Sujet Précédent Sujet Suivant

"Un logiciel malveillant a été détecté" Comment le retirer ?

Résolu/Fermé
bik225 Messages postés 387 Date d'inscription dimanche 31 juillet 2011 Statut Membre Dernière intervention 31 août 2017 - 9 nov. 2012 à 17:19
 Utilisateur anonyme - 9 nov. 2012 à 17:58
Bonjour,

Je suis confronté à un problème avec mon site web. Plusieurs utilisateurs utilisant Google Chrome comme navigateur et/ou Avast comme Antivirus m'ont signalé que quand ils voulaient visiter mon site, on leur alertait qu'un logiciel malveillant était placé sur celui-ci.

En effet, aujourd'hui quand je suis allé sur le site, on m'a signalé qu'un site "smuss.net" distribuait un logiciel malveillant que mon site.

Ma question est de savoir comment déceler ce dit logiciel, et comment le retirer de mon site.

Cordialement, BK.


A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 9/11/2012 à 17:47
Comme dans le lien du fofo de wordpress.

Ton wordpress a été hacké :

l'iframe sur la page de ton site qui redirige vers smuss.net : https://pjjoint.malekal.com/files.php?read=20121109_f13p12s6p14m6


hxtp://smuss.net/redirect.php HTTP 302 vers hxtp://www.smuss.net/page.html => https://pjjoint.malekal.com/files.php?read=20121109_t9j11x8j6r15
Différentes iframes pour charger :

hxtp://www.geotraffix.com/25ee13396122135c1d.html
hxtp://www.geotraffix.com/71c4133961299308ac.html
hxtp://www.geotraffix.com/fa3f1343046140e2c5.html
hxtp://osbasedreceiva.pl/img3/count.htm
Le dernier contient l'iframe qui redirige vers l'exploit kit : https://pjjoint.malekal.com/files.php?read=20121109_r14w12i13s9m10

et donc ensuite L'Exploit Kit :
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/floating.htm
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/509d2ec3510b3347340027e9/1,6,0,17/7,0,0,0/change.php
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/floating.htm
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/509d2ec3510b3347340027ea/1,6,0,17/7,0,0,0/change.php
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/509d2ec4510b3347340027ec/13941003/boeweing.jar <= Exploit Java
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/509d2ec4510b3347340027ec/13941003/SecretKey.class
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/509d2ec3510b3347340027eb/48492345/vieraTV.pdf <= Exploit PDF

et le dropper qui doit être du Trojan.Weelsof, c'est un ransomware fake Police.



~~


C'est difficile de connaitre la source fu hack, si ton Wordpress n'est pas à jour et possède une vulnérabilité qui a permis le hack ou un pluggin tiers qui est vulnérable.

Si tu t'es fait voler tes identifiants FTP car ton PC est infecté : https://forum.malekal.com/viewtopic.php?t=22837&start=

Vu le type d'infection, je pencherai pour la première soluce.


Soit repartir sur une sauvegarde saine.
Soit nettoyer ton WordPress :
Lire : https://www.malekal.com/virus-securite/


Sécuriser Wordpress : https://www.malekal.com/securiser-wordpress/

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
2
Utilisateur anonyme
9 nov. 2012 à 17:58
trop balaise !
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 9/11/2012 à 17:23
Salut,

Quelle est l'adresse de ton site ?

smuss.net semble être un domain utilisé comme redirector sur des hacks Wordpress en autre : https://wordpress.org/support/topic/how-to-remove-10/

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Utilisateur anonyme
Modifié par rossi46du77 le 9/11/2012 à 17:25
lu

ça doit être celui sur son profil

testé comme ça pour voir
alerte aussi pour moi avec avast
0
bik225 Messages postés 387 Date d'inscription dimanche 31 juillet 2011 Statut Membre Dernière intervention 31 août 2017 72
9 nov. 2012 à 17:28
En effet, il s'agit de Geekoriel.net ...
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé
telsa7200 -
Rudobiku -

26 réponses
Impossible de "retirer"mes messages sur Messenger
Sab -
Sab -

8 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Connaitre la date d'une photo.
Lilouu.UK -
o -

18 réponses