www.malekal.com hacké ?

Il y a quelques instants, l'accès au serveur a été coupé automatiquement par OVH pour raison de Hack - ticket Hack.
A la connexion au manager, j'obtiens le message suivant :

OVH semble faire appel au service suivant pour évaluer les sites WEB : http://c-sirt.org

Je regarde les incidents et vois ceci.
Et je me dis, ha merde ils ont topé le site de test d'exploit : https://www.malekal.com/tag/virus/

 

puis ces indicents qui se répètent sur pas mal de pages différentes du site.
JS/Redir.AV - là je me dis, merde mon WordPress s'est fait hacker et ils y ont déposé un javascript pour rediriger les internautes: https://www.malekal.com/tag/virus/

Le serveur dédié est bloqué mais un accès FTP pour récupérer les données est possible, je regarde vite fait les dates des pages WordPress pour voir si elles ont été modifiées récemment et rien.
Du coup, je déclare l'incident clos pour récupérer la mains sur le serveur pour voir directement le contenu des pages.

Un coup de FiddlerCap, aucun redirection, aucune page pourrie.
Je regarde le source des pages, rien de dramatique.

 

Je décide de soumettre le code source de la page sur VirusTotal et pouf 3/43 et ce fameux JS/Redir.AV

 

et là je me dis, putain vive les systèmes automatiques avec les scans des pages par les antivirus, au vu des faux positif réguliers par certains.
En faisant des tests sur VirusTotal, j'ai pu déterminer que c'était cette partie de code qui les fait couiner....

Du coup, y a des chances que le système automatique retag le serveur comme hacké tant que le faux positif ne sera pas corrigé...
J'ai contacté le support Ovh - will see.

C'est d'ailleurs pas la première fois qu'un antivirus tag le site comme malicieux - régulièrement SiteAdvisor de McAfee le fait (ce qui fait que sur Yahoo - le site est affiché comme malicieux - Merci McAfee) : https://forum.malekal.com/yahoo-classe-malekal-com-dangereux-t23702.html - cela avait été corrigé et dernièrement : https://forum.malekal.com/yahoo-classe-malekal-com-dangereux-t23702.html#p314225

Me dis que pour monsieur tout le monde qui héberge son WordPress, ça doit pas être facile tous les jours.

Cet article est sous licence Creative Commons BY-NC-SA.
Vous êtes autorisé à partager et modifier cet article, à condition de créditer le site ainsi que la licence, d'utiliser la même licence si vous modifiez l'oeuvre et de ne pas en faire d'utilisation commerciale.

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article www.malekal.com hacké ? mais vous n'avez pas trouvé la solution à votre problème...

Suivez ces articles du forum pour trouver une réponse :
Sinon créez votre propre demande pour obtenir de l'aide gratuite.
Plus de détails : Comment obtenir de l'aide sur le forum