder aux pages de ce site, une page d’avertissement s’affichera.

Ce blog vient d’être attaqué et des hackers ont injecté un virus via iframe.
Si vous utilisé un theme WordPress avec thumb.php ou timthumb.php, vous risquez d’être infecté.
Google met alors le site en BlackListe. Il faut aller sur l’outil webmaster de Google pour demander que Google revérifie le site (compter 24H de délai), pour l’enlever de la blackliste.

Google a détecté une infection du type :
Malicious software is hosted on 3 domain(s), including heidiheernande.us.to/, prettymiistmen.us.to/, prettyrosseande.us.to/

Comment règler l’infection

1- Mettre à jour thumb.php

http://code.google.com/p/timthumb/source/browse/trunk/timthumb.php

2- Mettre à jour votre theme (effacer le cache).

3- Plugin Firewall

Plugin WordPress : WP Firewall 2 Plug in

NOTE
timthumb.php est intrinsèquement dangereux, car il repose sur la possibilité d’écrire des fichiers dans un répertoire qui est accessible par les personnes qui visitent votre site web. Ce n’est jamais une bonne idée. Donc, si vous voulez être vraiment sûr, il suffit de supprimer le fichier « timthumb.php » et assurez-vous qu’il n’a rien cassé dans le thème que vous utilisez. Si vous voulez continuer à l’utiliser, mais un peu plus sécurisé, vous pouvez suivre les instructions ci-dessus.

Développement-code     Étiquettes : , ,