Forum

Bonjour,

Si vous avez reçu un mail d’alerte aujourd’hui (vendredi 7 novembre) à 15h14 de la part de FranceServ Hébergement vous informant qu'un ou plusieurs virus ont été détectés sur votre espace FTP, merci de ne pas tenir compte de ce mail d'alerte : le robot de détection a mal fonctionné.

C’est ce que l’on nomme un faux positif. Merci alors de ne pas tenir compte de ce mail.

Désolée pour la gêne occasionnée.

bonjour,

je ne tient donc pas compte de votre mail.

vous m 'avez fait peur..... le mail etait trés long........

Bonne soirée

En fait, tous les fichiers vides ont été reportés comme étant un virus chez tous les hébergés.

Voilà ce qu'il est produit :

Plusieurs scripts PHP vérolés avaient été crées par un robot indésirable sur un site Internet. J'ai alors informé l'hébergé de leurs présences manuellement. Ensuite, j'ai lancé un robot pour analyser tous les sites des hébergés à la recherche de ces mêmes virus, sauf qu'au moment de l'analyse des virus détectés précédemment et encore présents, l'hébergé avait videz et (non pas supprimé) un script vérolé : du coup j'ai alors pris en photo (empreinte numérique en SHA512) un fichier vide ...

Voilà pourquoi tous les fichiers vides chez tous les hébergés ont été détectés comme étant un virus.

Désolée encore pour la gêne occasionnée, l'erreur ne se reproduira pas.

super
je viens de supprimer les fichiers mentionnés sur la librairie et arkéos et j'ai carrément supprimé mes deux autres sites de test

et affolée, je venais ici demander comment tout vérifier et préciser que mes mises à jours sont celles données par le créateur des cms

rhiannon a écrit :je viens de supprimer les fichiers mentionnés sur la librairie et arkéos et j'ai carrément supprimé mes deux autres sites de test

Si au pire vous avez supprimé tous les fichiers mentionnés, vu que ce n'était que des fichiers vides, il n'y a alors pas de grosse incidence.

Le principal problème a été d'affoler tous les hébergés ... et je m'en veux de cette bourde monumentale.

Sinon : à 16h26, j'ai envoyé un rapport de détection de virus à 3 hébergés seulement, cette fois-ci ce sont des rapports cohérents.

elodie a écrit :

rhiannon a écrit :je viens de supprimer les fichiers mentionnés sur la librairie et arkéos et j'ai carrément supprimé mes deux autres sites de test

Si au pire vous avez supprimé tous les fichiers mentionnés, vu que ce n'était que des fichiers vides, il n'y a alors pas de grosse incidence.

Le principal problème a été d'affoler tous les hébergés ... et je m'en veux de cette bourde monumentale.

Sinon : à 16h26, j'ai envoyé un rapport de détection de virus à 3 hébergés seulement, cette fois-ci ce sont des rapports cohérents.

de toutes façons pour la librairie et arkeos j'ai vérifié d'abord que chaque fichier était sans conséquences sur le fonctionnement du site. Au pire quelques modules devront être réinstallés. Pour les sites de test, je recommencerais, pas grave.
c'est surtout la peur quand on voit la longueur du mail et qu'on se dit qu'on a peut être transmis quelque chose aux clients/membres du site

j'aime mieux que ce soit une erreur parce que si vraiment ces fichiers avaient été infectés cela poserait la question de la fiabilité des modules et des mises à jours proposées par le fournisseur du cms.

Bonjour,
J'adore les "affolements" d'élodie et surtout sa "bourde monumentale" qui m'a fait passer un bon moment !
Merci, Elodie pour votre réactivité et surtout votre vigilance.:cool:
Bien cordialement,
Bactériophage