Est-ce vraiment un malware ?

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Est-ce vraiment un malware ?

    Bonsoir,

    En parcourant le forum, je suis tombée sur le lien d’un scanneur de sites, sucuri.net.

    J’ai scanné mes sites et il m’a découvert sur certains un .htaccess contaminé. Il suffisait de faire une erreur de frappe dans la barre d’adresse pour être redirigé sur un site .ru…

    J’ai corrigé le fichier en question et aussi supprimé certains fichiers suspects, du genre w60501047t.php. Il y en avait toute une série dans mon dossier administration, et ça faisait quelque temps que je me demandais d’où ils venaient et pourquoi il y en avait régulièrement des nouveaux. (Je ne sais pas si j’ai bien fait d’en conserver quelques exemplaires dans mon ordinateur ?).

    Mais à part ça, sur tous mes sites, sucuri.net me signale le même malware, celui-ci : sucuri.net/malware/malware-entry-mwhjck3123 Set-Cookie: LB11 = 102
    Mais je me demande si c’est vraiment un malware où si ce n’est pas le scanner qui est trop exigeant avec une extension installée ?
    Surtout que j’ai scanné aussi avec urlvoid.com et que là tout est ok.

    Quelqu’un aurait-il une idée ?

  • #2
    Re : Est-ce vraiment un malware ?

    Bonsoir,

    En parcourant le forum, je suis tombée sur le lien d’un scanneur de sites, sucuri.net.

    J’ai scanné mes sites et il m’a découvert sur certains un .htaccess contaminé. Il suffisait de faire une erreur de frappe dans la barre d’adresse pour être redirigé sur un site .ru…
    J’ai corrigé le fichier en question et aussi supprimé certains fichiers suspects, du genre w60501047t.php. Il y en avait toute une série dans mon dossier administration
    Mais je me demande si c’est vraiment un malware
    Bien il y a quand même une forte (plus que forte) probabilité

    Cordialement,
    Joël

    Commentaire


    • #3
      Re : Est-ce vraiment un malware ?

      Mais je me demande si c’est vraiment un malware
      Bien il y a quand même une forte (plus que forte) probabilité
      Je parlais d'un autre malware, d'un autre type. Le premier, qui concernait le fichier htaccess, c'en était vraiment un, mais je l'ai corrigé, et je le garde sous haute surveillance.

      Celui de ma question m'indique un problème de javascript, que même Safe Browsing ne signale pas.

      Commentaire


      • #4
        Re : Est-ce vraiment un malware ?

        J'ai bien cliqué sur le lien pour voir :

        Mais à part ça, sur tous mes sites, sucuri.net me signale le même malware, celui-ci : sucuri.net/malware/malware-entry-mwhjck3123 Set-Cookie: LB11 = 102
        Page not found

        Commentaire


        • #5
          Re : Est-ce vraiment un malware ?

          Ça devrait être mieux comme ça : http://sucuri.net/malware/malware-entry-mwhjck3123.
          Si ce n'est pas mieux, il faudra faire un copier-coller...

          Commentaire


          • #6
            Re : Est-ce vraiment un malware ?

            Personnellement, je n'ai aucune raison de rejeter leurs conclusions

            Commentaire


            • #7
              Re : Est-ce vraiment un malware ?

              D'accord. Merci.

              Ce qui me faisait douter c'est cette phrase sur leur page : "Ce malware est généralement cachée. Js ou les fichiers. Php sans codage lourd. Inscrivez-vous pour faire nettoyer: http://sucuri.net/signup". Donc un client de plus, puisque le service est payant.

              D'après moi ce doit être un composant que j'ai installé sur tous les sites, puisque la dizaine dont je m'occupe a droit au même code de signalement.

              D'après ce que j'ai pu lire jusqu'à maintenant, il n'y a pas moyen de savoir quel fichier(s) a un problème, si ce n'est de les passer en revue l'un après l'autre ?

              Commentaire


              • #8
                Re : Est-ce vraiment un malware ?

                Bonjour,

                Typiquement, la plupart de ces malwares sont vraiment planqués. Certains des plus récents sont même capables de modifier du JavaScript fonctionnel sans le rendre inopérant, tout en polluant fortement et en réalisant leur massacre.

                Les phrases sont parfois peu parlantes, mais quand on a dépioté certains de ces malware, leur code est vraiment subtil. Certains se chargent même en pièces détachées planquées dans plusieurs fichiers (ce qui interdit en pratique aux scanners de malware de les détecter, et se réassemblent ensuite dans le navigateur de l'internaute.

