Virus sur site web
comingseb
Messages postés
48
Statut
Membre
-
internetasso Messages postés 1054 Date d'inscription Statut Membre Dernière intervention -
internetasso Messages postés 1054 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je vous explique la situation, un de mes site web contient un virus qui ajoute une iframe vers un site malveillant dans toutes mes pages ce qui fait que google considère mon site comme malveillant.
J'ai trouver dans la racine de mon site un dossier "logs" qui s'est ajouté tout seul et je pense que c'est le virus mais impossible de le supprimer. Il me met "550 : opération not permitted" dut au faite que les droits sont "-rw-r--r--".
Est-ce que quelqu'un pourrait m'aider à supprimer ce dossier ou, si je me trompe totalement, supprimer ce virus?
Merci d'avance pour votre aide.
je vous explique la situation, un de mes site web contient un virus qui ajoute une iframe vers un site malveillant dans toutes mes pages ce qui fait que google considère mon site comme malveillant.
J'ai trouver dans la racine de mon site un dossier "logs" qui s'est ajouté tout seul et je pense que c'est le virus mais impossible de le supprimer. Il me met "550 : opération not permitted" dut au faite que les droits sont "-rw-r--r--".
Est-ce que quelqu'un pourrait m'aider à supprimer ce dossier ou, si je me trompe totalement, supprimer ce virus?
Merci d'avance pour votre aide.
A voir également:
- Virus sur site web
- Création site web - Guide
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Web office - Guide
- Traduction site web - Guide
5 réponses
le fichiers "logs" est en général placé par ton hébergeur pour justement pouvoir lire les derniers logs sur ton site, les permissions de ce fichier son mise par le "root" c'est à dire le propriétaire du serveur et tu ne pourras les changer...
par contre tu ferais mieux de regarder (par date de modification) les fichiers qui ont été uploadés, car certainement ton hackeur à placé des scripts sur ton ou tes fichiers index et c'est la que les modifications se font... c'est je ne pense un virus, ce sont juste des cripts qui appellent des adresses url qui s'ouvrent.... trouves les et reviens dire içi si c'était ca...
bon courage...
La création d'un site commence par la réflexion de son devenir...
par contre tu ferais mieux de regarder (par date de modification) les fichiers qui ont été uploadés, car certainement ton hackeur à placé des scripts sur ton ou tes fichiers index et c'est la que les modifications se font... c'est je ne pense un virus, ce sont juste des cripts qui appellent des adresses url qui s'ouvrent.... trouves les et reviens dire içi si c'était ca...
bon courage...
La création d'un site commence par la réflexion de son devenir...
ok merci de la réponse, je m'endormirai moins bête ce soir ^^
pour ce qui est du script, j'ai passé au peigne fin tous mes fichiers et il y a rien d'anormale...
Il y avait juste les <iframe> que j'ai supprimer, on verra bien si ça revient...
pour ce qui est du script, j'ai passé au peigne fin tous mes fichiers et il y a rien d'anormale...
Il y avait juste les <iframe> que j'ai supprimer, on verra bien si ça revient...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
regarde bien les dates de modifications ou d'upload des fichiers, ce sont ceux-là qu'il a modifié (sans doute en crackant l'accès ftp... ), placé ses scripts et reuploadé sur ton serveur...
si tu as la possibilité de lire les logs sur ton ftp, tu pourras voir quand et ou !
okuni : "demande simplement à ton hébergeur de supprimer le ou les fichier(s) "
c'est assez subtile comme réponse... !! abstiens toi de donner ce genre de conseil...
La création d'un site commence par la réflexion de son devenir...
si tu as la possibilité de lire les logs sur ton ftp, tu pourras voir quand et ou !
okuni : "demande simplement à ton hébergeur de supprimer le ou les fichier(s) "
c'est assez subtile comme réponse... !! abstiens toi de donner ce genre de conseil...
La création d'un site commence par la réflexion de son devenir...
