Sujet Précédent Sujet Suivant

Virus sur site web

Fermé
comingseb Messages postés 48 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 30 juin 2009 - 30 juin 2009 à 19:29
internetasso Messages postés 1054 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 30 juin 2013 - 30 juin 2009 à 20:11
Bonjour,

je vous explique la situation, un de mes site web contient un virus qui ajoute une iframe vers un site malveillant dans toutes mes pages ce qui fait que google considère mon site comme malveillant.
J'ai trouver dans la racine de mon site un dossier "logs" qui s'est ajouté tout seul et je pense que c'est le virus mais impossible de le supprimer. Il me met "550 : opération not permitted" dut au faite que les droits sont "-rw-r--r--".
Est-ce que quelqu'un pourrait m'aider à supprimer ce dossier ou, si je me trompe totalement, supprimer ce virus?

Merci d'avance pour votre aide.
A voir également:

5 réponses

Réponse 1 / 5
internetasso Messages postés 1054 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 30 juin 2013 177
Modifié par irongege le 27/09/2010 à 16:04
le fichiers "logs" est en général placé par ton hébergeur pour justement pouvoir lire les derniers logs sur ton site, les permissions de ce fichier son mise par le "root" c'est à dire le propriétaire du serveur et tu ne pourras les changer...
par contre tu ferais mieux de regarder (par date de modification) les fichiers qui ont été uploadés, car certainement ton hackeur à placé des scripts sur ton ou tes fichiers index et c'est la que les modifications se font... c'est je ne pense un virus, ce sont juste des cripts qui appellent des adresses url qui s'ouvrent.... trouves les et reviens dire içi si c'était ca...
bon courage...

La création d'un site commence par la réflexion de son devenir...
0
Réponse 2 / 5
okuni Messages postés 1221 Date d'inscription jeudi 4 septembre 2008 Statut Membre Dernière intervention 2 janvier 2014 126
30 juin 2009 à 19:46
Sinon, demande simplement à ton hébergeur de supprimer le ou les fichier(s)
0
Réponse 3 / 5
comingseb Messages postés 48 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 30 juin 2009 11
30 juin 2009 à 19:53
ok merci de la réponse, je m'endormirai moins bête ce soir ^^

pour ce qui est du script, j'ai passé au peigne fin tous mes fichiers et il y a rien d'anormale...
Il y avait juste les <iframe> que j'ai supprimer, on verra bien si ça revient...
0
Réponse 4 / 5
okuni Messages postés 1221 Date d'inscription jeudi 4 septembre 2008 Statut Membre Dernière intervention 2 janvier 2014 126
30 juin 2009 à 20:03
Essaye d'augmenter la sécurité.
C'est quand même bizarre qu'il ait réussi a modifier tes fichiers.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
internetasso Messages postés 1054 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 30 juin 2013 177
Modifié par irongege le 27/09/2010 à 16:04
regarde bien les dates de modifications ou d'upload des fichiers, ce sont ceux-là qu'il a modifié (sans doute en crackant l'accès ftp... ), placé ses scripts et reuploadé sur ton serveur...
si tu as la possibilité de lire les logs sur ton ftp, tu pourras voir quand et ou !

okuni : "demande simplement à ton hébergeur de supprimer le ou les fichier(s) "
c'est assez subtile comme réponse... !! abstiens toi de donner ce genre de conseil...


La création d'un site commence par la réflexion de son devenir...
0

Discussions similaires

Nouveau coco tchat ?
LoupiotteDesTenebres -
brucine -

9 réponses
[SUJET GROUPÉ] Le site COCO.GG est définitivement fermé.
Utilisateur anonyme -
Panth33ra -

20 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses