OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.

Site infecté par virus tuniaf


#1

pouvez vous m'indiquer la marche a suivre pour supprimer ce virus
ovh ne peux t il pa spasser un anti malware

merci pour vos reponses

claude


Hébergement piraté impossible d'effacer
#2

es tu sûre du diagnostic?
qu'est ce qu'il y a d'infecté?

pas certain que ce sois le job à ovh de chasser le virus.
ou il provient d'une faille d'un script , donc c'est à toi de surveiller, mettre à jour
ou il provient de ton PC, donc c 'est à toi d'agir


#3

il sait bien du virus tuniaf qui se trouve sur le site :adaeslimoges.fr
il redirige sur d'autre sites lorque on veut acceder
les antivirus que j'ai executé n'on rien trouvé sur mon pc


#4

ok c'est bien le site, mais l'infection d'où vient elle?

du serveur (cluster03), de la version php 5.6, de ton pc (à priori non), de ton cms?

wordpress était à jour?


#5

D'après ce qu'on peut lire c'est un adware agressif qui se met sur les navigateurs internet. Donc ça n'infecte pas le serveur web.

Il faut faire un diagnostic plus précis avant de jeter le bébé avec l'eau du bain. Chez moi le site semble s'afficher correctement, ce n'est évidemment une garantie qu'il soit exempt d'infection.

Vérifie avec un autre PC.


#6

oups, grillé

Mais où vois-tu une infection sur le site ?


#7

je présume que mes navigateur Firefox et Waterfox sous nunux ne sont pas infectés, prétentieux?

je demande à des collègues de tester

Edit: fedora & debian ailleurs, même symptômes, tuniaf en final


#8

Merci a tous pour vos reponses

il semble bien que ce soit le site qui est infecté
j'ai tenté de passer plusieurs anti virus sur mon pc ils n'ont rien detecté
je ne sais pas si on peux passer un antivirue directement sur le site
je vais probablement tenter de remettre une ancienne sauvegarde


#9

pas d'antivirus sur un serveur

tu as lu le lien wpformation, ils doivent expliquer.

qui, et comment, a pu pénétrer pour infecter?
cette version est à jour?
restaurer est une première étape, mais l'idéal serait de comprendre un peu pour éviter récidive


#10

intéressant de voir ici :
https://sitecheck.sucuri.net/results/adaeslimoges.fr


#11

La version wp est la derniere
les mises a jour se font automatiquement
qui a pu infecter est la question et par ou?
je ne suis pas assez competent en programmation pour repondre a cette question
a ma connaissance il n'y a qu'une ou deux personnes qui ecrivent des articles sur le site


#12

strictement aucune idée sur cette chose, pas lu de doc dessus
mais aussi vérifier les pc des auteurs

et l'accès ftp est toujours possible?
changer son mot de passe, avec un vrai, genre JEjOwMeKxhoC

éventuellement tout effacer avant de recharger par ftp, car si en apparence c'est redirigé, tu ne sais pas ce qu'il se passe "derrière"

ton offre d'hébergement c'est quoi? perso/pro/...


#13

Bonjour,

et vos plugins ?

Car bien souvent le point faible des WordPress ce sont les plugins non maintenu à jour, soit par l'administrateur du site, soit par l'auteur soit par les deux.

Et et aussi (sinon c'est pas marrant), même les thèmes peuvent être un point d’entrée pour les hacker.

Cordialement, janus57


#14

merci atous pour votre aide
j'ai effacé le site et remis une ancienne sauvegarde apres passage de plusiues anti virus
le virus a disparu je site remarche normalement
je suis convaincu que cela provient de la mise a jour des plugins

je pense que nous pouvons clore le sujet

claude