Discuter de SPIP

Anti-virus détectant fichier malveillants sur hébergement

Jules2 (Bret) Juin 15, 2025, 7:30 1

Bonjour,

Nous avons reçu un message de notre serveur nous expliquant : "
notre anti-virus a détecté un ou plusieurs fichiers potentiellement malveillants sur votre hébergement pxxxx (à la place des x ce sont des chiffres).

Liste des fichiers suspects :

/home/www/…/tmp/cache/b0/76.cache: {HEX}php.exe.globals.xxx (… mis à la place de lettres et x à la place de chiffres).
Sachez que le fichier en question est accessible via votre FTP, dans le répertoire suivant :

/www/…/tmp/cache/b0"

Comment faire pour trouver ce fichiers, vérifier s’il est malveillant et le supprimer si tel est le cas svp ?

Merci par avance.

Cordialement,

Team (Spipfactory) Juin 15, 2025, 8:03 2

j’ai l’impression que j’ai été impacté de la même maniere en octobre 2024 , cela provenais de chypre

mais moi j’avais zappé de changer de version SPIP, toit tu est bien sur la derniére stable ?

au vu des élements donné est ce que la lecture t’aide

et il existe aussi spip-contrib-outils / spip_cleaner · GitLab

si ça peu aider

RealET Juin 15, 2025, 8:05 3

Bonjour,

Une partie de la réponse est dans la question : le chemin FTP est donné pour aller voir le fichier et le supprimer.

Mais l’autre partie de la réponse implique de poser une question : est-ce que SPIP est à jour ? (4.3.8 ou 4.4.4) ?
Si ça n’est pas le cas, il a sans (aucun) doute été hacké.
==> SPIP hacké, que faire : Google Search