Virus HTML/Frame (Créer un compte)

  • Statut : non résolu
9 sujets de 1 à 9 (sur un total de 9)
  • Auteur
    Messages
  • #471497
    applimed
    Participant
    Chevalier WordPress
    183 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 2.7.1
    – Nom de l’hebergeur : Free
    [
    Problème(s) rencontré(s) :

    Mon site hébergé chez Free est infecté depuis ce matin par un virus identifié par AVG comme HTML/Frame

    Concrètement, le code malicieux rajoute à la fin de la page d’accueil le code :

    Je précise que la réinstallation de WordPress (remplacement des fichiers WP) ne résout pas le problème qui se situe donc apparemment côté serveur.

    J’ai alerté Free mais j’aimerais avoir votre avis ou expérience de ce type de problème.

    Pour info : une infection identique s’était déjà produite sur un autre site, également hébergé chez Free mais ne fonctionnant pas sous WordPress. Le remplacement du fichier index.php corrompu avait résolu le problème. Là ce n’est hélas pas le cas.

    #678571
    BertrandB21
    Membre
    Maître WordPress
    590 contributions

    Non non le problème est bien sur les postes mettant à jour les sites infectés … tout du moins c’est l’info que j’ai récupéré sur le site d’un hébergeur. Suite à un faille d’acrobat reader un virus s’installe sur les machines ouvrant ces pages. Ce virus attauqe les clients ftp.
    Le conseil qui y était donné est de 1) changer sont mot de passe ftp sur l’hébergement, 2) passer un antivirus sur la station de mise à jour, 3) corriger les fichier infectés sur le serveur

    #678572
    applimed
    Participant
    Chevalier WordPress
    183 contributions

    Pourtant, AVG (qui détecte bien le virus lors du chargement de la page) ne trouve rien sur le poste à partir duquel les fichiers sont mis en ligne…

    Dans un premier temps j’avais bien sur le serveur un fichiers index.php infecté que j’ai donc remplacé par celui d’origine mais à présent le fichier index.php lui-même est sain et je ne parviens pas à localiser le ou les fichiers contaminés sur le serveur.

    #678573
    Qwindoo
    Modérateur
    Maître WordPress
    2861 contributions

    Quels sont tes plugins ?

    #678574
    applimed
    Participant
    Chevalier WordPress
    183 contributions

    Mes plugins :

    Askimet
    Audio player
    cforms
    FeedBurner FeedSmith
    Genki Feedburner SiteStats
    MyCaptcha
    My Link Order
    Page Links To
    Pimp My Login
    Planet Fr
    Shutter Reloaded
    Simple Tags
    WordPress Database Backup
    Wordpress Video Plugin

    #678575
    applimed
    Participant
    Chevalier WordPress
    183 contributions

    J’ai bien appliqué les conseils donnés par BertrandB21 :

    1) Changement du mot de passe FTP
    2) Passage de la station de mise à jour à l’antivirus : négative
    3) Rechargement des fichiers

    Hélas ! le problème n’est pas résolu et j’ai toujours le code :

    inséré au bas de ma page d’accueil.

    #678576
    Qwindoo
    Modérateur
    Maître WordPress
    2861 contributions

    Hmm… Si ton PC est sain, le plus probable est que le virus s’est implanté sur ton serveur, dans un emplacement qui n’est pas touché par tes réinstallations (par exemple quelquepart dans wp-content). La solution serait alors de télécharger tout le contenu de ton ftp sur ton ordinateur, puis de supprimer (par ftp toujours) tous les dossiers & fichiers de ton site, avant de renvoyer le contenu de la dernière archive (ie la version 2.8 : http://fr.wordpress.org/wordpress-2.8-fr_FR.zip)

    Cordialement,
    Thomas

    #678577
    applimed
    Participant
    Chevalier WordPress
    183 contributions

    Merci. Je vais faire ça.

    (Un petit problème concernant WP 2.8 comme expliqué ici : il faut pour l’instant me contenter de la 2.7.1)

    #678578
    applimed
    Participant
    Chevalier WordPress
    183 contributions

    Voilà, c’est réglé ! ✅

    Le plugin infecté était Audio player qui avait contaminé index.php et tous les thèmes.

    Le remplacement des fichiers concernés a – apparemment – résolu le problème.

    Merci de votre aide 😉

9 sujets de 1 à 9 (sur un total de 9)
  • Vous devez être connecté pour répondre à ce sujet.