Backdoor:PHP/C99shell

Backdoor:PHP/C99shell est un type de menaces qui s’attaquent aux sites internet.

Qu’est-ce que Backdoor:PHP/C99shell ?

Une Backdoor PHP est un logiciel malveillant qui permet à un attaquant de contrôler un site à distant.
On parle aussi de web shell car elle permet d’effectuer toutes sortes d’opération comme accéder aux fichiers d’un site WEB, créer de nouveaux fichiers ou en supprimer.
Les hacker les utilisent pour compromettre un site internet et gagner la main dessus.
A partir de là, ils peuvent implanter un script pour envoyer des mails de spam ou opérer des attaques DoS.
Enfin ils peuvent aussi rediriger les visiteurs vers des contenus malveillants pour infecter leurs PC ou charger des publicités ou cryptojacking.
Il existe de nombreuses familles de Backdoor PHP, Backdoor:PHP/C99shell est l’une d’entre elles.

La compromission du site internet se fait en général lorsqu’il s’agit d’un CMS (WordPress, Joomla, WooCommerce, etc) car la version n’est pas à jour un plugin à jour est présent.
Ce dernier comporte une vulnérabilité qui permet le piratage du site internet.

Les webmaster qui téléchargent les fichiers de leurs sites sur leurs PC peuvent rencontrer une détection Backdoor:PHP/C99shell.
Comme PHP est un langage WEB, la menace n’est pas du tout dangereuse pour un PC en Windows, MacOSX ou Linux.
Par contre, il faut opérer une désinfection complète de votre site WEB puisque les pirates ont la main dessus.

Comment supprimer Backdoor:PHP/C99shell ?

Rétablir une sauvegarde de votre site internet

Voici la marche à suivre lorsque votre site WEB est compromis par Backdoor:PHP/C99shell :

  • Rétablir une sauvegarde saine
  • Changer tous les mots de passe des utilisateurs et surtout les utilisateurs administrateur
  • Mettre à jour votre CMS et les plugins
  • Vérifiez qu’aucune Backdoor PHP n’est encore présente

Supprimer Backdoor:PHP/C99shell avec NOD32

  • Téléchargez puis exécutez esetonelinescanner.exe
  • Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
Faire un scan en ligne NOD32 pour supprimer les virus
  • Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
  • Enfin placez tous les éléments détectés en quarantaine

Scan NOD32 en vidéo :

Comment détecter les Backdoor PHP

Le tutoriel suivant vous donne plusieurs méthodes pour détecter les Backdoor PHP : Comment détecter les Backdoor PHP et shells

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus