- Statut : non résolu
- Ce sujet contient 13 réponses, 12 participants et a été mis à jour pour la dernière fois par franckypic, le il y a 14 années et 2 mois.
-
AuteurMessages
-
21 mai 2008 à 5 h 17 min #459701
Bonjour,
Ma configuration WP actuelle
– WordPress 2.5.1 :
– Celeonet :
– http://www.alicefashion.com / http://www.artistes-du-web.com :Problème(s) rencontré(s) :
Bonjour à tous, je reçois ce jour un mail de mon hébergeur, m’informant que des virus sont présents sur mon espace d’hébergement et d’après ce que je lis dans le mail, il s’agit de fichiers inclus dès le départ dans WordPress.
Quelqu’un aurait une idée sur tout ça ? La même expérience ? Faut-il réellement supprimer ces fichiers ?
Ci-dessous le mail reçu :
Bonjour,
Notre système de surveillance a détecté la présence de virus sur votre compte « ****** ». Vous trouverez la liste des fichiers infectés ci-dessous
www/******/wp-includes/js/jquery/jquery.js: – Trojan.JS.Downloader-1
www/******/wp-includes/js/jquery/jquery.js: – Trojan.JS.Downloader-1
www/******/wp-includes/js/jquery/jquery.js: – Trojan.JS.Downloader-1Nous vous prions de bien vouloir supprimer dans un délai de 7 jours maximum les fichiers infectés et de procéder aux mises à jour de vos scripts si celà n’est actuellement pas fait.
Au délà de ce délai, nous serons contraint de désactiver votre compte.
Nous restons à votre disposition via l’interface de support Celeonet.
Cordialement,
Le Service TechniqueNB: Veuillez ne pas répondre à cet email.
Merci d’avance
21 mai 2008 à 6 h 29 min #630755Oui.
Il faut aussi vérifier ton poste de travail local, car les virus ne sont sans doute pas arrivés tout seuls, et une fois ton poste désinfecté, recharger une installation de wordpress à jour.21 mai 2008 à 6 h 47 min #630756Bonjour,
J’ai deux sites sous WordPress hébergés chez Celeonet, et j’ai exactement le même problème.
Je fais régulièrement un passage complet à l’antivirus de mon poste local, ce dernier n’est pas contaminé.
J’ai lu dans un ancien post qu’il y avait eu une faille de sécurité dans la version 2.3.3 (ou antérieure) et que le fait de mettre la version à jour permettait de résoudre le problème ?? En l’occurrence l’un est en 2.3.1 et l’autre en 2.5.1
21 mai 2008 à 6 h 53 min #630757Bonjour !
Même config, même message, et poste local propre.
Je me demande si le pb ne viendrait pas des machines de Celeo :rolleyes:
Pas persuadé que le pb vienne de WordPress, j’ai également un dotclear chez eux, avec même fichier jquery soit-disant infecté.
Dans le doute, j’ai supprimé les fichiers, mais je pense que Celeo nous doit des éclaircissements.
silence du support pour l’instant.21 mai 2008 à 7 h 05 min #630758Bonjour, j’ai reçu le même mail ce matin (wordpress 2.5).
pas de détection de virus sur mes ordinateurs.
j’ai aussi les jquery.js des plugins qui seraient infectés.Vu le nombre de sites dits infectés, le problème doit surement venir de leur système de surveillance…
21 mai 2008 à 7 h 06 min #630759Mon avis, ils ont du installer un nouvel antivirus sur leurs serveurs, qui a considéré tous les js comme des fichiers douteux et ça à généré des alertes à tout le monde. J’ai eu un autre message pour un site sous Joomla. Et mon poste local est propre (anti virus, anti trojan)
21 mai 2008 à 7 h 23 min #630760J’ai exactement le même problème sur plusieurs domaines chez céléonet, et je ne pense pas être réellement infecté. Ce qui me fait un peu peur c’est la désactivation de compte au bout de 7 jours….
La possibilité c’est aussi que les bécanes de céléonet aient été infectées, mais pas par nous, ce qui serait un poil curieux.
21 mai 2008 à 8 h 31 min #630761Même problème également chez celeonet avec 2 sites sous WP 2.5.1 et rien en local ?!?
21 mai 2008 à 9 h 16 min #630762Bonjour,
En faisant une recherche pour comprendre ce problème, je suis tombé chez vous 🙂
J’ai reçu le même message de chez Celeo pour un blog tournant sur WordPressJ’ai passé le script en question au crible de mon antivirus (à jour), et il n’a rien trouvé…
J’attends une réponse du service technique de Celeonet…
21 mai 2008 à 10 h 40 min #630763Bonjour,
si vous installez une version compressée (« minifiée ») différemment de JQuery, est-ce que ça serait mieux?
Ah ben non pas moyen de leur demander de re-scanner votre répertoire d’ici la date fatidique 😕EDIT: il vous est aussi possible de comparer bit à bit le fichier en ligne à l’original présent sur jquery.com (avec MD5 par exemple ou le programme md5summer sur Windows)
21 mai 2008 à 11 h 33 min #630764Message édité sur le blog de celeonet :
Antivirus sur les fichiers webs
Ecrit le 21 mai 2008 à 13:06 · sous la catégorie DiversNous avons mis en place un antivirus sur les fichiers webs de vos sites, ce dernier analyse après la sauvegarde le contenu de votre site, un email est généré si des fichiers frauduleux sont détectés.
Le système fonctionne dans l’ensemble assez bien mais butte apparement sur au moins deux CMS (Joomla et WordPress), pour lesquels certains fichiers Javascripts sont identifiés comme hackés alors que de toute évidence tel n’est pas le cas.
Nous travaillons sur le sujet.
Blog-celeo21 mai 2008 à 12 h 37 min #630765Bonjour,
Ne modifiez pas vos sites, l’envoi massif de mails d’alertes est de toute évidence une erreur puisqu’il concerne un grand nombre de fichiers javascripts tout à fait valides.
Notre antivirus est en cause et nous travaillons sur le sujet.
Yann (Celeonet)
21 mai 2008 à 16 h 04 min #630766Merci à Yann d’être intervenu pour clarifier la situation.
Je positionne le sujet [Résolu] avec mention.8 octobre 2010 à 15 h 40 min #630767bonjour à tous:)
Si vous avez été infecté par un trojan sous wordpress, que vous avez du code injecté dans vos fichiers PHP ou JS et que votre site n’est plus accessible car considéré suspicieux : j’ai écrit un tuto pour vous aider à desinfecter votre blog ICI :
Si vous avez des questions vous pouvez venir sur mon blog ICI
BLOGUER EN TOUTE SECURITé
A BIENTOT
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.