le malware Cryptophp

Réduire
Ce sujet est fermé.
X
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #16
    Re : le malware Cryptophp

    Bonjour

    dans cet article, nous pouvons lire à propos du virus cryptopho dont vous parlez:
    Les chercheurs Fox-IT ont publié deux scripts Python sur GitHub que les webmasters peuvent utiliser pour scanner leurs serveurs et leurs sites web à la recherche de CryptoPHP. Ils ont également fourni des instructions pour le supprimer sur leur blog, tout en notant que finalement il est préférable de complètement réinstaller son CMS afin de repartir sur une base saine.

    Commentaire


    • #17
      Re : le malware Cryptophp

      Personnellement, j'utilise des templates ou des logiciels achetés, mais qu'en est-il des petits scripts et autres plugins trouvés sur le net?
      N'étant pas un webmaster mais un particulier, pourriez vous nous expliquer la marche à suivre?

      Voici les adresses pour trouver une parade:

      On November 20th we published our report on CryptoPHP. Since publishing we have, together with other parties, been busy dealing with the affected servers and taking down the CryptoPHP infrastructur…


      &

      CryptoPHP Indicators of Compromise. Contribute to fox-it/cryptophp development by creating an account on GitHub.
      Dernière édition par ctinjection à 18/12/2014, 15h42

      Commentaire


      • #18
        Re : le malware Cryptophp

        Si tu trouves un fichier nommé social.png sur ton serveur; ouvre-le avec un éditeur de texte. S'il contient du code php; tu es mal.

        Ensuite, un scan approfondi avec un antivirus (perso, j'utilise entre autre Avast) à la recherche de code php assimilé à des trojans et autres bestioles.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #19
          Re : le malware Cryptophp

          Merci de ta réponse.
          Pour ma part, pas ce fameux fichier.

          Pour ceux pour qui la langue de Shakespeare ne rebute pas, il y a les explications des agissements de ce virus dans ce pdf:

          Commentaire


          • #20
            Re : le malware Cryptophp

            pfff mais quel malheur ce fameux cryptophp!je vais scanner mes fichiers de site avec kaspersky voir ce que ça va trouver!
            merci à vous

            Commentaire


            • #21
              Re : le malware Cryptophp

              Si tu n'as pas téléchargé du pirate et si ton hébergeur est de qualité, tu ne devrais pas être embêté par Cryptophp... Si tu l'as quand même : soit souci au niveau de l'hébergement soit au niveau des sites où tu t'approvisionnes en composants/plugins.

              Ton hébergeur a supprimé tes fichiers dis-tu, la faute à Cryptophp ?

              En tout cas, un truc m'étonne... Il a supprimé tes fichiers ??? Il peut faire ça ? Normalement, au pire, il suspend ton site et le bloque afin que toi seul puisse y accéder. De quel droit peut-il déterminer s'il peut supprimer de lui-même un fichier ? A ta place, je commencerai à aller voir si l'herbe n'est pas plus verte ailleurs.
              Christophe (cavo789)
              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

              Commentaire


              • #22
                Re : le malware Cryptophp

                oui c’était ma réponse, il fallait au moins me prévenir par rapport à la suppression pour que je puis récupérer les fichiers, ce n'est pas professionnel
                maintenance je vais commencer à réfléchir 1000 fois avant de mettre mes fichiers chez eux

                Commentaire


                • #23
                  Re : le malware Cryptophp

                  @sammou2a
                  Je serai toi j'irai ailleurs ... un hebergeur qui se permet de supprimer sur TON hebergement c'est pas tres clean tout ça ...

                  @ctinjection
                  les bouts de code ici et la ne sont pas "tres dangereux" ... surtout si le code est lisible avant copier/coller par exemple
                  Car s'il y avait un truc louche, une alerte peut etre donné par un pro qui comprend ce que le code est censé faire
                  Maintenant, c'est quand meme mieux de comprendre un chouya ce que fera ce bout de code dans ton site web

                  Avec Cavo, on parlait plus de site qui te propose des super template gratos, ou des extensions genial gratos ... en telechargement ... et a installer sans trops savoir ce que ça installe.
                  Les malveillant veulent en general rester dans l'ombre ... le plus longtemps possible ...
                  Pendant que tu regarderas le super graphisme de ton template, eux ont atteint leur but ... TE faire installer une backdoor ... ainsi ils entrent et sortent quand ils le veulent !
                  Evidemment, on exclu les sites de réference et réputé sérieux
                  Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                  Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                  Commentaire


                  • #24
                    Re : le malware Cryptophp

                    enfin il m'ont proposer un serveur dédié pour éviter ces limitation d’après eux!!...nouvelle façon de commercialiser un produit!
                    je cherche un hébergeur en france, j'ai trouver http://1and1.fr/ si vous le connaissez

                    par contre, apres analyse de mes fichiers avec avast, et norton:Aucune menace détecté!

                    Commentaire

                    Annonce

                    Réduire
                    Aucune annonce pour le moment.

                    Partenaire de l'association

                    Réduire

                    Hébergeur Web PlanetHoster
                    Travaille ...
                    X