Article ID: 115025, created on Oct 30, 2012, last review on Aug 12, 2014

  • Applies to:
  • Plesk for Linux/Unix
  • Plesk for Windows

Symptômes

Les serveurs de Parallels Plesk Panel qui étaient compromis suite à la vulnérabilité à distance (CVE-2012-1557) risquent de contenir des logiciels malveillants même après l'application du patch.

Cause

Le serveur peut inclure des exploits encore non identifiés. En effet, les mises à jour de Parallels Plesk Panel ferment uniquement les failles de sécurité mais ne suppriment pas les logiciels malveillants déjà présents.

Important :
Les logiciels malveillants dont nous parlons dans cet article n'ont pas été et ne sont toujours pas apportés en même temps qu'avec Parallels Plesk Panel lorsqu'ils sont présents sur un serveur. Ils sont issus d'autres sources qui se sont immiscées suite à la vulnérabilité distante.
Les toutes premières installations ou installations propres de Parallels Plesk Panel 10.3 + MU#5 ainsi que de Parallels Plesk Panel 10.4 et 11.0 ne sont pas infectées. Cependant, les mises à jour des anciennes instances de Parallels Plesk Panel vers ces nouvelles versions de Parallels Plesk Panel risquent d'être encore affectées.

Résolution

En tant que partie de micro-mises à jour
En tant que script autonome


Un script de suppression des logiciels malveillants a été créé et fait partie des micro-mises à jour suivantes :

Parallels Plesk Panel 8.6.0 MU#21
Parallels Plesk Panel 9.5.5 MU#10
Parallels Plesk Panel 9.5.4 MU#27
Parallels Plesk Panel 10.4.4 MU#47
Parallels Plesk Panel 11.0.9 MU#23

Veuillez vérifier la version actuelle de micro-mise à jour en suivant les étapes indiquées à la fin de cet article : Utiliser les micro-mises à jour dans Parallels Plesk Panel.

Ce script cible les logiciels malveillants connus affectant Parallels Plesk Panel et neutralise les logiciels.
Remarque : Ce script sera exécuté sur Parallels Plesk Panel 8.6 ainsi que sur Parallels Plesk Panel 9.5 un jour après l'installation de la micro-mise à jour.
 
Ce script de suppression des logiciels malveillants a également été publié en tant que version autonome à utiliser avec les builds de Parallels Plesk Panel qui ne sont pas compatibles avec la technologie de micro-mise à jour. Veuillez trouver les scripts en pièce-jointe :

  • Parallels Plesk Panel 8.x pour Linux
malware_removal_script_linux_8.php  (MD5 adc773e10f5ab688141ec3aa34341cd4)
# /usr/local/psa/admin/bin/php malware_removal_script_linux_8.php

  • Parallels Plesk Panel 9.x et versions ultérieures pour Linux
malware_removal_script_linux_9.php (MD5 183ae900fcf14b8e90b6f47686d0e5f8)
# /usr/local/psa/bin/sw-engine-pleskrun malware_removal_script_linux_9.php

  • Parallels Plesk Panel 8.x et versions ultérieures pour Windows
malware_removal_script_windows.php (MD5 7dedaa220fdfc2bdc38d5cdc210bc2f3)
# "%plesk_bin%\php.exe" -dauto_prepend_file="" malware_removal_script_windows.php

Attachments

a914db3fdc7a53ddcfd1b2db8f5a1b9c 56797cefb1efc9130f7c48a7d1db0f0c 29d1e90fd304f01e6420fbe60f66f838 85a92ca67f2200d36506862eaa6ed6b8

Email subscription for changes to this article
Save as PDF