Les Allergies
Alimentaires
Posez votre question Signaler

Site infecté par JS:Redirector-NV

Blacksheep 83 - Dernière réponse le 22 févr. 2012 à 17:27
Bonjour,
Mon site internet est infecté par JS:Redirector-NV et NT et je ne sais absolument pas comment m'en débarrasser.
Le problème est que mon site est commerçant, alors pour les clients c'est pas top top..
Voici le site en question : http://www.blacksheep-van.com
Et même problème sur la version UK.
C'est une base WP. Le plus bizarre c'est que Google et Mcafee me dise que le site est clean. Mais Avast me signale parfois cette infection (et des clients aussi).
Merci d'avance pour votre aide !
Blacksheep
Lire la suite 

Site infecté par JS:Redirector-NV »

4 réponses
Réponse
+0
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 9 févr. 2012 à 15:16
Salut,

Hacké.

Avast couine sur un TDS : http://pjjoint.malekal.com/files.php?read=20120209_r915d10o6d10

=> http://pjjoint.malekal.com/files.php?read=20120209_d12x11u9t11t9


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 9 févr. 2012 à 16:54
Le script malicieux qui est détecté se trouve en haut de la page d'index : http://pjjoint.malekal.com/files.php?read=20120209_15h155z14t5

https://www.virustotal.com/file/f3337434f374ba86ffa786d5f458a6122f1899047e8277f97a82ef311991e2be/analysis/1328802694/

SHA256: f3337434f374ba86ffa786d5f458a6122f1899047e8277f97a82ef311991e2be
File name: pouet.js
Detection ratio: 3 / 43
Analysis date: 2012-02-09 15:51:34 UTC ( 1 minute ago )

Avast JS:Redirector-NV [Trj] 20120208
GData JS:Redirector-NV 20120209
Kaspersky Trojan.JS.Redirector.ue

Ce dernier conduit donc au TDS.
Le bon côté, c'est que l'URL est morte, donc pas d'exploit qui conduit au dropper.

Faudrait déjà virer ce script et faire un audit de WordPress, histoire d'être sûr qu'il n'y est pas eu de modif ou une backdoor poru garder la main sur le serveur.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Blacksheep 14 févr. 2012 à 16:57
Bonjour Malekal_morte- et merci pour ta réponse.

De quel fichier s'agit il exactement ? Je fais une recherche avec Filezila mais je ne trouve rien... (avec pouet.js)

Autre chose, lorsque je scanne mes url avec Viustotal je n'ai aucun virus... Toujours une trace de virus sur Avast ? (en même temps, il n'a pas pu disparaître...)

Merci d'avance !

 Ajouter un commentaire
Malekal_morte-- 22 févr. 2012 à 17:27
aucune idée.
Mais il y a pas mal de cas.
Encore un autre : http://www.commentcamarche.net/forum/affich-24459042-help-virus-scan-impossible-avec-malwarebyte?page=2#41
Ajouter un commentaire
Posez votre question
Ce document intitulé « Site infecté par JS:Redirector-NV » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?