Site infecté par JS:Redirector-NV
Blacksheep 83
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon site internet est infecté par JS:Redirector-NV et NT et je ne sais absolument pas comment m'en débarrasser.
Le problème est que mon site est commerçant, alors pour les clients c'est pas top top..
Voici le site en question : http://www.blacksheep-van.com
Et même problème sur la version UK.
C'est une base WP. Le plus bizarre c'est que Google et Mcafee me dise que le site est clean. Mais Avast me signale parfois cette infection (et des clients aussi).
Merci d'avance pour votre aide !
Blacksheep
Mon site internet est infecté par JS:Redirector-NV et NT et je ne sais absolument pas comment m'en débarrasser.
Le problème est que mon site est commerçant, alors pour les clients c'est pas top top..
Voici le site en question : http://www.blacksheep-van.com
Et même problème sur la version UK.
C'est une base WP. Le plus bizarre c'est que Google et Mcafee me dise que le site est clean. Mais Avast me signale parfois cette infection (et des clients aussi).
Merci d'avance pour votre aide !
Blacksheep
A voir également:
- Site infecté par JS:Redirector-NV
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour partager des photos - Guide
3 réponses
Salut,
Hacké.
Avast couine sur un TDS : https://pjjoint.malekal.com/files.php?read=20120209_r915d10o6d10
=> https://pjjoint.malekal.com/files.php?read=20120209_d12x11u9t11t9
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Hacké.
Avast couine sur un TDS : https://pjjoint.malekal.com/files.php?read=20120209_r915d10o6d10
=> https://pjjoint.malekal.com/files.php?read=20120209_d12x11u9t11t9
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Le script malicieux qui est détecté se trouve en haut de la page d'index : https://pjjoint.malekal.com/files.php?read=20120209_15h155z14t5
https://www.virustotal.com/gui/file/f3337434f374ba86ffa786d5f458a6122f1899047e8277f97a82ef311991e2be
SHA256: f3337434f374ba86ffa786d5f458a6122f1899047e8277f97a82ef311991e2be
File name: pouet.js
Detection ratio: 3 / 43
Analysis date: 2012-02-09 15:51:34 UTC ( 1 minute ago )
Avast JS:Redirector-NV [Trj] 20120208
GData JS:Redirector-NV 20120209
Kaspersky Trojan.JS.Redirector.ue
Ce dernier conduit donc au TDS.
Le bon côté, c'est que l'URL est morte, donc pas d'exploit qui conduit au dropper.
Faudrait déjà virer ce script et faire un audit de WordPress, histoire d'être sûr qu'il n'y est pas eu de modif ou une backdoor poru garder la main sur le serveur.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
https://www.virustotal.com/gui/file/f3337434f374ba86ffa786d5f458a6122f1899047e8277f97a82ef311991e2be
SHA256: f3337434f374ba86ffa786d5f458a6122f1899047e8277f97a82ef311991e2be
File name: pouet.js
Detection ratio: 3 / 43
Analysis date: 2012-02-09 15:51:34 UTC ( 1 minute ago )
Avast JS:Redirector-NV [Trj] 20120208
GData JS:Redirector-NV 20120209
Kaspersky Trojan.JS.Redirector.ue
Ce dernier conduit donc au TDS.
Le bon côté, c'est que l'URL est morte, donc pas d'exploit qui conduit au dropper.
Faudrait déjà virer ce script et faire un audit de WordPress, histoire d'être sûr qu'il n'y est pas eu de modif ou une backdoor poru garder la main sur le serveur.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour Malekal_morte- et merci pour ta réponse.
De quel fichier s'agit il exactement ? Je fais une recherche avec Filezila mais je ne trouve rien... (avec pouet.js)
Autre chose, lorsque je scanne mes url avec Viustotal je n'ai aucun virus... Toujours une trace de virus sur Avast ? (en même temps, il n'a pas pu disparaître...)
Merci d'avance !
De quel fichier s'agit il exactement ? Je fais une recherche avec Filezila mais je ne trouve rien... (avec pouet.js)
Autre chose, lorsque je scanne mes url avec Viustotal je n'ai aucun virus... Toujours une trace de virus sur Avast ? (en même temps, il n'a pas pu disparaître...)
Merci d'avance !
aucune idée.
Mais il y a pas mal de cas.
Encore un autre : https://forums.commentcamarche.net/forum/affich-24459042-help-virus-scan-impossible-avec-malwarebyte?page=2#41
Mais il y a pas mal de cas.
Encore un autre : https://forums.commentcamarche.net/forum/affich-24459042-help-virus-scan-impossible-avec-malwarebyte?page=2#41
