[Résolu] Virus sur WordPress ? [Problème transitoire sur Celeonet] (Créer un compte)

  • Statut : non résolu
14 sujets de 1 à 14 (sur un total de 14)
  • Auteur
    Messages
  • #459701
    crea2sites
    Participant
    Initié WordPress
    26 contributions

    Bonjour,

    Ma configuration WP actuelle
    – WordPress 2.5.1 :
    – Celeonet :
    http://www.alicefashion.com / http://www.artistes-du-web.com :

    Problème(s) rencontré(s) :

    Bonjour à tous, je reçois ce jour un mail de mon hébergeur, m’informant que des virus sont présents sur mon espace d’hébergement et d’après ce que je lis dans le mail, il s’agit de fichiers inclus dès le départ dans WordPress.

    Quelqu’un aurait une idée sur tout ça ? La même expérience ? Faut-il réellement supprimer ces fichiers ?

    Ci-dessous le mail reçu :

    Bonjour,

    Notre système de surveillance a détecté la présence de virus sur votre compte « ****** ». Vous trouverez la liste des fichiers infectés ci-dessous

    www/******/wp-includes/js/jquery/jquery.js: – Trojan.JS.Downloader-1
    www/******/wp-includes/js/jquery/jquery.js: – Trojan.JS.Downloader-1
    www/******/wp-includes/js/jquery/jquery.js: – Trojan.JS.Downloader-1

    Nous vous prions de bien vouloir supprimer dans un délai de 7 jours maximum les fichiers infectés et de procéder aux mises à jour de vos scripts si celà n’est actuellement pas fait.

    Au délà de ce délai, nous serons contraint de désactiver votre compte.

    Nous restons à votre disposition via l’interface de support Celeonet.

    Cordialement,
    Le Service Technique

    NB: Veuillez ne pas répondre à cet email.

    Merci d’avance

    #630755
    Lumiere de Lune
    Participant
    Maître WordPress
    20531 contributions

    Oui.
    Il faut aussi vérifier ton poste de travail local, car les virus ne sont sans doute pas arrivés tout seuls, et une fois ton poste désinfecté, recharger une installation de wordpress à jour.

    #630756
    bounty
    Participant
    Padawan WordPress
    92 contributions

    Bonjour,

    J’ai deux sites sous WordPress hébergés chez Celeonet, et j’ai exactement le même problème.

    Je fais régulièrement un passage complet à l’antivirus de mon poste local, ce dernier n’est pas contaminé.

    J’ai lu dans un ancien post qu’il y avait eu une faille de sécurité dans la version 2.3.3 (ou antérieure) et que le fait de mettre la version à jour permettait de résoudre le problème ?? En l’occurrence l’un est en 2.3.1 et l’autre en 2.5.1

    #630757
    abouvard
    Participant
    Initié WordPress
    1 contributions

    Bonjour !

    Même config, même message, et poste local propre.

    Je me demande si le pb ne viendrait pas des machines de Celeo :rolleyes:

    Pas persuadé que le pb vienne de WordPress, j’ai également un dotclear chez eux, avec même fichier jquery soit-disant infecté.

    Dans le doute, j’ai supprimé les fichiers, mais je pense que Celeo nous doit des éclaircissements.
    silence du support pour l’instant.

    #630758
    citizenofwakana
    Participant
    Initié WordPress
    1 contributions

    Bonjour, j’ai reçu le même mail ce matin (wordpress 2.5).

    pas de détection de virus sur mes ordinateurs.
    j’ai aussi les jquery.js des plugins qui seraient infectés.

    Vu le nombre de sites dits infectés, le problème doit surement venir de leur système de surveillance…

    #630759
    crea2sites
    Participant
    Initié WordPress
    26 contributions

    Mon avis, ils ont du installer un nouvel antivirus sur leurs serveurs, qui a considéré tous les js comme des fichiers douteux et ça à généré des alertes à tout le monde. J’ai eu un autre message pour un site sous Joomla. Et mon poste local est propre (anti virus, anti trojan)

    #630760
    Gatling
    Participant
    Initié WordPress
    1 contributions

    J’ai exactement le même problème sur plusieurs domaines chez céléonet, et je ne pense pas être réellement infecté. Ce qui me fait un peu peur c’est la désactivation de compte au bout de 7 jours….

    La possibilité c’est aussi que les bécanes de céléonet aient été infectées, mais pas par nous, ce qui serait un poil curieux.

    #630761
    Paddy
    Membre
    Initié WordPress
    20 contributions

    Même problème également chez celeonet avec 2 sites sous WP 2.5.1 et rien en local ?!?

    #630762
    Nikolo
    Membre
    Initié WordPress
    1 contributions

    Bonjour,
    En faisant une recherche pour comprendre ce problème, je suis tombé chez vous 🙂
    J’ai reçu le même message de chez Celeo pour un blog tournant sur WordPress

    J’ai passé le script en question au crible de mon antivirus (à jour), et il n’a rien trouvé…

    J’attends une réponse du service technique de Celeonet…

    #630763
    FelipeA
    Participant
    Initié WordPress
    14 contributions

    Bonjour,

    si vous installez une version compressée (« minifiée ») différemment de JQuery, est-ce que ça serait mieux?
    Ah ben non pas moyen de leur demander de re-scanner votre répertoire d’ici la date fatidique 😕

    EDIT: il vous est aussi possible de comparer bit à bit le fichier en ligne à l’original présent sur jquery.com (avec MD5 par exemple ou le programme md5summer sur Windows)

    #630764
    bounty
    Participant
    Padawan WordPress
    92 contributions

    Message édité sur le blog de celeonet :

    Antivirus sur les fichiers webs
    Ecrit le 21 mai 2008 à 13:06 · sous la catégorie Divers

    Nous avons mis en place un antivirus sur les fichiers webs de vos sites, ce dernier analyse après la sauvegarde le contenu de votre site, un email est généré si des fichiers frauduleux sont détectés.

    Le système fonctionne dans l’ensemble assez bien mais butte apparement sur au moins deux CMS (Joomla et WordPress), pour lesquels certains fichiers Javascripts sont identifiés comme hackés alors que de toute évidence tel n’est pas le cas.

    Nous travaillons sur le sujet.
    Blog-celeo

    #630765
    yanns
    Membre
    Initié WordPress
    1 contributions

    Bonjour,

    Ne modifiez pas vos sites, l’envoi massif de mails d’alertes est de toute évidence une erreur puisqu’il concerne un grand nombre de fichiers javascripts tout à fait valides.

    Notre antivirus est en cause et nous travaillons sur le sujet.

    Yann (Celeonet)

    #630766
    Comme une image
    Participant
    Maître WordPress
    2493 contributions

    Merci à Yann d’être intervenu pour clarifier la situation.
    Je positionne le sujet [Résolu] avec mention.

    #630767
    franckypic
    Participant
    Initié WordPress
    16 contributions

    bonjour à tous:)

    Si vous avez été infecté par un trojan sous wordpress, que vous avez du code injecté dans vos fichiers PHP ou JS et que votre site n’est plus accessible car considéré suspicieux : j’ai écrit un tuto pour vous aider à desinfecter votre blog ICI :

    Si vous avez des questions vous pouvez venir sur mon blog ICI

    BLOGUER EN TOUTE SECURITé

    A BIENTOT

14 sujets de 1 à 14 (sur un total de 14)
  • Vous devez être connecté pour répondre à ce sujet.