OVH Community, votre nouvel espace communautaire.

Site infecté ?


bruno_k
05/07/2014, 13h00
Citation Envoyé par cavapulser
Question failles et retrait du dépôt WP (il faut aussi y penser, c'est mauvais signe), un plugin qui veille au grain :
http://wordpress.org/plugins/baw-wor...urity-checker/
Et en plus, l'auteur est un petit Français
Merci beaucoup Cavapulser

cavapulser
05/07/2014, 11h52
Question failles et retrait du dépôt WP (il faut aussi y penser, c'est mauvais signe), un plugin qui veille au grain :
http://wordpress.org/plugins/baw-wor...urity-checker/
Et en plus, l'auteur est un petit Français

bruno_k
05/07/2014, 09h57
Nouvelle alerte d'avast ce matin...

J'ai fait une capture d'écran. Lien ici : http://imagesia.com/11111111-2_lgrt

Nowwhat
04/07/2014, 15h53
Un conseil en général:
Disons qu'on peut faire confiance à "WP".
Ne ne fait pas l'erreur que cette confiance est valable aussi pour toutes les extensions ..... c'est au contraire même.
Quasiment la moitié de la planète qui utilise WP est en train d'écrire le n-ième plugin/extension./module/patch quia l'air si 'indispensables' qu'il les mettent en partage.
Et la, c'est le drame, car la notion "qualité et robustesse" des ces quelques lignes de script PHP n'est pas comparable avec lui de WP.

D'autres types, les "tiers mystiques" (les hackeurs) sont déjà au courant, ont des outils pour chercher des sites basés sur WP puis tester si cet 'extension-X-mal-foutu' est utilise sur ton site, et si oui, ils utilisent cet extension pour prendre contrôle de ton site.

Pour bien choisir et gérer une extension il faut faire quelque chose que WP nous a enlevé: lire ce foutu PHP, et savoir s'il fonctionne dans toutes les situations, si ça l'air 'sur' (des dizaines des critères non-techniques existe pour bien choisir son extension), tu l'installe l'extension.
Avec une garantie qui va jusqu'à la porte. Avec le coefficient qualité/prix qui va avec.

Rizz
04/07/2014, 15h32
Ha si je pouvais te repondre comme ca au travers d'un forum ... je serai sans doute auto entrepreneur super occupé. Mais je suis aux ASS

Moi dans le doute, j'aurai tout cleaner ( delete de tout les fichiers, reinstal de WP, import des page/article.)
Mais bon, le code il semble plus être dans la page donc tu as probablement reglé ton soucis tout seul.

Te reste tout de meme des trucs en doublons ( meme si tu les affiches pas ... moi je vois 2 bidules pour twinUI qui servent sans doute pas trop , ok c'est pas le sujet^^ )

bruno_k
04/07/2014, 15h13
Rebonjour Rizz,

Non, ce code ne correspond à aucun plugin que j'avais installé.

Il est donc suspect.

Que faire ?

Merci !!

bruno_k
04/07/2014, 14h57
Citation Envoyé par Rizz
Avira ne detecte rien mais si tu veux savoir ton message d'erreur fait sans doute référence à ceci dans le code :



le site jvstitle.com étant hébergé sur l'ip mentionnée dans ton post.
Y'a que toi qui peut savoir si ce truc a une bonne raison d’être la ou pas.
Bonjour Rizz

Cela ressemble à un widget installé ... Tous les widgets ont été pourtant désactivés...

Daniel60
04/07/2014, 10h41
J'ai eu aussi un message d'alerte de Avast quand la post ci-dessus m'a été transmis par OVH.
Pas de doute le site est infecté.

Rizz
04/07/2014, 04h18
Avira ne detecte rien mais si tu veux savoir ton message d'erreur fait sans doute référence à ceci dans le code :

le site jvstitle.com étant hébergé sur l'ip mentionnée dans ton post.
Y'a que toi qui peut savoir si ce truc a une bonne raison d’être la ou pas.

Gaston_Phone
03/07/2014, 11h39
Site OK aussi pour moi.

Daniel60
03/07/2014, 11h23
Pas d'alerte chez moi. Ton message est en rapport avec un mail pas avec le site.

bruno_k
03/07/2014, 10h19
Bonjour

Ne sachant pas dans quel forum poster, je le fais ici.

Voilà, depuis deux semaines, en chargeant notre site hébergé chez ovh que j'administre : wxx.amu-asie.org/

j'ai ce message d'alerte d'avast.

URL
hxxp://77.66.47.228/jst

Infection
URL:Mal



Que se passe-t-il ?

J'ai lancé la grande procédure de décontamination de mon laptop (adw cleaner...) et, si ma machine est devenue ainsi clean, avast continue à lancer des alertes comme ci-dessus évoquées dès que je télécharge le site.

Les différentes analyses sur des sites de sécurité tels que virus total... http://geekact.com/2960/25-free-onli...e-url-security

ne donnent pourtant rien : il est dit partout "clean site"...

Craignant une infection insidieuse du site avec risques de propagations, j'ai contacté le team technique d'ovh qui me répond que cela ne relève pas de sa compétence.

Aussi je me permets de solliciter votre aide pour savoir si le site que j'administre présente ou pas un risque pour ceux qui le visitent, et le cas échéant procéder à sa décontamination.

Merci à toutes et tous, et Excellente journée