Fausse mise à jour Flash Player vers V12

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Doris
Messages : 2
Inscription : 05 déc. 2013 21:01

Re: Fausse mise à jour Flash Player vers V12

Message par Doris » 05 déc. 2013 21:17

Bonjour,

Désolée de faire remonter les vieux topics... mais j'ai un gros soucis avec le même virus, quoique d'une façon différente.

Je tiens un blog littéraire sous Wordpress via l'hébergeur easy-hebergement.
Wordpress est équipé d'Askinet pour la protection anti-spam (et ça fonctionne à merveille).
Mais depuis deux jours, plusieurs personnes m'ont dis avoir un message qui leur demande d'installer la dernière maj de flashplayer. J'ai moi-même eu le cas mais sur un autre site web, jamais sur le mien et ce peu importe le navigateur utilisé (j'ai tout essayé...).
Après un appel à l'aide sur facebook, certaines personnes voyaient en effet le virus et d'autres non. Encore une fois peu importe le navigateur utilisé et/où leur région (France / Belgique / Suisse). Ca a l'air totalement aléatoire.

J'ai scanné mon site web avec http://app.webinspector.com/ et http://www.avg.com.au/resources/web-page-scanner/ mais aucune anomalie n'a été détectée. Rien non plus du côté de l'hébergeur, qui me répond bêtement : "Ce genre de "virus" est en fait une fausse pub qui demande au visiteur de télécharger une fausse version de flash pour ensuite infecté son PC. De nombreux forum en parlent, nous vous invitons à vous renseigner sur ce sujet."
Hahaha... st'une blague ? Bref, me voici donc.

Je n'ai vraiment aucune idée de comment ce fichu virus est arrivé sur mon site. Les internautes peuvent laisser des commentaires mais aucun fichier. Je n'ai pas de publicité sur mon site et les liens ne renvoient que vers des sites sûrs.

Voici l'adresse de mon site : http://lamagiedesmots.be/

Auriez-vous la moindre idée de comment me débarrasser de ce truc qui empêche mes visiteurs de consulter mon blog ?

Grand merci pour votre aide !




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94675
Inscription : 10 sept. 2005 13:57
Contact :

Re: Fausse mise à jour Flash Player vers V12

Message par Malekal_morte » 06 déc. 2013 09:17

Salut,

Tu as un javascript qui est chargé depuis :

Code : Tout sélectionner

http://waysidegrill.com/_NEW/E6nl0QnR.php?id=63111047
fakeflashplayer_hack.png
y a des chances que ça vienne de là.
Je ne crois pas que ce soit volontaire, donc ça peux venir d'un hack/modification du code de ton wordpress pour charger ce code qui peux être à l'origine de messages flash.

Est-ce que la page du message Flash ressemble à celle là : virus-interpol-agence-nationale-secu-t4 ... ml#p359076 ?
Car si c'est le cas, c'est un vrai malware et pas un programme parasite comme on peux avoir avec ces fausses popups Flash => https://www.malekal.com/2011/07/27/detec ... d-program/

EDIT :

ok répondu, faut que tu retires ce code et sécurise ton WordPress.
fakeflashplayer_hack2.png
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Doris
Messages : 2
Inscription : 05 déc. 2013 21:01

Re: Fausse mise à jour Flash Player vers V12

Message par Doris » 09 déc. 2013 19:57

En fait nous ne savons pas de quelle forme il s'agit, n'ayant pas été victime de la bête ! :-)

Par contre, j'ai téléchargé tout le site en local et je l'ai passé au peigne fin pour rechercher le fameux "waysidegrill.com" sans succès...
J'ai pensé que l'entrée aurait pu se trouver dans ma base de donnée.
Après vérification, il s'avère que ce n'est pas le cas.

Pourriez-vous me préciser comment vous avez trouvé ce script, ou me donner un élément pour me mettre sur la voie ?

Merci d'avance.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94675
Inscription : 10 sept. 2005 13:57
Contact :

Re: Fausse mise à jour Flash Player vers V12

Message par Malekal_morte » 09 déc. 2013 22:02

Ce n'est pas parce que le lien malicieux est waysidegrill.com (qui d'ailleurs peut-être changé depuis) que tu as forcément du code avec ce lien.
C'est un peux plus complexe que cela : https://www.malekal.com/2012/08/28/pirat ... malicieux/

Je pense que le mieux serait de revenir à un sauvegarde.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »