"Un logiciel malveillant a été détecté" Comment le retirer ?
Résolu
bik225
Messages postés
387
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis confronté à un problème avec mon site web. Plusieurs utilisateurs utilisant Google Chrome comme navigateur et/ou Avast comme Antivirus m'ont signalé que quand ils voulaient visiter mon site, on leur alertait qu'un logiciel malveillant était placé sur celui-ci.
En effet, aujourd'hui quand je suis allé sur le site, on m'a signalé qu'un site "smuss.net" distribuait un logiciel malveillant que mon site.
Ma question est de savoir comment déceler ce dit logiciel, et comment le retirer de mon site.
Cordialement, BK.
Je suis confronté à un problème avec mon site web. Plusieurs utilisateurs utilisant Google Chrome comme navigateur et/ou Avast comme Antivirus m'ont signalé que quand ils voulaient visiter mon site, on leur alertait qu'un logiciel malveillant était placé sur celui-ci.
En effet, aujourd'hui quand je suis allé sur le site, on m'a signalé qu'un site "smuss.net" distribuait un logiciel malveillant que mon site.
Ma question est de savoir comment déceler ce dit logiciel, et comment le retirer de mon site.
Cordialement, BK.
A voir également:
- "Un logiciel malveillant a été détecté" Comment le retirer ?
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel - Guide
- Clé usb non detecté - Guide
- Logiciel de sauvegarde gratuit - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
2 réponses
Comme dans le lien du fofo de wordpress.
Ton wordpress a été hacké :
l'iframe sur la page de ton site qui redirige vers smuss.net : https://pjjoint.malekal.com/files.php?read=20121109_f13p12s6p14m6
hxtp://smuss.net/redirect.php HTTP 302 vers hxtp://www.smuss.net/page.html => https://pjjoint.malekal.com/files.php?read=20121109_t9j11x8j6r15
Différentes iframes pour charger :
hxtp://www.geotraffix.com/25ee13396122135c1d.html
hxtp://www.geotraffix.com/71c4133961299308ac.html
hxtp://www.geotraffix.com/fa3f1343046140e2c5.html
hxtp://osbasedreceiva.pl/img3/count.htm
Le dernier contient l'iframe qui redirige vers l'exploit kit : https://pjjoint.malekal.com/files.php?read=20121109_r14w12i13s9m10
et donc ensuite L'Exploit Kit :
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/floating.htm
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/509d2ec3510b3347340027e9/1,6,0,17/7,0,0,0/change.php
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/floating.htm
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/509d2ec3510b3347340027ea/1,6,0,17/7,0,0,0/change.php
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/509d2ec4510b3347340027ec/13941003/boeweing.jar <= Exploit Java
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/509d2ec4510b3347340027ec/13941003/SecretKey.class
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/509d2ec3510b3347340027eb/48492345/vieraTV.pdf <= Exploit PDF
et le dropper qui doit être du Trojan.Weelsof, c'est un ransomware fake Police.
~~
C'est difficile de connaitre la source fu hack, si ton Wordpress n'est pas à jour et possède une vulnérabilité qui a permis le hack ou un pluggin tiers qui est vulnérable.
Si tu t'es fait voler tes identifiants FTP car ton PC est infecté : https://forum.malekal.com/viewtopic.php?t=22837&start=
Vu le type d'infection, je pencherai pour la première soluce.
Soit repartir sur une sauvegarde saine.
Soit nettoyer ton WordPress :
Lire : https://www.malekal.com/virus-securite/
Sécuriser Wordpress : https://www.malekal.com/securiser-wordpress/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ton wordpress a été hacké :
l'iframe sur la page de ton site qui redirige vers smuss.net : https://pjjoint.malekal.com/files.php?read=20121109_f13p12s6p14m6
hxtp://smuss.net/redirect.php HTTP 302 vers hxtp://www.smuss.net/page.html => https://pjjoint.malekal.com/files.php?read=20121109_t9j11x8j6r15
Différentes iframes pour charger :
hxtp://www.geotraffix.com/25ee13396122135c1d.html
hxtp://www.geotraffix.com/71c4133961299308ac.html
hxtp://www.geotraffix.com/fa3f1343046140e2c5.html
hxtp://osbasedreceiva.pl/img3/count.htm
Le dernier contient l'iframe qui redirige vers l'exploit kit : https://pjjoint.malekal.com/files.php?read=20121109_r14w12i13s9m10
et donc ensuite L'Exploit Kit :
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/floating.htm
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/509d2ec3510b3347340027e9/1,6,0,17/7,0,0,0/change.php
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/floating.htm
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/509d2ec3510b3347340027ea/1,6,0,17/7,0,0,0/change.php
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/509d2ec4510b3347340027ec/13941003/boeweing.jar <= Exploit Java
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/509d2ec4510b3347340027ec/13941003/SecretKey.class
hxtp://facessponsorldxqrisk.fans-ppdpprophetsezsuf.org/509d2ec3510b3347340027eb/48492345/vieraTV.pdf <= Exploit PDF
et le dropper qui doit être du Trojan.Weelsof, c'est un ransomware fake Police.
~~
C'est difficile de connaitre la source fu hack, si ton Wordpress n'est pas à jour et possède une vulnérabilité qui a permis le hack ou un pluggin tiers qui est vulnérable.
Si tu t'es fait voler tes identifiants FTP car ton PC est infecté : https://forum.malekal.com/viewtopic.php?t=22837&start=
Vu le type d'infection, je pencherai pour la première soluce.
Soit repartir sur une sauvegarde saine.
Soit nettoyer ton WordPress :
Lire : https://www.malekal.com/virus-securite/
Sécuriser Wordpress : https://www.malekal.com/securiser-wordpress/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Utilisateur anonyme
trop balaise !
Salut,
Quelle est l'adresse de ton site ?
smuss.net semble être un domain utilisé comme redirector sur des hacks Wordpress en autre : https://wordpress.org/support/topic/how-to-remove-10/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Quelle est l'adresse de ton site ?
smuss.net semble être un domain utilisé comme redirector sur des hacks Wordpress en autre : https://wordpress.org/support/topic/how-to-remove-10/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
