Accueil WP :HEUR:Trojan-Downloader.Script.Generic

  • Statut : non résolu
10 sujets de 1 à 10 (sur un total de 10)
  • Auteur
    Messages
  • #491044
    David12
    Participant
    Padawan WordPress
    53 contributions

    Bonjour,
    lorsqueje me connecte à
    http://www.wordpress-fr.net/

    mon Kaspersky Workstation 6.0.4
    m’annonce ceci

    L’URL demandée ne peut être affichée

    L’objet sollicité à l’adresse URL :

    http://www.wordpress-fr.net/

    Contient une menace :

    l’objet est infecté par HEUR:Trojan-Downloader.Script.Generic

    Veuillez contacter votre fournisseur d’accès si vous estimez que ce message est une erreur.
    Date de création du message :
    02/02/2011 21:43:31
    Kaspersky Anti-Virus 6.0 for Windows Workstations

    Problème ou pas problème ?

    #756754
    Franck (fge)
    Modérateur
    Maître WordPress
    9583 contributions

    Il y a ce script là qui me semble suspect sur la page d’accueil : http://qvis.co.cc/ya.ebu_ali_babu.class

    #756755
    Vehem
    Membre
    Initié WordPress
    7 contributions

    J’ai eu la même alerte (avast! Antivirus), et même script mis en cause.

    #756756
    Aphrodite
    Participant
    Maître WordPress
    4751 contributions

    ah oui c’est un festival la !!!!! 5 alertes chez moi de trojan

    #756757
    Chris-freelance
    Participant
    Initié WordPress
    11 contributions

    Même chose avec l’antivirus AVG, je me posais la question si l’antivirus exagérait !! lol

    #756758
    AmO
    Participant
    Maître WordPress
    4452 contributions

    On a effectivement vu la chose.
    Je l’avais retiré en vitesse hier, mais il est réapparu.

    J’ai fait un checkup du WordPress, MAJ des plugins, remplacement de certains par d’autres, suppression de tous les utilisateurs sauf ceux actifs.

    S’il réapparait, je force la régénération de tous les mots de passe et on révoquera tous les accès FTP.
    Merci pour le signalement 😉

    #756759
    Aphrodite
    Participant
    Maître WordPress
    4751 contributions

    il est toujours la avec un lien sur qovis.co.cc et 5 alertes trojan…

    #756760
    xavier
    Gestionnaire du forum
    Maître WordPress
    2126 contributions

    Un hacker a joué au chat et à la souris avec nous : nous effacions, il remettait en place.
    Finalement, Infomaniak nous a aidé à découvrir le compte FTP fautif. Les droits et mots de passe ont été changés, tout doit être revenu à la normale désormais.

    Pour info, les packages de WordPress sont hébergés sur WordPress.org, donc n’ont pas été affecté.

    Merci de votre patience.

    #756761
    chamomor
    Participant
    Maître WordPress
    1914 contributions
    Xavier wrote:
    Un hacker a joué au chat et à la souris avec nous : nous effacions, il remettait en place.
    Finalement, Infomaniak nous a aidé à découvrir le compte FTP fautif. Les droits et mots de passe ont été changés, tout doit être revenu à la normale désormais.

    Pour info, les packages de WordPress sont hébergés sur WordPress.org, donc n’ont pas été affecté.

    Merci de votre patience.

    On patiente, on sait que vous êtes à la hauteur.

    #756762
    AmO
    Participant
    Maître WordPress
    4452 contributions

    Précision, le hackeur a également avec un JS qui est appelé sur l’intégralité du site, d’où l’avertissement sur le forum. J’ai modifié les permissions des fichiers en question.

10 sujets de 1 à 10 (sur un total de 10)
  • Vous devez être connecté pour répondre à ce sujet.