Guide : supprimer et prévenir les backdoors
Référence rapide pour GMod et FiveM aprÚs une détection ou en prévention.
đź Garry's Mod
OĂč chercher
garrysmod/addons/ â dossiers d'addons
lua/autorun/ â exĂ©cution au dĂ©marrage (cible n°1)
lua/autorun/client/ et server/
data/ â fichiers Ă©crits par des scripts malveillants
Signatures fréquentes
RunString, CompileString
HTTP.Fetch vers pastebin / Discord
concommand.Add("backdoor") ou noms aléatoires
- ChaĂźnes Base64 ou
\x trĂšs longues
Nettoyage
- ArrĂȘtez le serveur.
- Supprimez l'addon infecté ou les fichiers signalés.
- Vérifiez
lua/autorun/ pour fichiers inconnus.
- Changez RCON, FTP, panel de hosting.
- Redémarrez et rescannez.
đ FiveM
OĂč chercher
resources/[local]/ â resources installĂ©es
fxmanifest.lua / __resource.lua
- Scripts
server/, client/, NUI html/
Signatures fréquentes
PerformHttpRequest + webhook Discord
load() / eval() en JavaScript NUI
- Téléchargement depuis paste / gist
SaveResourceFile modifiant d'autres resources
Nettoyage
- Commentez
ensure nom_resource dans server.cfg.
- Supprimez le dossier de la resource.
- Auditez toutes les resources « pack » non officielles.
- Régénérez clés MySQL, Steam, Discord.
- Redémarrez le serveur.
đ PrĂ©vention
- Téléchargez uniquement depuis Workshop, GitHub vérifié ou auteurs connus.
- Ne mergez jamais plusieurs packs « leaked » sans audit.
- Versionnez vos addons avec Git pour voir les fichiers ajoutés.
- Scannez avant chaque
ensure ou installation Workshop.
- Limitez les accĂšs FTP et panel aux personnes de confiance.
- Cet outil est une aide â une revue manuelle reste indispensable.
â Supprimer les backdoors (outil interactif)
â Retour au scanner