A voir également:
- Ce site peut endomager votre ordinateur
- Ordinateur lent - Guide
- Votre colis est dans le site de livraison qui dessert votre adresse. nous le préparons pour le mettre en livraison. ✓ - Forum Consommation et internet
- Ordinateur ecran noir - Guide
- Comment savoir si un site est fiable - Guide
- Site de revente - Guide
10 réponses
sebsauvage
Messages postés
32847
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 656
30 mars 2010 à 18:30
30 mars 2010 à 18:30
Je pense que ton site est piraté.
Il y a un bout de javascript franchement louche dans le code de ta page:
https://i.imgur.com/removed.png
Il y a un bout de javascript franchement louche dans le code de ta page:
https://i.imgur.com/removed.png
BeFaX
Messages postés
14202
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
6 août 2013
3 843
30 mars 2010 à 18:30
30 mars 2010 à 18:30
Il y a un JS/Trojan.Downloader.agent.NTP sur ton site ....
avion-f16
Messages postés
19125
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
23 mars 2023
4 468
30 mars 2010 à 18:31
30 mars 2010 à 18:31
Apparemment au moins une page de ton site inclu un fichier provenant de go-com.last.fm.ctrip-com.yoursuperpool.ru, qui est un site classifié comme dangereux.
En fait, c'est le code Javascript tout au fond de ta page d'accueil (un truc assez long et qui ressemble à rien)
En fait, c'est le code Javascript tout au fond de ta page d'accueil (un truc assez long et qui ressemble à rien)
ça renvoie sur go-com.last.fm.ctrip-com.yoursuperpool.ru:8080 exactement, et ça lance un get sur le serveur sus-mentionné ("/google.com/google.com/mysql.com/rincondelvago.com/google.pt.php" le get....probablement un ads) qui ne renvoie rien... ce script ne produit aucun effet indésirable à cet instant...enfin pour le moment...en fait tout dépend du bon vouloir de l'admin en charge...
avion-f16
Messages postés
19125
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
23 mars 2023
4 468
30 mars 2010 à 20:01
30 mars 2010 à 20:01
C'est bien ce script qui crée l'alerte.
- Crées une page Web vierge et lances-la avec Google Chrome (sous Firefox ça ne fonctionne pas) : normalement, tu as une page toute blanche
- Insère le script et actualise : c'est tout rouge !
- Crées une page Web vierge et lances-la avec Google Chrome (sous Firefox ça ne fonctionne pas) : normalement, tu as une page toute blanche
- Insère le script et actualise : c'est tout rouge !
avion-f16
Messages postés
19125
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
23 mars 2023
4 468
30 mars 2010 à 20:23
30 mars 2010 à 20:23
Le script n'est peut-être pas dangereux en soi, mais avec ma petite "manipulation" ça prouve bien que c'est lui qui affiche l'alerte au visiteurs de val.
Merci pour vos réponse mais
je peut faire quoi? si je refait le site en flash ca changera quelquechose?
Et sinon je fait comment pour empecher que ca se produise?
en plus ce bout de code a l'air d'etre chargé dynamiquement, il n'apparait pas dans mon code , je ne peux donc le supprimer.
je peut faire quoi? si je refait le site en flash ca changera quelquechose?
Et sinon je fait comment pour empecher que ca se produise?
en plus ce bout de code a l'air d'etre chargé dynamiquement, il n'apparait pas dans mon code , je ne peux donc le supprimer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bg62
Messages postés
23403
Date d'inscription
samedi 22 octobre 2005
Statut
Modérateur
Dernière intervention
23 mars 2023
2 324
30 mars 2010 à 21:01
30 mars 2010 à 21:01
tu rapatries tout en local
tu testes et supprime ce script
tu supprimes tout en distant et tu remets tout en ligne
si le nettoyage a été bien fait ET la faille trouvée, tu devrais être tranquille ...
tu testes et supprime ce script
tu supprimes tout en distant et tu remets tout en ligne
si le nettoyage a été bien fait ET la faille trouvée, tu devrais être tranquille ...
J'ai deja fait ca, j'avais mais fichier d'origine sur ma machine, j'ai tout supprimer depuis ftp , rebalancer ces fichier d'origine, mais rien a faire apparemment vous avez toujours un message d'erreur,.J'ai aussi rapatrié les fichier du site pour voir si je trouvé cette ligne de code mais impossible.
Je suis dans l'impasse ,aidez moi svp!
Je suis dans l'impasse ,aidez moi svp!
Bonjour,
c'est encore moi je n'ai pas résolu le probleme, je ne trouve pas cette ligne de code, j'ai l'impression qu' elle n'existe qu'en distant, je ne sais pas si c'est possible mais avec l'inspecteur web je voit ces lignes douteuse qui sont censé etre dans mon index.php, mais quand je rapatrie tout en local, rien, nada, plus de ligne douteuse, est ce normal docteur?
c'est encore moi je n'ai pas résolu le probleme, je ne trouve pas cette ligne de code, j'ai l'impression qu' elle n'existe qu'en distant, je ne sais pas si c'est possible mais avec l'inspecteur web je voit ces lignes douteuse qui sont censé etre dans mon index.php, mais quand je rapatrie tout en local, rien, nada, plus de ligne douteuse, est ce normal docteur?
bonjour,
j'ai refait le site, en full flash , une seule page html, j'espere avcoir réglé le probleme mais comme ca a toujours fonctionné chez moi, pouvez vous me dire si ca a changé chez vous?
Merci d'avance
j'ai refait le site, en full flash , une seule page html, j'espere avcoir réglé le probleme mais comme ca a toujours fonctionné chez moi, pouvez vous me dire si ca a changé chez vous?
Merci d'avance
avion-f16
Messages postés
19125
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
23 mars 2023
4 468
31 mars 2010 à 21:05
31 mars 2010 à 21:05
Le script n'y est plus.
bg62
Messages postés
23403
Date d'inscription
samedi 22 octobre 2005
Statut
Modérateur
Dernière intervention
23 mars 2023
2 324
31 mars 2010 à 18:49
31 mars 2010 à 18:49
et si tu prenais le temps de t'inscrire ici, c'est gratuit ...
pourquoi vouloir rester 'anonyme', c'est un forum d'entraide ;)
pourquoi vouloir rester 'anonyme', c'est un forum d'entraide ;)
bab212
Messages postés
2488
Date d'inscription
samedi 13 juin 2009
Statut
Membre
Dernière intervention
29 décembre 2013
258
30 mars 2010 à 20:24
30 mars 2010 à 20:24
il y a un trojan dans ton site c'est pour ca qu'il y a un message d'erreur
bab212
Messages postés
2488
Date d'inscription
samedi 13 juin 2009
Statut
Membre
Dernière intervention
29 décembre 2013
258
30 mars 2010 à 20:54
30 mars 2010 à 20:54
ah mince j'avais pas vu :$
desolé :s
desolé :s