Virus Malware ffshine.org sur site web
renzukoken
Messages postés
2
Statut
Membre
-
DeNisCoOl Messages postés 2871 Statut Membre -
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,
Une petite interrogation que je me pose depuis quelque jours.
Tout le monde connait google et leur façon de respecter la vie privé des gens, mais mon site s'est retrouvé avec une jolie page d'avertissement de leur part concernant des liens vers un (restons poli) de site vérolé.
La est le problème ça n'a jamais été le cas, je n'ai jamais placé de liens et c'était la première fois que j'entendais parler de ce site.
1) Comment ce fait il que seulement avast et seulement chez certaines personne, le trojan est detecté?
2) Sachant que c'est un site en PHP et qu'on ne peut pas modifier le PHP ni la base de donnée sans avoir accès au serveur avec les mots de passe, d'ou à pu venir ce lien?
3) Si lien il y a, comment le trouver? car un scan par Mcafee ne servirait à rien et pour la forme une fois fait n'a rien donné (logique)
4) Comment savoir sur quel fichier (donc associé à une base de donnée) se trouve ce lien?
Les bots de Google sont très fort pour ne donner aucune info pour régler le problème surtout que le site malware ffshine.org lui par contre n'est pas bloqué alors qu'il apparait dans leur rapport (comble de l'ironie)
Pour info ou des tests si vous avez un antivirus fiable je voudrai bien un coup de main.
http://www.renzukoken.com
http://www.psxrenzukoken.com
Je vous remercie d'avance pour l'aide.
Renz
Une petite interrogation que je me pose depuis quelque jours.
Tout le monde connait google et leur façon de respecter la vie privé des gens, mais mon site s'est retrouvé avec une jolie page d'avertissement de leur part concernant des liens vers un (restons poli) de site vérolé.
La est le problème ça n'a jamais été le cas, je n'ai jamais placé de liens et c'était la première fois que j'entendais parler de ce site.
1) Comment ce fait il que seulement avast et seulement chez certaines personne, le trojan est detecté?
2) Sachant que c'est un site en PHP et qu'on ne peut pas modifier le PHP ni la base de donnée sans avoir accès au serveur avec les mots de passe, d'ou à pu venir ce lien?
3) Si lien il y a, comment le trouver? car un scan par Mcafee ne servirait à rien et pour la forme une fois fait n'a rien donné (logique)
4) Comment savoir sur quel fichier (donc associé à une base de donnée) se trouve ce lien?
Les bots de Google sont très fort pour ne donner aucune info pour régler le problème surtout que le site malware ffshine.org lui par contre n'est pas bloqué alors qu'il apparait dans leur rapport (comble de l'ironie)
Pour info ou des tests si vous avez un antivirus fiable je voudrai bien un coup de main.
http://www.renzukoken.com
http://www.psxrenzukoken.com
Je vous remercie d'avance pour l'aide.
Renz
A voir également:
- Virus Malware ffshine.org sur site web
- Création site web - Guide
- Site de telechargement - Accueil - Outils
- Web office - Guide
- Site x - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
3 réponses
salut,
Sachant que c'est un site en PHP et qu'on ne peut pas modifier le PHP ni la base de donnée sans avoir accès au serveur avec les mots de passe, d'ou à pu venir ce lien?
La machine sur laquelle vous transférez ou modifiez votre site ou tout périphérique qui y est connecté peut être à l'origine de la contamination.
Avast et McAfee ne sont plus vraiment des références comme AV.
Kaspersky, Antivir, NOD32 ou Bitdefender sont une coche au dessus.
Vous pouvez effectuer une analyse en ligne à l'aide d'un des liens ci dessous, il est important d'analyser tous vos dispositifs de stockage:
http://www.bitdefender.fr/scan_fr/scan8/ie.html (Nettoyage compris)
https://www.eset.com/int/home/online-scanner/ (Nettoyage compris)
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Analyse uniquement)
- Vous pouvez également utiliser MalwareBytes Antimalware en suivant la procédure ci dessous :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
A+
Denis
Sachant que c'est un site en PHP et qu'on ne peut pas modifier le PHP ni la base de donnée sans avoir accès au serveur avec les mots de passe, d'ou à pu venir ce lien?
