Avast détecte un trojan JS:ScriptDC-inf
Résolu
csm.tv
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
après avoir cherché sur le net et tenté plusieurs choses pour réparer ce problème sans succès, je me tourne vers la communauté pour voir si quelqu'un peut m'aider.
J'ai un blog wordpress mais depuis quelque temps tous les utilisateurs qui ont avast (moi compris) ne parviennent plus à se connecter car l'antivirus bloque l'accès au site.
J'ai essayé ccleaner et malwarebytes, nettoyé mes disques, sans succès. Je me demande si le problème est sur l'ordinateur ou si c'est dans le code du blog WP. Et surtout, comment résoudre ce problème !
après avoir cherché sur le net et tenté plusieurs choses pour réparer ce problème sans succès, je me tourne vers la communauté pour voir si quelqu'un peut m'aider.
J'ai un blog wordpress mais depuis quelque temps tous les utilisateurs qui ont avast (moi compris) ne parviennent plus à se connecter car l'antivirus bloque l'accès au site.
J'ai essayé ccleaner et malwarebytes, nettoyé mes disques, sans succès. Je me demande si le problème est sur l'ordinateur ou si c'est dans le code du blog WP. Et surtout, comment résoudre ce problème !
A voir également:
- Avast détecte un trojan JS:ScriptDC-inf
- Clé usb non detecté - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
- Mail avast 499 euros - Forum Consommation & Internet
- Dri avast software - Forum Vos droits sur internet
7 réponses
Ton site s'est fait pirater pour y injecter du code qui a pour but de rediriger les visiteurs vers un exploitkit pour les infecter (Principe des Un exploit sur site WEB).
Mais ça doit être vieux car l'exploitkit ne fonctionne plus.
Avast! détecte ce code malicieux : https://pjjoint.malekal.com/files.php?id=20130210_m10f7r7t11o6
Le code malicieux que l'on peux voir dans le code de la page d'index de ton site.
https://pjjoint.malekal.com/files.php?read=20130210_y15v911p5z12
ca va jusqu'à : od87022b0c1(zd49f0ea0);
ce qui donne une redirection vers un ExploitKit qui se trouvait à l'adresse hxtp://images.webbedesign.com/links/jquery-min.php : https://pjjoint.malekal.com/files.php?read=20130210_r11i8m7u8g15
La redirection se fait bien à cette adresse : https://pjjoint.malekal.com/files.php?id=20130210_q14n8p9g8z6
~~
A lire : https://www.malekal.com/virus-securite/
et pour plus tard : https://www.malekal.com/securiser-wordpress/
- Donc soit retirer le code malicieux
- Soit remettre une sauvegarde saine
puis changer les mots de passe administrateur.
Eventuellement vérifier qu'il n'y a pas de PHP Shell en scannant le site avec un antivirus ou faire une recherche sur du code comme expliqué dans les pages ci-dessus.
~~
Pour le PC qui est utilisé pour administrer ton site, il faut vérifier qu'il n'est pas infecté :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Mais ça doit être vieux car l'exploitkit ne fonctionne plus.
Avast! détecte ce code malicieux : https://pjjoint.malekal.com/files.php?id=20130210_m10f7r7t11o6
Le code malicieux que l'on peux voir dans le code de la page d'index de ton site.
https://pjjoint.malekal.com/files.php?read=20130210_y15v911p5z12
ca va jusqu'à : od87022b0c1(zd49f0ea0);
ce qui donne une redirection vers un ExploitKit qui se trouvait à l'adresse hxtp://images.webbedesign.com/links/jquery-min.php : https://pjjoint.malekal.com/files.php?read=20130210_r11i8m7u8g15
La redirection se fait bien à cette adresse : https://pjjoint.malekal.com/files.php?id=20130210_q14n8p9g8z6
~~
A lire : https://www.malekal.com/virus-securite/
et pour plus tard : https://www.malekal.com/securiser-wordpress/
- Donc soit retirer le code malicieux
- Soit remettre une sauvegarde saine
puis changer les mots de passe administrateur.
Eventuellement vérifier qu'il n'y a pas de PHP Shell en scannant le site avec un antivirus ou faire une recherche sur du code comme expliqué dans les pages ci-dessus.
~~
Pour le PC qui est utilisé pour administrer ton site, il faut vérifier qu'il n'est pas infecté :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
ton header.php contient tout simplement le code malicieux dont je parle plus haut.
Ils se sont pas cassés la tête.
Tu vires la partie de code qui va de :
à
et ça devrait rouler.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ils se sont pas cassés la tête.
Tu vires la partie de code qui va de :
<script type="text/javascript">
function zd49f0ea0() {
à
} od87022b0c1(zd49f0ea0); </script>
et ça devrait rouler.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Malekal_morte (ton pseudo me rappelle un groupe qui chantait avec les sages poètes de la rue, ah, souvenirs !) voici l'adresse du site http://www.chasse-sous-marine.tv/ (c'est un site de vidéos de chasse sous marine). Merci.
Bonjour, j'ai bien parcouru tous les liens et ai décidé de supprimer le code puis de bien nettoyer et sécuriser le Pc.
Mais je n'ai aucune idée de comment on procède pour lire, éditer ou supprimer du code dans WP ! Y a t il un tuto qui expliquerai comment modifier le code dans WP ?
Mais je n'ai aucune idée de comment on procède pour lire, éditer ou supprimer du code dans WP ! Y a t il un tuto qui expliquerai comment modifier le code dans WP ?
Je pense que dans un premier temps, ce que tu tentais de faire, c'est de récupérer les pages du site par FTP et les scanner avec ton antivirus.
Avec un peu de chance il va trouver le code qui génère le javascript.
Sinon faut chercher par soit même dans le contenu des pages notamment du base64_decode
Avec un peu de chance il va trouver le code qui génère le javascript.
Sinon faut chercher par soit même dans le contenu des pages notamment du base64_decode
Yes ! C'est parfait le problème est résolu ! Un très grand merci pour ton aide et tes conseils. Maintenant il ne me reste plus qu'à éviter que cela se reproduise en suivant tes conseils pour sécuriser wordpress ---) https://www.malekal.com/securiser-wordpress/ . Encore MERCI.