Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting (click here to read the full text RU/EN)   09/20/2017

      По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.  || Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published.
Django29

[SUPPORT] L'objet est infecté par Heur:Trojan.Script.Generic.

Recommended Posts

Django29   

Hello

Je viens de terminer un site web Joomla, sur un nom de domaine provisoire. Kaspersky n'y détecte aucun danger.

Je mets en ligne ce même site sous son nom de domaine définitif (non utilisé depuis des années, à part pour des emails) : Kaspersky m'empêche d'accéder à l'administration du site, avec le message :

l'objet est infecté par  Heur:Trojan.Script.Generic.

Le composant anti-piratage du site (RSFirewall) ne trouve aucun fichier suspect.

L'administration du site est accessible sans problème à partir d'ordinateurs utilisant d'autres antivirus que Kaspersky.

Je fais quoi, à votre avis ?

Django

Share this post


Link to post
Share on other sites
Django29   

Bonjour

Berny : j'avais déjà testé l'URL du site sur le virusdesk.kasperky.fr, et il m'indique que le lien est malveillant.

Mais comment un simple nom de domaine, qui ne pointait sur aucun site depuis des années, peut contenir un virus, vu que le nouveau site lui-même n'est pas détecté comme malveillant quand Kaspersky l'examine par le nom de domaine provisoire que j'utilisais pour sa construction ?

Je vais voir avec le support tech de Kaspersky.

 

 

 

 

Share this post


Link to post
Share on other sites
Berny   
On 18-8-2017 at 10:34 AM, Django29 said:

le nom de domaine provisoire que j'utilisais pour sa construction ?

Pas de fichier "index.html" dans le Root Directory ?

Share this post


Link to post
Share on other sites
Django29   

Pas d'index.html mais index.php, dans tous les sites Joomla (et sans doute autres CMS).

Pour l'instant pas de réponse du support Kaspersky.

Share this post


Link to post
Share on other sites
Django29   

Quel rapport avec le template ?

Les questions qui me taraudent sont que :

  1. c''est le domaine, et non le site, qui est détecté comme dangereux par Kaspersky,
  2. ce domaine ne pointait sur aucun site depuis des années. Il ne servait que pour des emails.

Share this post


Link to post
Share on other sites
Berny   

Vous indiquez ci-dessus qu'un index.php est présent dans le Root sur le serveur Web ???

Dans certains cas un domaine (sans hosting) pointe temporairement vers une page de l'agent d'enregistrement ...

Share this post


Link to post
Share on other sites
Django29   

Non, pas à la racine du serveur, mais à la racine du site (public_html/monsite/index.php). C'est le cas pour tous les sites Joomla, et la plupart des autres CMS il me semble.

 

Share this post


Link to post
Share on other sites
Berny   

Il faudra attendre le verdict de K-Lab mais des problèmes on fait surface dans le passé

_https://www.kaspersky.com/blog/joomla-attack/4962/

_https://threatpost.com/attacks-ramp-up-against-joomla-zero-day/115638/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×