Guide : supprimer et prévenir les backdoors

Référence rapide pour GMod et FiveM aprÚs une détection ou en prévention.

🎼 Garry's Mod

OĂč chercher

  • garrysmod/addons/ — dossiers d'addons
  • lua/autorun/ — exĂ©cution au dĂ©marrage (cible n°1)
  • lua/autorun/client/ et server/
  • data/ — fichiers Ă©crits par des scripts malveillants

Signatures fréquentes

  • RunString, CompileString
  • HTTP.Fetch vers pastebin / Discord
  • concommand.Add("backdoor") ou noms alĂ©atoires
  • ChaĂźnes Base64 ou \x trĂšs longues

Nettoyage

  1. ArrĂȘtez le serveur.
  2. Supprimez l'addon infecté ou les fichiers signalés.
  3. Vérifiez lua/autorun/ pour fichiers inconnus.
  4. Changez RCON, FTP, panel de hosting.
  5. Redémarrez et rescannez.

🚗 FiveM

OĂč chercher

  • resources/[local]/ — resources installĂ©es
  • fxmanifest.lua / __resource.lua
  • Scripts server/, client/, NUI html/

Signatures fréquentes

  • PerformHttpRequest + webhook Discord
  • load() / eval() en JavaScript NUI
  • TĂ©lĂ©chargement depuis paste / gist
  • SaveResourceFile modifiant d'autres resources

Nettoyage

  1. Commentez ensure nom_resource dans server.cfg.
  2. Supprimez le dossier de la resource.
  3. Auditez toutes les resources « pack » non officielles.
  4. Régénérez clés MySQL, Steam, Discord.
  5. Redémarrez le serveur.

🔒 PrĂ©vention

  • TĂ©lĂ©chargez uniquement depuis Workshop, GitHub vĂ©rifiĂ© ou auteurs connus.
  • Ne mergez jamais plusieurs packs « leaked » sans audit.
  • Versionnez vos addons avec Git pour voir les fichiers ajoutĂ©s.
  • Scannez avant chaque ensure ou installation Workshop.
  • Limitez les accĂšs FTP et panel aux personnes de confiance.
  • Cet outil est une aide — une revue manuelle reste indispensable.