"Un logiciel malveillant a été détecté" Comment le retirer ? Résolu/Fermé

Question

Bonjour, 

Je suis confronté à un problème avec mon site web. Plusieurs utilisateurs utilisant Google Chrome comme navigateur et/ou Avast comme Antivirus m'ont signalé que quand ils voulaient visiter mon site, on leur alertait qu'un logiciel malveillant était placé sur celui-ci.

En effet, aujourd'hui quand je suis allé sur le site, on m'a signalé qu'un site "smuss.net" distribuait un logiciel malveillant que mon site.

Ma question est de savoir comment déceler ce dit logiciel, et comment le retirer de mon site.

Cordialement, BK.

Configuration: -Compaq Presario CQ71, Windows 7 64 bits
-Mac Book Pro 13.3" Intel Core i5 2.4 GHz
-Samsung Galaxy S III
-iPhone 4s
-Nouvel iPad
And a lot of Adobe software

Malekal_morte- · Accepted Answer

Comme dans le lien du fofo de wordpress.     

Ton wordpress a été hacké :     

l'iframe sur la page de ton site qui redirige vers smuss.net : https://pjjoint.malekal.com/files.php?read=20121109_f13p12s6p14m6     


hxtp://smuss.net/redirect.php HTTP 302 vers hxtp://www.smuss.net/page.html => https://pjjoint.malekal.com/files.php?read=20121109_t9j11x8j6r15     
Différentes iframes pour charger :     

hxtp://www.geotraffix.com/25ee13396122135c1d.html     
hxtp://www.geotraffix.com/71c4133961299308ac.html    
hxtp://www.geotraffix.com/fa3f1343046140e2c5.html     
hxtp://osbasedreceiva.pl/img3/count.htm     
Le dernier contient l'iframe qui redirige vers l'exploit kit : https://pjjoint.malekal.com/files.php?read=20121109_r14w12i13s9m10     

et donc ensuite L'Exploit Kit    : 
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/floating.htm     
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/509d2ec3510b3347340027e9/1,6,0,17/7,0,0,0/change.php     
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/floating.htm     
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/509d2ec3510b3347340027ea/1,6,0,17/7,0,0,0/change.php     
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/509d2ec4510b3347340027ec/13941003/boeweing.jar <= Exploit Java     
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/509d2ec4510b3347340027ec/13941003/SecretKey.class     
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/509d2ec3510b3347340027eb/48492345/vieraTV.pdf <= Exploit PDF     

et le dropper qui doit être du Trojan.Weelsof, c'est un ransomware fake Police.     



~~     


C'est difficile de connaitre la source fu hack, si ton Wordpress n'est pas à jour et possède une vulnérabilité qui a permis le hack ou un pluggin tiers qui est vulnérable.     

Si tu t'es fait voler tes identifiants FTP car ton PC est infecté : https://forum.malekal.com/viewtopic.php?t=22837&start=     

Vu le type d'infection, je pencherai pour la première soluce.     

  
Soit repartir sur une sauvegarde saine. 
Soit nettoyer ton WordPress : 
Lire : https://www.malekal.com/virus-securite/     


Sécuriser Wordpress : https://www.malekal.com/securiser-wordpress/     
      
Like the angel you are, you laugh creating a lightness in my chest,     
Your eyes they penetrate me,     
(Your answer's always 'maybe')     
That's when I got up and left

Malekal_morte- · Answer

Salut, 

Quelle est l'adresse de ton site ?  

smuss.net semble être un domain utilisé comme redirector sur des hacks Wordpress en autre : https://wordpress.org/support/topic/how-to-remove-10/
  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

"Un logiciel malveillant a été détecté" Comment le retirer ?

2 réponses

Discussions similaires