Sujet Précédent Sujet Suivant

Site wordpress piraté ? heur trojan.script.generic

Résolu/Fermé
vieuxgeekmoisi Messages postés 5 Date d'inscription samedi 17 octobre 2015 Statut Membre Dernière intervention 26 mars 2019 - Modifié par Malekal_morte- le 17/10/2015 à 14:29
vieuxgeekmoisi Messages postés 5 Date d'inscription samedi 17 octobre 2015 Statut Membre Dernière intervention 26 mars 2019 - 18 oct. 2015 à 09:12
Bonjour à tous,

L'adresse de mon site :
http://www.pausetuto.com

Mon antivirus (Kaspersky) s'emballe lorsque j'entre le nom de mon site dans Google (dès la page de résultat et sans même cliquer pour aller sur ma page d'accueil). Voir capture d'écran ci-dessous.

Il détecte un logiciel malveillant du nom de heur trojan.script.generic

J'ai essayé sur plusieurs navigateurs et c'est toujours pareil.

Par contre sur d'autres ordinateurs tout parait normal : aucun problème n'est détecté !

Qu'en pensez-vous ? Une idée à me soumettre ? Merci !

JP

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 595
Modifié par Malekal_morte- le 17/10/2015 à 14:35
Salut,

Ton site s'est fait pirater et redirige les internautes vers un des Exploits WEB afin d'infecter leur ordinateur.

La page mentionnée par Kaspersky est bien malicieuse, la partie haut ne correspond du tout à la librairie jquery :



Celle-ci filtre les navigateurs pour rediriger vers : 
http://gdhgfhfbbcbdfg.tk/052Fw

pour rediriger vers le webkit.



Exemple de redirection :



Je t'invite à supprimer cette extension fancy-box
nettoyer ton site WEB ou mieux revenir à une sauvegarde non malicieuse et changer tes mots de passe.

Mets à jour toutes tes exensions et WordPress.

Quelques liens utiles :
Sécuriser WordPress
Resourrces pour sécuriser son site WEB

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Réponse 2 / 2
vieuxgeekmoisi Messages postés 5 Date d'inscription samedi 17 octobre 2015 Statut Membre Dernière intervention 26 mars 2019
17 oct. 2015 à 14:42
Bonjour,

Je te remercie pour ta réponse précise et rapide.

Peux-tu m'expliquer comment supprimer l'extension fancy-box ?

J'ai déjà changé le MDP pour accéder au back-office et installé un plugin antivirus dans WP (qui n'a rien trouvé).

Je vais essayer de réinstaller une ancienne version de mon blog.

Une idée de comment j'ai pu me faire pirater ? Par le FTP ? Par l'identification permettant d'accéder au back-office (login et MDP) ?

Merci !
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 595
17 oct. 2015 à 20:28
Tu te connectes sur WordPress et tu supprimes l'extension.

Une idée de comment j'ai pu me faire pirater ? Par le FTP ? Par l'identification permettant d'accéder au back-office (login et MDP) ?

Wordpress ou extensions non à jour.

Voir les liens que j'ai donnés.
0
vieuxgeekmoisi Messages postés 5 Date d'inscription samedi 17 octobre 2015 Statut Membre Dernière intervention 26 mars 2019 > Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
18 oct. 2015 à 09:12
Je te remercie pour toutes ces précisions.
Cordialement.
JP
0