Débusquer un code malicieux...
Marko25
Messages postés
6
Statut
Membre
-
elgazar Messages postés 5841 Date d'inscription Statut Membre Dernière intervention -
elgazar Messages postés 5841 Date d'inscription Statut Membre Dernière intervention -
Bonjour à toutes et tous,
Pour commencer, j'espère que je ne me suis pas trop trompé d'endroit pour poser ma question...
Donc, j'ai un problème avec un code malicieux sur un site Wordpress.
Concrètement, quand on visite mon site, le premier clic qu'on fait ouvre une pub dans une nouvelle fenêtre (ensuite il faut attendre un certain temps 24/48h, pour que le truc se réactive...).
Le problème est que tous les scans et toutes les analyses (plugins wordfence, sucuri ou services en ligne...) n'ont rien trouvé.
J'ai essayé diverses recherches plus pointues (recherche d'expression de code dans mes fichiers...), analyses du code source de page lors du déclenchement du binz (...) mais n'étant pas du tout codeur et n'ayant pas trouvé écrit quelque part "ceci est le code malicieux que vous cherchez..." j'ai fait bec dans l'eau jusqu'à maintenant^^
Quelqu'un pourrait-il me conseiller une marche à suivre, une méthode ou des ressources qui pourraient m'aider ? Parce que je tourne en rond et cette pub fait assez désordre...
D'avance merci beaucoup !
Marc
Pour commencer, j'espère que je ne me suis pas trop trompé d'endroit pour poser ma question...
Donc, j'ai un problème avec un code malicieux sur un site Wordpress.
Concrètement, quand on visite mon site, le premier clic qu'on fait ouvre une pub dans une nouvelle fenêtre (ensuite il faut attendre un certain temps 24/48h, pour que le truc se réactive...).
Le problème est que tous les scans et toutes les analyses (plugins wordfence, sucuri ou services en ligne...) n'ont rien trouvé.
J'ai essayé diverses recherches plus pointues (recherche d'expression de code dans mes fichiers...), analyses du code source de page lors du déclenchement du binz (...) mais n'étant pas du tout codeur et n'ayant pas trouvé écrit quelque part "ceci est le code malicieux que vous cherchez..." j'ai fait bec dans l'eau jusqu'à maintenant^^
Quelqu'un pourrait-il me conseiller une marche à suivre, une méthode ou des ressources qui pourraient m'aider ? Parce que je tourne en rond et cette pub fait assez désordre...
D'avance merci beaucoup !
Marc
A voir également:
- Débusquer un code malicieux...
- Code ascii - Guide
- Comment déverrouiller un téléphone quand on a oublié le code - Guide
- Code puk bloqué - Guide
- Code activation windows 10 - Guide
- Code blocks - Télécharger - Langages
2 réponses
Bonjour
difficile de t'aider sans connaitre ton site et la façon dont tu utilises wordpress.
en règle générale (sauf piratage) les codes malicieux sont principalement dans le thème ou les plugins sous forme de code chiffré commençant par eval(base64), c'est souvent le cas pour les thèmes/plugins téléchargés hors des plateformes reconnues.
cela peut aussi provenir d'un script extérieur comme un compteur de vue voir de ton hébergeur tout simplement
Avec un ordinateur, on peut faire plus rapidement des choses qu’on n’aurait pas eu besoin de faire sans ordinateur.
difficile de t'aider sans connaitre ton site et la façon dont tu utilises wordpress.
en règle générale (sauf piratage) les codes malicieux sont principalement dans le thème ou les plugins sous forme de code chiffré commençant par eval(base64), c'est souvent le cas pour les thèmes/plugins téléchargés hors des plateformes reconnues.
cela peut aussi provenir d'un script extérieur comme un compteur de vue voir de ton hébergeur tout simplement
Avec un ordinateur, on peut faire plus rapidement des choses qu’on n’aurait pas eu besoin de faire sans ordinateur.
Bonjour,
Le site en question est le suivant :
catalogues-lingerie.com
J'utilise un thème payant (Enfold) et pour les plugins, je crois n'avoir que des trucs "sérieux" (installés de toute façon via l'interface WP).
Une question peut-être bête, mais si on affiche le code source d'une page qui provoque l'ouverture du pop-up de pub en question, ne doit-on pas forcément avoir le code ou le script de ce pop-up quelque part, et peut-être pouvoir remonter à la source ?
De plus je ne comprends pas trop ce que vous entendez quand vous dites que cela peut venir de mon hébergeur... Serait-il possible que la chtouille se situe à leur niveau ?
Enfin bon, vu que je n'y connais pas grand chose, je sens que je vais être bon pour une réinstallation, et j'aime pas ça, et ça m'énerve^^
Merci en tout cas...
Le site en question est le suivant :
catalogues-lingerie.com
J'utilise un thème payant (Enfold) et pour les plugins, je crois n'avoir que des trucs "sérieux" (installés de toute façon via l'interface WP).
Une question peut-être bête, mais si on affiche le code source d'une page qui provoque l'ouverture du pop-up de pub en question, ne doit-on pas forcément avoir le code ou le script de ce pop-up quelque part, et peut-être pouvoir remonter à la source ?
De plus je ne comprends pas trop ce que vous entendez quand vous dites que cela peut venir de mon hébergeur... Serait-il possible que la chtouille se situe à leur niveau ?
Enfin bon, vu que je n'y connais pas grand chose, je sens que je vais être bon pour une réinstallation, et j'aime pas ça, et ça m'énerve^^
Merci en tout cas...
Donc le truc que je pensais être bêtement un compteur était à l'origine de ces pubs ?
C'est raccord avec ce qu'on peut voir sur le site en tout cas.
Quelque part j'ai l'air con, mais en même temps je suis content car je me doutais que le truc était quelque part "légitime".
J'ai viré le code, on va voir si c'est bien ça...
En tout cas merci !
C'est raccord avec ce qu'on peut voir sur le site en tout cas.
Quelque part j'ai l'air con, mais en même temps je suis content car je me doutais que le truc était quelque part "légitime".
J'ai viré le code, on va voir si c'est bien ça...
En tout cas merci !
