Site wordpress piraté ? heur trojan.script.generic [Résolu/Fermé]

Signaler
Messages postés
5
Date d'inscription
samedi 17 octobre 2015
Statut
Membre
Dernière intervention
26 mars 2019
-
Messages postés
5
Date d'inscription
samedi 17 octobre 2015
Statut
Membre
Dernière intervention
26 mars 2019
-
Bonjour à tous,

L'adresse de mon site :
http://www.pausetuto.com

Mon antivirus (Kaspersky) s'emballe lorsque j'entre le nom de mon site dans Google (dès la page de résultat et sans même cliquer pour aller sur ma page d'accueil). Voir capture d'écran ci-dessous.

Il détecte un logiciel malveillant du nom de heur trojan.script.generic

J'ai essayé sur plusieurs navigateurs et c'est toujours pareil.

Par contre sur d'autres ordinateurs tout parait normal : aucun problème n'est détecté !

Qu'en pensez-vous ? Une idée à me soumettre ? Merci !

JP

2 réponses

Messages postés
178387
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mai 2020
21 028
Salut,

Ton site s'est fait pirater et redirige les internautes vers un des Exploits WEB afin d'infecter leur ordinateur.

La page mentionnée par Kaspersky est bien malicieuse, la partie haut ne correspond du tout à la librairie jquery :



Celle-ci filtre les navigateurs pour rediriger vers :
http://gdhgfhfbbcbdfg.tk/052Fw

pour rediriger vers le webkit.



Exemple de redirection :



Je t'invite à supprimer cette extension fancy-box
nettoyer ton site WEB ou mieux revenir à une sauvegarde non malicieuse et changer tes mots de passe.

Mets à jour toutes tes exensions et WordPress.

Quelques liens utiles :
Sécuriser WordPress
Resourrces pour sécuriser son site WEB

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
5
Date d'inscription
samedi 17 octobre 2015
Statut
Membre
Dernière intervention
26 mars 2019

Bonjour,

Je te remercie pour ta réponse précise et rapide.

Peux-tu m'expliquer comment supprimer l'extension fancy-box ?

J'ai déjà changé le MDP pour accéder au back-office et installé un plugin antivirus dans WP (qui n'a rien trouvé).

Je vais essayer de réinstaller une ancienne version de mon blog.

Une idée de comment j'ai pu me faire pirater ? Par le FTP ? Par l'identification permettant d'accéder au back-office (login et MDP) ?

Merci !
Messages postés
178387
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mai 2020
21 028
Tu te connectes sur WordPress et tu supprimes l'extension.

Une idée de comment j'ai pu me faire pirater ? Par le FTP ? Par l'identification permettant d'accéder au back-office (login et MDP) ?

Wordpress ou extensions non à jour.

Voir les liens que j'ai donnés.
Messages postés
5
Date d'inscription
samedi 17 octobre 2015
Statut
Membre
Dernière intervention
26 mars 2019
>
Messages postés
178387
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mai 2020

Je te remercie pour toutes ces précisions.
Cordialement.
JP