www.malekal.com hacké ?

Il y a quelques instants, l’accès au serveur a été coupé automatiquement par OVH pour raison de Hack – ticket Hack.
A la connexion au manager, j’obtiens le message suivant :

OVH semble faire appel au service suivant pour évaluer les sites WEB : http://c-sirt.org

Je regarde les incidents et vois ceci.
Et je me dis, ha merde ils ont topé le site de test d’exploit : http://www.malekal.com/2011/01/25/tester-son-systeme-contre-les-exploits-sur-site-web/

 

puis ces indicents qui se répètent sur pas mal de pages différentes du site.
JS/Redir.AV – là je me dis, merde mon WordPress s’est fait hacker et ils y ont déposé un javascript pour rediriger les internautes: http://www.malekal.com/2012/08/28/piratagehack-site-web-et-javascript-malicieux/

Le serveur dédié est bloqué mais un accès FTP pour récupérer les données est possible, je regarde vite fait les dates des pages WordPress pour voir si elles ont été modifiées récemment et rien.
Du coup, je déclare l’incident clos pour récupérer la mains sur le serveur pour voir directement le contenu des pages.

Un coup de FiddlerCap, aucun redirection, aucune page pourrie.
Je regarde le source des pages, rien de dramatique.

 

Je décide de soumettre le code source de la page sur VirusTotal et pouf 3/43 et ce fameux JS/Redir.AV

 

et là je me dis, putain vive les systèmes automatiques avec les scans des pages par les antivirus, au vu des faux positif réguliers par certains.
En faisant des tests sur VirusTotal, j’ai pu déterminer que c’était cette partie de code qui les fait couiner….

Du coup, y a des chances que le système automatique retag le serveur comme hacké tant que le faux positif ne sera pas corrigé…
J’ai contacté le support Ovh – will see.

C’est d’ailleurs pas la première fois qu’un antivirus tag le site comme malicieux – régulièrement SiteAdvisor de McAfee le fait (ce qui fait que sur Yahoo – le site est affiché comme malicieux – Merci McAfee) : http://forum.malekal.com/yahoo-classe-malekal-com-dangereux-t23702.html – cela avait été corrigé et dernièrement : http://forum.malekal.com/yahoo-classe-malekal-com-dangereux-t23702.html#p314225

Me dis que pour monsieur tout le monde qui héberge son WordPress, ça doit pas être facile tous les jours.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 24 times, 1 visits today)

6 thoughts on “www.malekal.com hacké ?

  1. Normal que le site de test d’exploit ne fonctionne pas (c’est peut-être qu’ici, j’essaierais chez moi), ça me renvoie vers la page d’accueil.

  2. We are sorry about the problems that may have occured due to a faulty pattern in the signatures of the AV-products we use to detect malicious content. Please be assured that we take false-positives really serious.

    In order to address the issue correctly, please send us the code snipet, you identified as source of the problem at sitesecurity@cyscon.de. We will get in contact with the AV vendors and let them review and correct the pattern on their behalf.

    In the meantime, we will revoke the faulty pattern within our infrastructure and take care that the no other sites are detected as malicious because of it. Additionally, I will ensure that the incidents are closed directly and OVH will be informed out it!

  3. Sympa la réponse, tout autant que votre site
    j’en profite pour vous remercier pour toutes les aides que vous avez su me transmettre depuis e longues années (déjà)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *