Sujet Précédent Sujet Suivant

Infection de site

Fermé
soroadama - Modifié le 28 juil. 2020 à 20:46
 Utilisateur anonyme - 3 août 2020 à 20:52
Bonjour,
J'ai un site apparemment infecté par l'image http://cloudcdn.dopa.com/img/1818/dopa_20200309.png ; cette infection n'apparait que sur firefox et non sur Chrome.
Quelqu'un aurait-il une solution?


Configuration: Windows / Firefox 78.0
A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
30 juil. 2020 à 22:44
Salut,



le domaine utilisé (http://cloudcdn.dopa.com) a été utilisé pour transmettre beaucoup de malwares ces derniers mois: 



2020-07-26
		Win32 EXE 	0a35fa410c051ffa67d95802d8ae7863294c52ee20556d782375568abf218eb9
2020-07-26
		Win32 EXE 	2012022
2020-07-26
		Win32 EXE 	0301af89751201fb4ec0213b6497d2f2
2020-07-26
		Win32 EXE 	02c0fce70bf2c6549038119d6070ee97
2020-07-26
		Win32 EXE 	71992bbfbdafd48d004c618b356c9fc200b18939f6f406982a989755f3b24018
2020-07-26
		Win32 EXE 	62706d2bcc3108063f3d16dd21810d262500bea50549d2d57bfb00a2864cb70a
2020-07-26
		Win32 EXE 	03a4f771c360ffc63817f454b172d95320fd580637ffbc9f041d3088ac198909
2020-07-26
		Win32 EXE 	VirusShare_00dcd32ca2395dc1621d3dc3bae11d21
2020-07-26
		Win32 EXE 	2011112
2020-07-26
		Win32 EXE 	VirusShare_00a8b1a60750398517f167a1ab797a76
2020-07-26
		Win32 EXE 	008836de2cf5bca39dd7f5827355d24d
2020-07-26
		Win32 EXE 	2011113
2020-07-26
		Win32 EXE 	2011112
2020-07-24
		Win32 EXE 	4a2fbac1ca1607a449956867fba76d18.virus
2020-07-23
		Win32 EXE 	4c8cd1b6d6f0cda031a82a2e510c41f4.virus
2020-06-26
		Win32 EXE 	9759a16655f8d0a94059dd0857b42376552d4ff74b6b979bdac61874c0505058
2020-06-24
		Win32 EXE 	8147aa9056a3b9cdf8666d25ea6f5259.virus
2020-06-23
		Win32 EXE 	TemporaryFile
2020-06-24
		Win32 EXE 	file.pe32
2020-06-22
		Win32 EXE 	file.pe32
2020-06-22
		Win32 EXE 	file.pe32
2020-06-23
		Win32 EXE 	d1d8174f40c44cbc6878d54849ad8e5568e9d8cd71aea9df958a432411c55ce3
2020-06-23
		Win32 EXE 	bc27d7333f6225ae2134c431756eb67570ce40dfdac2d7d2ed5016d6a605dc81
2020-06-23
		Win32 EXE 	b9ea62107dcedff20861b378f6494dd4077512b57a09eb28cb803a89455452a7
2020-06-23
		Win32 EXE 	b67ff5bbc390c52ed7c90104c8ae0cb56175a4485862a005ea58f37547676762
2020-06-23
		Win32 EXE 	b8015fb843c603452f834c1f87b2b0bc7b3f58a11d2089d27e1df4ea4d5b825e
2020-06-23
		Win32 EXE 	adc27c1fa1240d4b49b0f4763949e4e48c83c6cd22aa6a0d7f3549e41c66e821
2020-06-23
		Win32 EXE 	a673504a599677a02f7946a7d4e634d715b752ec60a4987c2698cded7239794f
2020-06-23
		Win32 EXE 	9b8d74b18d5d8842b4db64fab2458ed88fe4ea385929b67bfad44c3972eab41b
2020-06-23
		Win32 EXE 	99b637ef731ce338fe177ad2ba3de94977fb35bea91844762db41f432239fc94
2020-06-23
		Win32 EXE 	8e3ffd8b9131dc7cabe2fa4bd122edd5f312d977b35652222c3451fcd33cd5f7
2020-06-23
		Win32 EXE 	8d6b9d4302e8d3c7863c763fb6354538079e4461c8bd274110d0f712ac8ec71d
2020-06-23
		Win32 EXE 	894690f830834cba1ef6c1ef4db953db5ec71daf9e6f3b2ac52d200e708d0e20
2020-06-23
		Win32 EXE 	81104b2374186be5722330d2df2be2e6be0a7304194aa0f5bb1fd7c801a740b1
2020-06-23
		Win32 EXE 	71f00b5245e252c596cd420a3a17059dd7b48481d07d83edd96cce1fc1864618
2020-06-23
		Win32 EXE 	62eb7d8863519c0445e48cb535d84c8892ce8d9035ff4f906c208d65aea9a709
2020-06-23
		Win32 EXE 	59aba3b6722dfff2254f4f6135aa3dd4e2b9b5c82786ae7f2541f16add7c8c87
2020-06-23
		Win32 EXE 	4d48578d578222845592d1b79ef9c5e29e4444f43fc1ab87e4e0ce9974b158e4
2020-06-23
		Win32 EXE 	3a4823a0d6ead8df0e5f18808508070cf71c9a861c62f72a48f094426d1d0c55
2020-06-23
		Win32 EXE 	3989fe7fc7d01bcae371846c69880584590a67efaf89dac1caa7ef07cae6b04e
2020-06-23
		Win32 EXE 	2dc1ea93417b7aa16687fc2e9312812bcab21b487f7042c796ffdf3e3fcfb584
2020-06-23
		Win32 EXE 	2b307750620bfcead29af4be96fcfe3b7d206ecc43c6674e77ccea856e7ae437
2020-06-23
		Win32 EXE 	1e1b737a09242e1b857c9dea7e8a00c02538f1bdc86e89d039ef80188d031ea5
2020-06-23
		Win32 EXE 	TemporaryFile
2020-07-18
		Win32 EXE 	13766848eafabdde2997c9b01e20ed27fe1c0700bb58b1b06505340f87b66ba0
2020-06-23
		Win32 EXE 	1354d29b466ff57870483b30c01ae7df557ccb35e4c88387628257ae6912729a
2020-06-23
		Win32 EXE 	0df5917bff1f97c8e0fa3595645f7ae413e81cd058183a4e7e325f948b479711
2020-06-23
		Win32 EXE 	0e69de32354b2494f1cc5fb75a6c07d97119750120beb973e4f236f212c34c08
2020-06-23
		Win32 EXE 	09c0fd4cbf2c67f0ff14a8f4e20eb1830b276c678cbab8f4be628a3e4e4c936b
2020-06-23
		Win32 EXE 	7bd5f3cab47339453e75fe5d5a1ee301.ax
2020-06-23
		Win32 EXE 	1aba61871db663d1c47ff1155c60bd214283261f997e5b476a9149f3549009f4
2020-06-23
		Win32 EXE 	TemporaryFile
2020-06-23
		Win32 EXE 	84d5dec98d9ad6a1eeccd9e6094658b5ad7d30ee5c542b229654f573c51f232b
2020-06-23
		Win32 EXE 	f69f80aacd4cf3beb5162073a4ac8e1470d7f63615626fbb2a9d43e03dbff173
2020-06-23
		Win32 EXE 	11a2d27282422faa057c70a1876f8cc7938b4bc38c24741d8f3a7061cfc7c4ff
2020-06-23
		Win32 EXE 	TemporaryFile
2020-06-23
		Win32 EXE 	53fd720f13ba2272e905e7fe1d58c143c3de8fe0ff5c3ac07cb4bb1cdb9026d6
2020-06-23
		Win32 EXE 	de8fda5baf0052a1460f8a8262925698ce545e0ccb627b9264ba7743cd4d2d42
2020-06-23
		Win32 EXE 	3bccfee618d50c9a488f7f3872f9caf0b4a57c2ef908e9303722c10cfe2c09e2
2020-06-23
		Win32 EXE 	731d1ff2722127b1ec02365d77cc5176119dc2b135d89581e935a13f012c5262
2020-06-23
		Win32 EXE 	b8e48d0c5d9067d17db9944b3eec667facb7d18c9cfb2023f8b43fcba3dc489b
2020-06-22
		Win32 EXE 	file.pe32
2020-06-23
		Win32 EXE 	b156e8c6987bbe644373e908be498d5b12a3c359347f18295db27f11eed277e0
2020-06-23
		Win32 EXE 	222c0d5c2c0bf6abab01fa17fcfacbb7dc066afb6edb52814df4f0e9ffd5e719
2020-06-24
		Win32 EXE 	ca6407ec4e9bc96727586d95cdc4c0ff.virus
2020-06-24
		Win32 EXE 	c099f004f4c96a69f9bdd2c98e89dfa6.virus
2020-06-24
		Win32 EXE 	b68453342907f94ef5d449ed745cb3b6.virus
2020-06-23
		Win32 EXE 	c70066a930b48337d6acdfc9e499c90e.virus
2020-06-24
		Win32 EXE 	cf2a1455acf79f60fb29bee78ab378b1.virus
2020-06-24
		Win32 EXE 	TemporaryFile
2020-06-24
		Win32 EXE 	ba6c87a63dc7e14e5f7ab43a19a3a4a7.virus
2020-06-24
		Win32 EXE 	bd8d8e5ed1b3ff58a28036e84994e1d6.virus
2020-06-24
		Win32 EXE 	c81874f0195c67f6171fffee59b375a5.virus
2020-06-24
		Win32 EXE 	f0fa2c4b9e1eb679d55e433c0f5b2e88.virus
2020-06-24
		Win32 EXE 	db349ff41d8a839bd9dd6f43f09dc180.virus
2020-06-24
		Win32 EXE 	e79b11fe16df5060a3a1cfbd65babb78.virus
2020-06-24
		Win32 EXE 	d4e07d122963ce9e1f8457248213b5b7.virus
2020-06-24
		Win32 EXE 	TemporaryFile
2020-06-24
		Win32 EXE 	TemporaryFile
2020-06-24
		Win32 EXE 	fd9fd8174cb616b80061c9db133afba0.virus
2020-06-23
		Win32 EXE 	835779a101172798814f4794c91b44fb.virus
2020-06-23
		Win32 EXE 	0f5becdbdab1be451ceadf6658bd2eaf5b18419e9901660f0a336f08c743712a
2020-06-23
		Win32 EXE 	51423454eee8a487c0ec489f649292747ca3569e65665be900d5a2c8bce293af
2020-06-23
		Win32 EXE 	6713cde09cb690b41a59036d2a23ce7a569c7beb3a808dafc4a448088be31b12
2020-06-23
		Win32 EXE 	d4f487a2f6d06311a6ad7db83e5735c0d3a73a818f3287fcbeaa754c2a7effb3
2020-06-23
		Win32 EXE 	324bf28917dac2d8a3167f2d3b39c031e5781af3590091c5084c4cd7aa31e63e
2020-06-24
		Win32 EXE 	b89654f8e8b5f05f62c1b631c65a569f.virus
2020-06-24
		Win32 EXE 	d8f09a2a8828fa99ce7dcb79ce152dab.virus
2020-06-21
		Win32 EXE 	d6fc1126d54ba1421fbcb7687b90f435ff050d5f3d83de245935a77a3813d485
2020-06-21
		Win32 EXE 	fbf5dd6927017bf16589661d25e92180ea8f77caad8aa8ab67327379838c1e86
2020-06-21
		Win32 EXE 	d86887da1249d69e3b572c5e7498c9a362a6de210d13455cb0d603f740fcf02c
2020-06-21
		Win32 EXE 	ddc0371cd2928efdcfceda4852a80c6a1fd5b2c8fed467aeebfccd97927cef02
2020-06-21
		Win32 EXE 	d0af617e5eb1673755add295be77f5c05a577e46e4254102d9923607132be64e
2020-06-21
		Win32 EXE 	afd55d7fcc40d358dd13c89c180e3c70f1be00f61c95f4d2ab3d97fa3bf4660a
2020-06-21
		Win32 EXE 	a0cc5422187faac5a97062c3f43cb50aeef59f16fe7e8e9535609a6befed46c2
2020-06-21
		Win32 EXE 	9b86ffd5e000f9a3d1d68d9115c7355b13f725338beba0f0646de75dbfa083f7
2020-06-21
		Win32 EXE 	8dec6b9245c64e4dd022a1b0d6b2c7a522bbb1a397606856e5b952a7bdd60b65
2020-06-21
		Win32 EXE 	8b630ea4de979f2955e7345e4297043e760cc11881af7613fe932a913d9d07c7
2020-06-21
		Win32 EXE 	78a09be1e480f1b6cc5dabdc3423967c20981239a1e4430407edccecab866ffd
2020-06-21
		Win32 EXE 	236a0c2f7619947359d78089f91f1496859d0fd86e46cba25f5c7e0235310263


https://www.virustotal.com/gui/domain/cloudcdn.dopa.com/relations

Le status du domaine est passé en clientUpdateProhibited

This domain name status indicates that it is not possible to update the domain, which can help prevent unauthorized updates resulting from fraud. If you do want to update your domain, you must first contact your registrar and request that they remove this status code.

https://www.whois.com/whois/dopa.com

Il est possible que tu es cette alerte à cause du domaine ... je ne suis pas certain à 100% de ce que je dit, mais il s'agit d'une forte éventualité. Enlève tout les fichiers pointant vers ce domaine de ton site et soumet ton site à virus total.


- Pour faire ceci, rends toi ici : https://www.virustotal.com/gui/home/url
- copie/colle l'url de ton site dans le champs "Search or Scan a URL" puis clique sur la loupe
- Puis ensuite partage la page le rapport
0
Réponse 2 / 5
snatelecom Messages postés 2 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 3 août 2020
3 août 2020 à 07:07
Bonjour Kernel-panik pour ta réactivité. Voici ce que me donne l'écran de virustotal.com
0
Réponse 3 / 5
snatelecom Messages postés 2 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 3 août 2020
Modifié le 3 août 2020 à 07:19
Je veux ajouter que ces virus images n'apparaissent pas sur Google Chrome, mais sur Internet Explorer et Firefox.
J'ai constaté une disparition du virus avant-hier sur Firefox après une analyse coté hébergeur, il y a 2 jours; avant de m'apercevoir qu'il est réapparu 24H après.
Merci.
0
Réponse 4 / 5
bg62 Messages postés 23605 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 31 mai 2024 2 366
3 août 2020 à 12:34
normalement ce ne sont pas les "images" qui sont des "virus", mais des traces laissées par une infection ...
reste à savoir de où celle-ci provient !!!
Tu sembles être sous Wordpress, la toute première chose à faire est une sauvegarde complète.
La seconde est de vérifier si tous tes plugins sont à jour et dans le cas contraire de le faire.
Chaque script de WP finit par avoir une faille de sécurité dans laquelle les pirates s'engouffrent, cela demande une surveillance constante, des mises à jours régulières et si nécessaire la mise en place d'options de sécurité supplémentaires ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
3 août 2020 à 20:52
Salut,

en plus des précieux conseils de bg62, tu peux utiliser wpscan pour voir si tu utilise des plugins avec des failles connus ou si ton site est correctement configuré.

https://wpscan.com/wordpress-security-scanner

Bonne soirée
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
senda -

8 réponses
'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses
il est en cours de transport vers votre site de livraison
3rin -
Afrikarnak -

4 réponses
adele
marine carnet-pantier -
irongege -

2 réponses
Le site VOVA va t'il revenir ou non ?
Papillon -
Patessa -

2 réponses