Post to Facebook
Tweet about this
Share at LinkedIn
Invite participants
Reference this pageAttention virus JS:Illredir
Une attaque est actuellement en cours JS:Illredir
Le script malveillant remplace tout les fichiers index.php d'un serveur ainsi que certains fichiers type .js
Il en résulte un blocage par certains antivirus (Avast / Bit defender) et donc un accès au site refusé.
Version de Yacs concernée : 9.1beta6
Hébergeur : Nuxit (mutualisé)
Il en résulte un blocage par certains antivirus (Avast / Bit defender) et donc un accès au site refusé.
Version de Yacs concernée : 9.1beta6
Hébergeur : Nuxit (mutualisé)
 Pinelli, Thierryfrom Nice, Drap Associate, 1740 posts |
Quelques infos ici :  http://www.wjunction.com/showthread.php?t=21715Je cherche a savoir par ou est venu l'infection et cherche le n° de série du yacs infecté (ok trouvée : 9.1beta6) Communiqués de Presse : Site de Communiqués de Presse à propulsion Yacs - Création de sites, Référencement et webmastering - Skins pour Yacs : YordPress - Yacs couleurs Wordpress - Bonbon Skin 1.3.2 : Le graphisme "Green" - Totem 930 : L'équilibre pour petits écrans |
Pinelli, Thierryfrom Nice, Drap Associate, 1740 posts |
A noter que d'autres CMS sont aussi infectés (Wordpress notamment). Il est possible que ce soit un problème de droits d'accès FTP trop étendu. Communiqués de Presse : Site de Communiqués de Presse à propulsion Yacs - Création de sites, Référencement et webmastering - Skins pour Yacs : YordPress - Yacs couleurs Wordpress - Bonbon Skin 1.3.2 : Le graphisme "Green" - Totem 930 : L'équilibre pour petits écrans |
 J.Juraverfrom Entre chaise et clavier... 3741 posts |
Pas bien compris l'importance du danger (refacing, ralentissement ?..) ni l'antidote, mais je suis l'affaire. Je ne m'attarde pas, j'ai mon yacs en double file... 
 Yacs on my blog | Suivez le blog Yacs | Yacs Showroom | Plugin Firefox de recherche dans Yetanoz | |
 Agnès Rambaudfrom le Grésivaudan (grenoble-chambéry) Associate, 3269 posts |
Peut-être serait-il bon d'être plus précis : ce n'est pas yacs qui est en cause, mais l'administrateur dans ce cas. En effet, le trojan infecte la machine de l'utilisateur, et récupère ainsi par exemple les informations de connexion ftp si elles sont enregistrées. C'est ainsi que le site peut être infecté. Alors à vos antivirus ! (d'ailleurs, cf. le lien donné par thierry ci-dessus, l'auteur du post indiquait qu'AVG ne détectait rien - à l'époque - alors que par ex. AVAST oui). Sur cette histoire, yacs n'est pas en cause. Agnès Il n'y a pas de problèmes, que des solutions. |
Pinelli, Thierryfrom Nice, Drap Associate, 1740 posts |
Yacs n'est en effet, du moins c'est ce qu'il semble ressortir, pas en cause. Néanmoins l'infection se fait du site web via une faille (c'est ce que Nuxit m'a indiqué, par où je ne sais, j'ai lu quelques part un risque d'injection dans le htaccess et vu sur le log des "POST" étrange sur un script modifié du site immobilier que nous gérions jadis...) Il est toutefois recommandé d'être vigilant car c'est une attaque qui semble massive depuis février-mars. Communiqués de Presse : Site de Communiqués de Presse à propulsion Yacs - Création de sites, Référencement et webmastering - Skins pour Yacs : YordPress - Yacs couleurs Wordpress - Bonbon Skin 1.3.2 : Le graphisme "Green" - Totem 930 : L'équilibre pour petits écrans |
J.Juraverfrom Entre chaise et clavier... 3741 posts |
Mais ce trojan passe par la bécanne utilisateur pour piquer les codes d'accès ou bien il sait passer direct par une faille sur serveur distant ? Je ne m'attarde pas, j'ai mon yacs en double file...
Yacs on my blog | Suivez le blog Yacs | Yacs Showroom | Plugin Firefox de recherche dans Yetanoz | |
