Virus sur mon site

Aymericvape - Modifié le 26 janv. 2022 à 23:55
 question - 9 févr. 2022 à 17:54
Bonjour, mon site est actuellement en construction [URLSUPPRIMEE] Il marchait très bien et depuis peu quand je vais sur mon site une sorte de virus apparait le rendant inaccessible (bestfauscapchatop), pouvez-vous m'aider svp ? Cordialement

4 réponses

jordane45
Messages postés
35797
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
5 juillet 2022
4 203
26 janv. 2022 à 23:55
Bonjour,

Aucun souci constaté sur ton site ( testé par au moins deux membres du forum)

Soit tu as résolu ton souci entre temps ... soit ton souci se situe au niveau de ton ordi...

Ou alors.. expliques comment se manifeste ce "virus" sur ton site... car nous on ne voit rien.

NB: pour éviter de faire de la pub .. je supprime le lien vers ton site
0
bazfile
Messages postés
41690
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2022
16 786
Modifié le 27 janv. 2022 à 10:13
Salut Jordane,
Tu as raison cela ne vient pas du site mais de son pc, c'est probablement une notification parasite dans son navigateur internet, il donne un nom approximatif l'approximation et la désinfection ne font pas bon ménage je pense qu'il s'agit de ceci
fastbestcaptcha.top
, voila ce que cela donne dans un rapport FRST :
CHR Notifications: Default -> hxxps://brainychoose-captcha.top; hxxps://fastbestcaptcha.top; hxxps://captchacheckout.top; hxxps://current-captcha.top

Il suffit de supprimer manuellement cette notification ou de réinitialiser le navigateur concerné avec CE LOGICIEL

Ou pour avoir une vue d'ensemble du pc de faire ce qui suit :

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent




À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition



Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
0
Bonjour, merci pour vos réponses :). Je vais essayer la solution que tu me décrit ;). Par contre il y a quelque chose qui me chagrine, c'est arriver seulement avec mon tel android avec le navigateur chrome mais aussi sur l'ipad avec safari et non sur le pc. En bref ca redirige la page d'accueil vers une page qui demande d'autoriser des notifications "bestfauscapchatop" et un autre site... quand je met a jour les extensions wordpress ca s'arrete et ca recommence, j'ai installer des extensions anti virus et ca m'affiche un fichier erreur/piraté apparement :s
0
bazfile
Messages postés
41690
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2022
16 786
Modifié le 27 janv. 2022 à 11:50
Donc si c'est sur ton téléphone Android ne fait pas ce qui est au-dessus :
Puisque tu utilises Chrome sur ton téléphone sous Android supprime les données de Chrome voir cette page.
On peut aussi supprimer les données de Chrome via les paramètres du téléphone puis Applications puis Google Chrome puis Stockage.
Ce sont des notifications à supprimer dans le navigateur concerné, que ce soit sous Android ou autre OS cela ne change rien, cela vient du navigateur sur lequel tu as autorisé par un clique malheureux ces notifications cela n'a rien à voir avec une attaque sur ton site, soit plus prudent avant d'accepter des notifications.
0
J'oubliais, pourriez-vous me conseiller une extension wordpress gratuite contre les attaques svp ? Merci :)
0
Salut, cela s'appelle vérifier la pertinence/qualité des extensions et effectuer les mises à jour.

Une des règles pour éviter les failles auquel on peut rajouter de limiter au max les extensions ce qui permet donc de limiter les possibilités de faille(quand une extension n'est plus maintenue et donc n'est plus mise à jour) aussi bien que des problèmes de compatibilité qui peuvent en résulter(et n'a rien à voir avec des failles de sécurité puisque l'une des extensions va rentrer en conflit avec les autres).
De quelle type d'attaque parlez vous?
Parce que celle sur le serveur ne dépendront pas du site mais de la sécurité du serveur, donc de votre hébergeur et un hébergeur qui n'a pas les moyens de se protéger va rapidement fermer boutique. Donc pas à vous en faire de ce côté là à priori.

Je ne voit pas vraiment le rapport avec la question initiale(dans ce cas mieux vaut faire un nouveau message)ou vous n'avez pas compris l'explication que l'on vous a fournit.
0