La machine sur laquelle vous transférez ou modifiez votre site ou tout périphérique qui y est connecté peut être à l'origine de la contamination.
Avast et McAfee ne sont plus vraiment des références comme AV.
Kaspersky, Antivir, NOD32 ou Bitdefender sont une coche au dessus.
Vous pouvez effectuer une analyse en ligne à l'aide d'un des liens ci dessous, il est important d'analyser tous vos dispositifs de stockage:
http://www.bitdefender.fr/scan_fr/scan8/ie.html (Nettoyage compris)
https://www.eset.com/int/home/online-scanner/ (Nettoyage compris)
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Analyse uniquement)
- Vous pouvez également utiliser MalwareBytes Antimalware en suivant la procédure ci dessous :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
A+
Denis
merci pour la réponse
Existe-il des scan pour analyser le code source de chaque page d'un site pour trouver des ligne?
Car un code a été inséré, j'ai pu en trouver un classiquement sur index.php, mais je ne peux pas ouvrir les miliers de fichiers 1 par 1 pour vérifier que le code malware ne s'y trouve pas.
Merci
Existe-il des scan pour analyser le code source de chaque page d'un site pour trouver des ligne?
Car un code a été inséré, j'ai pu en trouver un classiquement sur index.php, mais je ne peux pas ouvrir les miliers de fichiers 1 par 1 pour vérifier que le code malware ne s'y trouve pas.
Merci
salut,
En utilisant un des AV que je vous ai indiqué et avec l'AS MB'AM vous êtes capable de sélectionner spécifiquement un répertoire en particulier ou se trouvent les fichiers sources de votre site.
Comme la source de votre infection n'est probablement pas directement dans vos répertoires de sauvegarde ou de travail, je vous conseillerais de scanner votre machine au complet également de toutes celles qui ont les droits pour modifier votre site.
Voir même tous les dispositifs de stockage portable du genre clé usb, lecteur mp3, téléphone cellulaire...
C'est arrivé chez nous, une infection est entré par l'intermédiaire d'une machine infecté qui avait accès à notre site pour modifier son contenu.
Mais pour avoir une meilleure image de la machine sur laquelle vous travaillez et trouver l'origine possible du problème suivre la procédure suivante:
------------------------
- Cliquer sur HiJackThis pour télécharger (la dernière version) sur votre bureau :
- Le tutoriel pour Vista et XP (2 pages) : https://www.sosordi.net/
- Installer le sur un répertoire dédié (pas un dossier temporaire).
- Double-clic sur Hijackthis.exe.
- Cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note , tout sélectionner (Ctrl+A).
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.
A+
Denis
En utilisant un des AV que je vous ai indiqué et avec l'AS MB'AM vous êtes capable de sélectionner spécifiquement un répertoire en particulier ou se trouvent les fichiers sources de votre site.
Comme la source de votre infection n'est probablement pas directement dans vos répertoires de sauvegarde ou de travail, je vous conseillerais de scanner votre machine au complet également de toutes celles qui ont les droits pour modifier votre site.
Voir même tous les dispositifs de stockage portable du genre clé usb, lecteur mp3, téléphone cellulaire...
C'est arrivé chez nous, une infection est entré par l'intermédiaire d'une machine infecté qui avait accès à notre site pour modifier son contenu.
Mais pour avoir une meilleure image de la machine sur laquelle vous travaillez et trouver l'origine possible du problème suivre la procédure suivante:
------------------------
- Cliquer sur HiJackThis pour télécharger (la dernière version) sur votre bureau :
- Le tutoriel pour Vista et XP (2 pages) : https://www.sosordi.net/
- Installer le sur un répertoire dédié (pas un dossier temporaire).
- Double-clic sur Hijackthis.exe.
- Cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note , tout sélectionner (Ctrl+A).
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.
A+
Denis
