www.malekal.com hacké ?

Il y a quelques instants, l’accès au serveur a été coupé automatiquement par OVH pour raison de Hack – ticket Hack.
A la connexion au manager, j’obtiens le message suivant :

OVH semble faire appel au service suivant pour évaluer les sites WEB : http://c-sirt.org

Je regarde les incidents et vois ceci.
Et je me dis, ha merde ils ont topé le site de test d’exploit : http://www.malekal.com/2011/01/25/tester-son-systeme-contre-les-exploits-sur-site-web/

 

puis ces indicents qui se répètent sur pas mal de pages différentes du site.
JS/Redir.AV – là je me dis, merde mon WordPress s’est fait hacker et ils y ont déposé un javascript pour rediriger les internautes: http://www.malekal.com/2012/08/28/piratagehack-site-web-et-javascript-malicieux/

Le serveur dédié est bloqué mais un accès FTP pour récupérer les données est possible, je regarde vite fait les dates des pages WordPress pour voir si elles ont été modifiées récemment et rien.
Du coup, je déclare l’incident clos pour récupérer la mains sur le serveur pour voir directement le contenu des pages.

Un coup de FiddlerCap, aucun redirection, aucune page pourrie.
Je regarde le source des pages, rien de dramatique.

 

Je décide de soumettre le code source de la page sur VirusTotal et pouf 3/43 et ce fameux JS/Redir.AV

 

et là je me dis, putain vive les systèmes automatiques avec les scans des pages par les antivirus, au vu des faux positif réguliers par certains.
En faisant des tests sur VirusTotal, j’ai pu déterminer que c’était cette partie de code qui les fait couiner….

Du coup, y a des chances que le système automatique retag le serveur comme hacké tant que le faux positif ne sera pas corrigé…
J’ai contacté le support Ovh – will see.

C’est d’ailleurs pas la première fois qu’un antivirus tag le site comme malicieux – régulièrement SiteAdvisor de McAfee le fait (ce qui fait que sur Yahoo – le site est affiché comme malicieux – Merci McAfee) : http://forum.malekal.com/yahoo-classe-malekal-com-dangereux-t23702.html – cela avait été corrigé et dernièrement : http://forum.malekal.com/yahoo-classe-malekal-com-dangereux-t23702.html#p314225

Me dis que pour monsieur tout le monde qui héberge son WordPress, ça doit pas être facile tous les jours.

(Visité 45 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Le phishing / hameçonnageTutoriel : mettre à jour ses pilotes

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com