faille de securité injection de virus dans repertoire img

gilbau · 23-09-2013 12:10:36

OVH a bloqué notre site du fait de la présence d'un virus

Copie du message ovh

Bonjour,
Actuellement, vous avez confie l'hebergement de votre
domaine ffn-naturisme.com
a notre societe OVH sur une offre mutualisee.

Nous vous informons que l'etat operationnel de votre
hebergement
est passe en etat "DESACTIVE". Ceci veut dire qu'il n'est
plus
operationnel du tout.

La raison de ce changement d'etat est la suivante:
http://www.spamhaus.org/sbl/query/SBL198173

213.186.33.17/32 is listed on the Spamhaus Block List - SBL

2013-09-20 13:11:33 GMT | ovh.net
ZeuS malware distribution @213.186.33.17 [hijacked website]

The host at this IP address is most likely hijacked or
compromised and is now being abused by criminals to infect
computers using the ZeuS banking trojan.

Host: ffn-naturisme.com
IP address: 213.186.33.17
Hostname: cluster006.ovh.net
Malware URL: http://ffn-naturisme.com/forum/img/sc2.exe
MD5 hash: 5eafa716d4fd7dc4c79ccef7e11431ca

The file with the MD5 hash 5eafa716d4fd7dc4c79ccef7e11431ca
at the aforementioned URL above, is infected with the ZeuS
banking Trojan. The file in question was most likely
installed by criminals using stolen FTP credentials or
through a vulnerability in an installed (web)-application.

*** Please read carefully ***
To solve this issue, please ensure that:
- All malicious files have been removed from the webserver
- The server's operating system (OS) is up to date and has
the latest security patches
- All installed applications are up to date (Apache, PHP,
Plesk, cPanel or any kind of CMS software like Wordpress
including plugins etc)
- The password of the affected user (FTP) account has been
changed
- The computer of the affected user is up to date and has
been scanned by updated Antivirus software
- As a general rule, we strongly suggest verifying that all
user accounts on this machine have strong passwords

Pour remettre votre hebergement en etat "OK", vous devez
contact avec le support d'Ovh en repondant a ce ticket.

Nous vous remercions de votre rapide intervention.
Support client OVH.

Nous avons demandé la réouverture et supprimé les fichiers infectés mais le probleme est que la faille persiste
Cette faille a été répertoriée à http://www.zeroscience.mk/en/vulnerabil … 3-5150.php

Donc que faire en attendant pour ne pas être vulnérable à nouveau ?
Pour l'instant j'ai mis le repertoire img en chmod 505

PascL · 23-09-2013 13:29:27

Salut,

Quelle version de fluxbb est sur ton site ?
La version 1.5.4 doit corriger cela.

Otomatic · 23-09-2013 15:22:32

Bonjour,

Exact : Vendor releases versions 1.5.4 and 1.4.11 to fix these issues.
Fichier hdiff entre 1.4.8 et 1.4.11

gilbau · 23-09-2013 20:39:55

Merci pour vos réponses. En fait c'est la 1.48 fr
La 1.54 ne doit pas etre traduite en francais je pense ?

Otomatic · 24-09-2013 09:36:58

Bonjour,

Vous pensez mal roll http://fluxbb.fr/forums/viewtopic.php?id=13182

FluxBB.fr

#1 23-09-2013 12:10:36

faille de securité injection de virus dans repertoire img

#2 23-09-2013 13:29:27

Re : faille de securité injection de virus dans repertoire img

#3 23-09-2013 15:22:32

Re : faille de securité injection de virus dans repertoire img

#4 23-09-2013 20:39:55

Re : faille de securité injection de virus dans repertoire img

#5 24-09-2013 09:36:58

Re : faille de securité injection de virus dans repertoire img

Pied de page des forums