Cheval de troie sur mon site web
loopacom
-
loopacom -
loopacom -
Bonjour,
Récemment, 2 connaissances mon fait part d'une merveilleuse trouvaille en allant visiter mon site web : un cheval de troie !
Mon site en question : http://www.loopacom.fr/
Reconnu par leur antivirus Avast. J'ai Microsoft Security Essentials, et j'ai pas eu le moindre soucis en naviguant dessus...
Quelle procédure dois-je adopter pour désinfecter mon site web ? Je suis dans une impasse...je ne sais pas du tout quoi faire...
Merci beaucoup pour vos solutions :)
Cordialement,
Loïc
Récemment, 2 connaissances mon fait part d'une merveilleuse trouvaille en allant visiter mon site web : un cheval de troie !
Mon site en question : http://www.loopacom.fr/
Reconnu par leur antivirus Avast. J'ai Microsoft Security Essentials, et j'ai pas eu le moindre soucis en naviguant dessus...
Quelle procédure dois-je adopter pour désinfecter mon site web ? Je suis dans une impasse...je ne sais pas du tout quoi faire...
Merci beaucoup pour vos solutions :)
Cordialement,
Loïc
11 réponses
-
lu,
on pet avoir élément exacte que détecte avast?
parce qu'il est très fort pour trouver des virus où il y en n'a pas...exemple sur facebook ^^ -
-
voila le petit rapport qu'un d'entre eux ma transmis :
L'agent Web d'Avast (mon antivirus) détecte dès l'entrée vers ce site un cheval de Troie, dont le détail est:
Infection Details
URL: http://www.loopacom.fr/wp-includes/js/l10n.js?ver
Process: file://C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Infection: js:IFrame-DL [Trj]
Voila :) En espérant pouvoir vous éclairer sur mon problème. Merci d'avance -
c'est wordpress que tu as ?
ce fichier et présent à l'origine sur le dossier source ?
/wp-includes/js/l10n.js
envoie le sur https://www.virustotal.com/gui/ pour analyse.
si c'est le cas c'est une fausse alerte -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Oui en effet il y est bien dans le dossier source. (Wordpress oui)
J'ai tenté ton site web mais ça ne marche pas pour l'upload...ça m'renvoi sur l'index dès qu'il a fini de chargé....:/ -
zippe le fichier et envoie le ici : http://www.cijoint.fr/
mais si dejà il est dans la source à l'origine c'est une fausse alerte -
hum je suis à mon boulot, et voila le message :
Download stopped. Security event from s-eu-evy02prx12.
InterScan WebProtect detected malicious code in your Web traffic:
Item: http://www.cijoint.fr/cj201110/cijF2o6g4R.zip
Action: deleted
Infection detail:
-- File: l10n.js, Enclosure: cijF2o6g4R.zip, malicious code name: JS_AGENT.FOH
The uncleanable file is deleted.
ça annonce mal, je te conseild e renvoyer l'original sur ton site et prendre contacte avec les personne de Wordpress france-
-
-
il s'agit bien d'un code malveillant :
http://www.virustotal.com/file-scan/report.html?id=8250ed52f8caecd78497b78fbdb3dfa6c34eab0b9484e6aa094fae026feafd1d-1317682194
Maintenant, as tu bien télécharger wordpress depuis le site officiel ? -> https://fr.wordpress.org/
ah tu bien tout renvoyer ? les originaux? le soucis est t'il persistant ? -
Re Dorgane ! Je vois que tu as fait du bon boulot :) Merci beaucoup pour le temps que tu m'accordes.
Au niveau de Wordpress, oui je l'ai télécharger sur le site officiel, et c'est la dernière version ya pas d'soucis à ce niveau la. Maintenant, faut-il tout que je remplace par les originaux? Ou juste le fichier l10n.js ?
Parce que c'est s'ke j'viens de faire, j'ai juste remplacer le fichier par l'original. Je vais demander à celui qui a détecter le code malveillant de re-naviguer sur mon site web si jamais son Antivirus le détecte toujours !
-
-
Re,
plusieurs choses :
Je viens de télécharger wordpress et j'ai comparait les md5 de tes fichiers :
-> ce ne sont pas les même !
Donc pas 50 solutions soit tu es sûr d'avoir bien mis le dernier (écrasé ) soit tu as un gros problème !
-> Change codes d'accès FTP / MYSQL.
-> PHP, MYSQL...sont à jours ?
-> Ah tu des plugins "suspect" ?
screen des md5 : http://img124.imagevenue.com/img.php?image=689587458_md5_122_34lo.jpg
supprime le fichier cela impacte t'il la navigation wordpress ? à la limite le supprimer temporairement afin d'éviter un bannissement de ton site
sujet ouvert : http://www.wordpress-fr.net/support/viewtopic.php?pid=293384 -
C'est vraiment cool de ta part d'ouvrir un autre sujet sur la question ! Peux-être que d'autres personnes ont eu le même problème :/
C'est quand même bizarre cette histoire de md5... PHP et MYSQL sont à jours oui. J'ai changé mes codes d'accès à l'instant.
Des plugins suspects...? mhhh non je ne penses pas. J'ai un plugin pour le nuage de tags c'est tout....Le javascript me fait penser aux illustrations quand on zoom etc...mais de toute manière sur Wordpress Java est quasi essentiel à son bon fonctionnement.
J'ai bien "écrasé" l'autre par l'original il n'y a pas de soucis.
J'attends la réponse de mon collègue pour voir déjà si il y a moins d'impact sur la détection du cheval de Troie...Si ça n'est pas le cas je tenterai de supprimer le fichier, mais pourquoi pas...si ça ne détériore en rien la navigation sur WP !
Merci encore je te tiens au courant dès que j'en sais plus :) -
L'écrasement du fichier infecté par l'original n'a pas fonctionné apparemment...Mon "collègue" a toujours le même rapport d'erreur par son antivirus. Toujours pas de réponse depuis le sujet que tu as ouvert sur wordpress France...
Je n'sais quoi faire... -
Mon collègue vient de m'envoyer ceci :
Salut, je viens d'essayer ton site, j'ai toujours la menace bloquée.
rapport d'avast:
http://www.avast.com/fr-fr/lp-security-information-fp?utm_campaign=Virus_alert&utm_source=prg_fav_60_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Ffr-fr%2Fvirus-alert-champion2&p_vir=js:Iframe-DK%20[Trj]&p_prc=file://C:\Program%20Files%20%28x86%29\Mozilla%20Firefox\firefox.exe&p_obj=http://www.loopacom.fr/wp-includes/js/jquery/jquery.js?ver=1.6.1&p_var=.%2Ffa%2Ffr-fr%2Fvirus-alert-champion2&p_pro=0&p_vep=6&p_ves=0&p_lqa=0&p_lsu=24&p_lst=0&p_lex=315&p_lng=fr&p_lid=fr-fr&p_elm=7
J'ai installer avast sur mon pc, pas de menace détectée... J'ai fait aussi un scan de mes DD...toujours rien....