                Ce malware est généralement cachée. Js ou les fichiers. Php sans codage lourd. Inscrivez-vous pour faire nettoyer: http://sucuri.net/signup
                Un vrai nettoyage étant souvent un boulot assez lourd, tu ne trouveras aucun service gratuit qui fasse ce service. Je rencontre ce cas tous les jours dans mon boulot, des clients qui trouvent que le tarif pour nettoyer un site après infestation étant "trop cher".

                Mais est-ce que tu connais un être humain qui travaille sans manger, boire, payer son loyer et ses impôts ?
                Dans ce cas, ce qui est facturé est un savoir faire technique, que tu peux acquérir gratuitement, en passant plusieurs années à étudier et au moins 1 ou 2 heures par jour à t'adapter aux nouveaux types d'intrusions. Ce type de veille technologique mérite-t-il un salaire ? A toi d'y répondre.
                Dernière édition par jisse03 à 17/01/2012, 21h46
                Pas de demande de support par MP.
                S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                Commentaire


                • #9
                  Re : Est-ce vraiment un malware ?

                  Ce malware est généralement cachée. Js ou les fichiers. Php sans codage lourd. Inscrivez-vous pour faire nettoyer: http://sucuri.net/signup
                  Mais est-ce que tu connais un être humain qui travaille sans manger, boire, payer son loyer et ses impôts ?
                  Dans ce cas, ce qui est facturé est un savoir faire technique, que tu peux acquérir gratuitement, en passant plusieurs années à étudier et au moins 1 ou 2 heures par jour à t'adapter aux nouveaux types d'intrusions. Ce type de veille technologique mérite-t-il un salaire ? A toi d'y répondre.
                  Je dois m’être terriblement mal exprimé !? Ce que je voulais dire par là, c’est que je me méfie d’un diagnostic fait en ligne par quelqu’un que je ne connais pas, qui propose ensuite ses services dont je ne connais pas la qualité. Je me suis déjà fait avoir par trop de confiance pour un service proposé par internet. Nous savons tous que la toile regorge d’arnaques. Il y en a qui cherchent des clients par tous les moyens plus ou moins corrects.
                  Rien ne me dit que je peux faire confiance au site cité, si ce n'est quelqu'un qui le connait bien.

                  Cela étant dit, je sais pertinemment que personne ne s’occupera d’un nettoyage parfait pour rien et que c’est un immense travail de connaissances. Je commence seulement à en découvrir la pointe de l’iceberg.

                  D’ailleurs je ne demande à personne de me faire ce boulot gratuitement. Oui, les tarifs proposés par des professionnels sont trop chers, mais pour mes moyens, pas pour le travail qui est fait. C’est la seule raison qui me pousse à me débattre tout seul dans les ennuis.
                  Dans ma profession, qui est tout autre, je connais aussi beaucoup des « mais c’est trop cher ! » dits par ignorance de qui ne se rend pas compte des heures passées à la tâche, et de tout le reste.

                  A part ça, je te remercie pour l'explication sur les malware. C'est très clair et... assez terrifiant. Mais j'y suis pour beaucoup, vu que, par ignorance, ça ne fait que peu de temps que je me suis penché sur la sécurité. Comme beaucoup d'autres, j'ai cru que je n'étais pas assez connu pour me faire attaquer Je crois même n'avoir aucune sauvegarde propre

                  Commentaire

                  Annonce

                  Réduire
                  1 sur 2 < >

                  C'est [Réglé] et on n'en parle plus ?

                  A quoi ça sert ?
                  La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                  Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                  Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                  Comment ajouter la mention [Réglé] à votre discussion ?
                  1 - Aller sur votre discussion et éditer votre premier message :


                  2 - Cliquer sur la liste déroulante Préfixe.

                  3 - Choisir le préfixe [Réglé].


                  4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                  2 sur 2 < >

                  Assistance au forum - Outil de publication d'infos de votre site

                  Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                  Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                  Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                  UTILISER À VOS PROPRES RISQUES :
                  L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                  Problèmes connus :
                  FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                  Installation :

                  1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                  Archive zip : https://github.com/AFUJ/FPA/zipball/master

                  2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                  3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                  4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                  5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                  6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                  et remplacer www. votresite .com par votre nom de domaine


                  Exemples:
                  Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/
                  Pour executer le script: http://www..com/fpa-fr.php

                  Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/cms/
                  Pour executer le script: http://www..com/cms/fpa-fr.php

                  En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                  Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                  Voir plus
                  Voir moins
                  Travaille ...
                  X