Infection fichiers site par JS.Illredir
samakhol
Messages postés
1
Statut
Membre
-
jules -
jules -
Bonjour,
Voici un problème que je tente en vain de résoudre depuis des semaines:
J'ai un site marchand hébergé sur Netissime. Ce site est une plateforme PLICI.
Mon ordi est équipé de windows seven et mon antivirus est avast.
Il y a 2 mois, les pages de mon site , ainsi que le backoffice ont été infectées par le troyen JS.Illredir. Nous avons remplacé les fichiers infectés, le problème est revenu au bout de 10 jours. nous avons à nouveau vérifier tous les fichiers et remplacé ceux infectés par des fichiers sains. Rebelote, le troyen est réapparu.
J'ai scanné mon ordi et tous les périphériques avec Avast, il n'a rien trouvé. J'ai contacté l'hébergeur qui m'a affirmé qu'après scan du serveur, il n'y avait pas d'infection.
Au bout d'un moment, google a bloqué mon site et m'a signalé que l'infection provenait d'un site hébergé également chez netissime. Je l'ai signalé à l'hebergeur qui nous a conseillé de renforcer la sécurité d'accès à nos pages.
A partir de ce moment-là, nous avons enlevé tous les fichiers de chez l'hébergeur, nous avons changé tous les mots de passe, renforcer la sécurité accès et réinstallé de nouveaux fichiers (complètement différents des premiers) sains (vérifiés avant téléchargement sur le site). Cela a tenu 10 jours.
Depuis hier, certaines pages de mon site sont infectées, dont certaines (comme les stats) que nous ne manipulons pas au travers du back-office PLICI.
Mes questions:
Quelqu'un a-t-il rencontré ce problème et comment l'a-t-il résolu?
L'infection vient-elle de mon ordi (pourtant sain et scanné régulièrement par avast) ou de l'hébergeur?
Si cela vient de l'hébergeur, y-t-il la possiblité d'avoir un antivirus qui veille sur mes fichiers directement chez l'hébergeur?
Enfin, Netissime est-il un hébergeur fiable ou dois-je en changer pour plus de sécurité, mon abonnement arrivant à terme?
J'espère avoir un début de renseignement de votre part, car j'ai beau surfer sur le web à ce sujet, je ne trouve rien.
Cathy
Voici un problème que je tente en vain de résoudre depuis des semaines:
J'ai un site marchand hébergé sur Netissime. Ce site est une plateforme PLICI.
Mon ordi est équipé de windows seven et mon antivirus est avast.
Il y a 2 mois, les pages de mon site , ainsi que le backoffice ont été infectées par le troyen JS.Illredir. Nous avons remplacé les fichiers infectés, le problème est revenu au bout de 10 jours. nous avons à nouveau vérifier tous les fichiers et remplacé ceux infectés par des fichiers sains. Rebelote, le troyen est réapparu.
J'ai scanné mon ordi et tous les périphériques avec Avast, il n'a rien trouvé. J'ai contacté l'hébergeur qui m'a affirmé qu'après scan du serveur, il n'y avait pas d'infection.
Au bout d'un moment, google a bloqué mon site et m'a signalé que l'infection provenait d'un site hébergé également chez netissime. Je l'ai signalé à l'hebergeur qui nous a conseillé de renforcer la sécurité d'accès à nos pages.
A partir de ce moment-là, nous avons enlevé tous les fichiers de chez l'hébergeur, nous avons changé tous les mots de passe, renforcer la sécurité accès et réinstallé de nouveaux fichiers (complètement différents des premiers) sains (vérifiés avant téléchargement sur le site). Cela a tenu 10 jours.
Depuis hier, certaines pages de mon site sont infectées, dont certaines (comme les stats) que nous ne manipulons pas au travers du back-office PLICI.
Mes questions:
Quelqu'un a-t-il rencontré ce problème et comment l'a-t-il résolu?
L'infection vient-elle de mon ordi (pourtant sain et scanné régulièrement par avast) ou de l'hébergeur?
Si cela vient de l'hébergeur, y-t-il la possiblité d'avoir un antivirus qui veille sur mes fichiers directement chez l'hébergeur?
Enfin, Netissime est-il un hébergeur fiable ou dois-je en changer pour plus de sécurité, mon abonnement arrivant à terme?
J'espère avoir un début de renseignement de votre part, car j'ai beau surfer sur le web à ce sujet, je ne trouve rien.
Cathy
A voir également:
- Infection fichiers site par JS.Illredir
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Site pour partager des photos - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
1 réponse
Salut,
Je suis dans le même cas que toi. Le trojan revient au bout de quelques jours.
C'est d'autant plus ennuyant que j'ai plusieurs sites pour des clients sur mes serveurs.
Il semblerait que ce soit un Malware présent sur ton pc. Capable de lire un fichier XML avec d'éventuel mot de passes enregistrés. Souvent venant de ton client FTP.
Pour que les fichiers soient à nouveau infectés, le trojan est en fait lié avec des serveurs russes.
Pareil que toi, mon hébergeur m'a affirmé qu'ils sont souvent scannés mes serveurs sans trouver quoique ce soit.
Mais Avast m'a toujours dit le contraire.
Aujourd' hui, 08 Avril 2010, j'essaie encore de trouver une solution.
Bon courage.
Je suis dans le même cas que toi. Le trojan revient au bout de quelques jours.
C'est d'autant plus ennuyant que j'ai plusieurs sites pour des clients sur mes serveurs.
Il semblerait que ce soit un Malware présent sur ton pc. Capable de lire un fichier XML avec d'éventuel mot de passes enregistrés. Souvent venant de ton client FTP.
Pour que les fichiers soient à nouveau infectés, le trojan est en fait lié avec des serveurs russes.
Pareil que toi, mon hébergeur m'a affirmé qu'ils sont souvent scannés mes serveurs sans trouver quoique ce soit.
Mais Avast m'a toujours dit le contraire.
Aujourd' hui, 08 Avril 2010, j'essaie encore de trouver une solution.
Bon courage.
