www.malekal.com hacké ?

Bloqueur de pub détectée - Vous bloquez l'affichage des publicités.
Pour soutenir le site, merci de bien vouloir laisser les publicités s'afficher.

Plus d'informations : Comment désactiver les bloqueurs de publicité sur un site internet.

Il y a quelques instants, l'accès au serveur a été coupé automatiquement par OVH pour raison de Hack - ticket Hack.
A la connexion au manager, j'obtiens le message suivant :

OVH semble faire appel au service suivant pour évaluer les sites WEB : http://c-sirt.org

Je regarde les incidents et vois ceci.
Et je me dis, ha merde ils ont topé le site de test d'exploit : https://www.malekal.com/2011/01/25/tester-son-systeme-contre-les-exploits-sur-site-web/

 

puis ces indicents qui se répètent sur pas mal de pages différentes du site.
JS/Redir.AV - là je me dis, merde mon WordPress s'est fait hacker et ils y ont déposé un javascript pour rediriger les internautes: https://www.malekal.com/2012/08/28/piratagehack-site-web-et-javascript-malicieux/

Le serveur dédié est bloqué mais un accès FTP pour récupérer les données est possible, je regarde vite fait les dates des pages WordPress pour voir si elles ont été modifiées récemment et rien.
Du coup, je déclare l'incident clos pour récupérer la mains sur le serveur pour voir directement le contenu des pages.

Un coup de FiddlerCap, aucun redirection, aucune page pourrie.
Je regarde le source des pages, rien de dramatique.

 

Je décide de soumettre le code source de la page sur VirusTotal et pouf 3/43 et ce fameux JS/Redir.AV

 

et là je me dis, putain vive les systèmes automatiques avec les scans des pages par les antivirus, au vu des faux positif réguliers par certains.
En faisant des tests sur VirusTotal, j'ai pu déterminer que c'était cette partie de code qui les fait couiner....

Du coup, y a des chances que le système automatique retag le serveur comme hacké tant que le faux positif ne sera pas corrigé...
J'ai contacté le support Ovh - will see.

C'est d'ailleurs pas la première fois qu'un antivirus tag le site comme malicieux - régulièrement SiteAdvisor de McAfee le fait (ce qui fait que sur Yahoo - le site est affiché comme malicieux - Merci McAfee) : https://forum.malekal.com/yahoo-classe-malekal-com-dangereux-t23702.html - cela avait été corrigé et dernièrement : https://forum.malekal.com/yahoo-classe-malekal-com-dangereux-t23702.html#p314225

Me dis que pour monsieur tout le monde qui héberge son WordPress, ça doit pas être facile tous les jours.

Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article www.malekal.com hacké ? mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum

Tags: