J’ai chopé un virus…
Par Korben le 9 juin 2007
[EDIT: Après investigation, je pense qu'il s'agit d'un virus sur le serveur dédié sur lequel se trouve mon site... J'ai contacté l'hebergeur, je vous tiens au courant]
Le site a attrapé un virus aujourd’hui…
Je viens de terminer de tout mettre à jour.
Il s’agit d’un virus qui insère une iframe vers un site qui diffuse un virus.
Je suis dégouté car je ne trouve rien sur le net à ce sujet… alors je me dis que:
- Soit je suis un des premiers a avoir été touché avec une faille Wordpress
- Soit c’est un acte de malveillance isolé
Je tiens à préciser que pour le moment, tout est rentré dans l’ordre mais que je continue de surveiller. Je pense à une faille dans un plugin de wordpress voir dans wordpress directement.
Si vous êtes webmaster, vérifiez que vous n’avez pas cette iframe dans vos pages d’index.
Je vous conseille aussi de faire un petit scan antivirus sur votre PC si vous êtes passé sur le site le 8 juin, on ne sait jamais…
En tout cas, je m’excuse pour les problèmes que cela a pu engendrer.
Si quelqu’un a des infos sur cette chose je suis preneur ! Merci !
Et encore merci à tous ceux qui m’ont contacté pour me prévenir.
Bonne nuit
Je vous recommande aussi la lecture des sujets suivants
- Kaspersky Virus Removal Tool gratuit pour tous !
- Un fichier suspect ? Scannez le en ligne !
- Iframe à la taille de son contenu
- Newton Virus - Un virus ultra design pour MacOSX
- Envoyez et recevez des SMS gratuitement avec Wordpress
Erwan
Sa c’est du pas de bole mais c’est le probleme des truc comme wordpresse,spip et plein d’autre c’est que quand y a une faille sa touche tout le monde qui la (mais y a au moins des mise a jour
le mieux c’est de ce faire le notre en tout beau c’est peut être moins sur mais au moin on a moins de chance qu’un gars cherche nos faille que un truc très connu comme wordpresse
A korben si c’est un virus les antibiotique c’est pas automatiques alors arrête dans donner a ton pc ^^
mdr
Posté le 9 juin 2007 à 03:28:25
billyboylindien
Peut etre la recente faille wordpress qui n’est pas encore patchée et qui utilise les cookie d’admin pour via un site externe se faufiler dans l’admin en js.
Te retrouve le lien
Posté le 9 juin 2007 à 09:41:37
billyboylindien
http://ar3av.free.fr/faillewordpress.php
Pour ma part un hta de toute maniere dans wp-admin et voilou
++
Posté le 9 juin 2007 à 09:44:08
admin
En fait, ce n’est pas mon site qui est en cause, mais tout le serveur. Donc ce n’est pas Wordpress qui est en cause.
J’ai contacté l’hebergeur…
Merci pour le lien et le soutien
Posté le 9 juin 2007 à 09:57:34
Erwan
C’est qui ton héberger ?? il ont réparer le probleme ?
Posté le 9 juin 2007 à 13:22:35
JoeGuillian
Nouvelles failles dans DotClear: http://ar3av.free.fr/faille-dotclear.php
Elles sont dangereuses et affectent toutes les versions
Posté le 8 juillet 2007 à 20:10:20