page malveillante, besoin d'aide

recetteseco

Nouveau WRInaute
bonjour à tous,
depuis ce week end j'ai plusieurs sites qui ont été bloqués avec le message suivant :
Page malveillante !
La page web sur www..... a été signalée comme étant une page malveillante et a été bloquée sur la base de vos préférences de sécurité.

Ce site était hébergé sur 1 réseau(x), y compris AS16276 (OVH).
Des logiciels malveillants sont hébergés sur 2 domaine(s), y compris goog1e-ana1itics.eu/,

en fouillant le code, on a trouvé que tout en bas de page, il y avait ceci :
goog1e-ana1itics.eu à la place de google analytics
bien entendu on a supprimé ce script , relancer le site, en redemandant un passage par google webmaster, le site a été revalidé et ce soir, rebelotte! même code java

resupprimé et relance

mais d'ou vient ce truc? comment s'en débarasser?

j'ai eu 5 sites de touchés ce week end, certains en wordpress d'autres non, tous chez ovh, aucun rapport entre eux

svp qui peut nous aider, c'est une plaie

merci d'avance
 

loubet

WRInaute impliqué
tant que la faille utilisée n'est pas touvée, cela va recomencer. il faut donc voir si tous les scripts sont à jour, et dans un second temps, regarder dans les logs la provenance.
 

Axiso

WRInaute passionné
Tu as cherché sur le internet mondial ?
https://twitter.com/bc_malware_guy/status/471148799277027328

Ca ne semble pas trop connu ton truc. Donc tente de contrôler les sources habituelles pour ce type de souci :
1/ Scripts non mis à jour -> mettre à jour.
2/ Filezilla, sur une machine Windows infectée je crois -> antiviruS (ou Linux).
3/ Les postes de travail contaminés -> antiviruS (ou Linux, mais pas Mac hein).
4/ Serveur hébergeant une saloperie pouvant intervenir sur tous les clients -> demander à l'hébergeur.
 

recetteseco

Nouveau WRInaute
Effectivement j avais vu sur Twitter mais pas de solution a mon pb
Ce qui est quand même étrange c est que tous les sites sont chez ovh et avec le même réseau as16276
Je vais scanner mes ordos : un mac quasi neuf et un portable sous w8

C est quand même très vicieux leur code..
 

Discussions similaires

Haut