backdoor.php.agent

Réduire
Ce sujet est fermé.
X
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] backdoor.php.agent

    Bonjour,

    Suite à un piratage eval base64, on m'a confié la noble mission de nettoyer le site pour le remettre en place. Sachant qu'il s'agit d'un site sous J.1.5, j'ai choisi de le refaire entièrement sous 2.5.

    Mais il me reste deux problèmes :
    - un dossier ne peut pas être supprimé. Je l'ai vidé entièrement, mais impossible de le faire disparaître.
    - un backdoor.php.agent a fait son apparition.

    J'ai essayé de trouver la solution, mais je bloque ...

    Merci aux lecteurs de bonne volonté de m'éclairer de leur lumière.
    Dernière édition par afigiboto à 08/10/2013, 16h38

  • #2
    Re : backdoor.php.agent

    Si un répertoire ne peut être supprimé, c'est que le piratage a du modifier soit les droits, soit le owner du répertoire. Se rapprocher de la hot line hébergeur pour la suppression de cet élément coupable.

    Backdoor PHP Agent est lui un malware (certainement une pièce détachée de l'infection du site) qui a du se propager et s'installer sur ton PC http://www.emsisoft.fr/fr/malware/?Backdoor.PHP.Agent.n

    Si on doit nettoyer un site, il convient, autant que possible, de le faire dans une machine virtuelle, pour protéger sa station de travail de tout risque d'infection. Voir Virtual Box par exemple, en tant qu'outil de création de machines virtuelles isolées.
    Pas de demande de support par MP.
    S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

    Commentaire


    • #3
      Re : backdoor.php.agent

      Je suis sous linux ubuntu, ce virus peut-il se propager sur ma bécane ?

      Commentaire


      • #4
        Re : backdoor.php.agent

        Normalement non, Linux étant relativement insensible aux virus, par contre les navigateurs peuvent être sensibles à certains malwares. Mais même sous Linux, il est préférable d'utiliser une machine virtuelle quand il s'agit de réparer un site infecté.
        Pas de demande de support par MP.
        S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

        Commentaire


        • #5
          Re : backdoor.php.agent

          Envoyé par jisse03 Voir le message
          Backdoor PHP Agent est lui un malware (certainement une pièce détachée de l'infection du site) qui a du se propager et s'installer sur ton PC http://www.emsisoft.fr/fr/malware/?Backdoor.PHP.Agent.n
          Emisoft me propose simplement d'acheter un antivirus pour mon PC mais ne m'explique pas comment trouver ce virus sur mon serveur à distance ...

          Commentaire


          • #6
            Re : backdoor.php.agent

            C'est à peu près tout ce que j'ai pu trouver sur le sujet...
            Pas de demande de support par MP.
            S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

            Commentaire


            • #7
              Re : backdoor.php.agent

              1) J'ai fait une sauvegarde du site puis je l'ai passé à la moulinette anti-virus.
              2) J'ai supprimé le sous-domaine et créé un nouveau.
              3) j'ai réinstallé le site.

              C'est ok !

              Commentaire

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire

              Hébergeur Web PlanetHoster
              Travaille ...
              X