Trojan sur mon site
Fermé
brennou
Messages postés
35
Date d'inscription
mardi 22 mars 2005
Statut
Membre
Dernière intervention
23 mai 2011
-
Modifié par 00lina00 le 1/05/2010 à 23:10
brennou Messages postés 35 Date d'inscription mardi 22 mars 2005 Statut Membre Dernière intervention 23 mai 2011 - 2 mai 2010 à 18:25
brennou Messages postés 35 Date d'inscription mardi 22 mars 2005 Statut Membre Dernière intervention 23 mai 2011 - 2 mai 2010 à 18:25
A voir également:
- Trojan sur mon site
- Site de telechargement - Guide
- Site inaccessible - Guide
- Site de vente entre particulier - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Site partage photo - Guide
6 réponses
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 500
1 mai 2010 à 22:23
1 mai 2010 à 22:23
Ça doit être ton serveur qui s'est fait piraté.
Essaye de voir avec ton hébergeur si tu es en mutulisé.
Si tu utilises un CMS, vérifies qu'il soit à jour.
Essaye de voir avec ton hébergeur si tu es en mutulisé.
Si tu utilises un CMS, vérifies qu'il soit à jour.
LelLex
Messages postés
1628
Date d'inscription
mercredi 18 février 2009
Statut
Membre
Dernière intervention
5 septembre 2012
112
1 mai 2010 à 23:07
1 mai 2010 à 23:07
iFrame il pointe vers ton site ou vers un autre ?
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
1 mai 2010 à 23:08
1 mai 2010 à 23:08
Salut,
Vers un autre.
Ce site est infectieux (bloqué par Firefox !)
Vers un autre.
Ce site est infectieux (bloqué par Firefox !)
LelLex
Messages postés
1628
Date d'inscription
mercredi 18 février 2009
Statut
Membre
Dernière intervention
5 septembre 2012
112
1 mai 2010 à 23:11
1 mai 2010 à 23:11
Donc cette iFrame tu l'avais mis dans ton site, mais puisque le lien est infecté, Google te signale ton site. Possible. Si tu enlèves le lien, ça donne quoi ?
Merci pour vos réponses,
cette iframe, je ne l'ai pas mis ds mon site, elle y est venue toute seule, ou plutot, à cause de quelqu'un. GOOGLE me précise
http://shopmovieproduction.cn
(cn = CHINE). C'est ce site qui m'a infecté je pense, (63 d'après GOOGLE).
Mais je ne retrouve pas dans mes pages le code décrit par GOOGLE.
Quand a savoir si ce IFRAME pointe vers mon site ou un autre, je n'en sais vraiment rien, je ne suis pas assez callé pour ça.
Et puis un CMS, je ne sais pas ce que sais non plus, mais je suis a jour de tout ce qui peut l'etre.
Merci de vos réponses, je ne croyais pas que quelqu'un allait se démener pour moi.
cette iframe, je ne l'ai pas mis ds mon site, elle y est venue toute seule, ou plutot, à cause de quelqu'un. GOOGLE me précise
http://shopmovieproduction.cn
(cn = CHINE). C'est ce site qui m'a infecté je pense, (63 d'après GOOGLE).
Mais je ne retrouve pas dans mes pages le code décrit par GOOGLE.
Quand a savoir si ce IFRAME pointe vers mon site ou un autre, je n'en sais vraiment rien, je ne suis pas assez callé pour ça.
Et puis un CMS, je ne sais pas ce que sais non plus, mais je suis a jour de tout ce qui peut l'etre.
Merci de vos réponses, je ne croyais pas que quelqu'un allait se démener pour moi.
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 500
2 mai 2010 à 00:49
2 mai 2010 à 00:49
Si tu utilises des scripts JS (compteurs, ...), essaye en les retirants.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
LelLex
Messages postés
1628
Date d'inscription
mercredi 18 février 2009
Statut
Membre
Dernière intervention
5 septembre 2012
112
2 mai 2010 à 10:19
2 mai 2010 à 10:19
Récupères tout de ton Hébergement, supprimes pour chaque fichier cette iFrame et rebalances sur ton espace, voir si ça revient encore. Normalement le serveur ne doit plus être infecté ..
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 500
2 mai 2010 à 12:12
2 mai 2010 à 12:12
Comme je te l'avais déjà dis dans ma première réponse, c'est sans doute ton serveur qui contient une faille, et en temps qu'utilisateur mutualisé, tu ne peux rien faire.
Le hackeur n'a pas modifié tous les fichiers sur les comptes FTP, mais il a paramètrer Apache pour ajouter une chaine à la fin (ou au début) de tous les fichiers envoyés aux clients (navigateurs, robots, ...).
Certains hébergeurs se servent de cette technique pour ajouter le code pour leur compteur, donc ma thèse est totalement plausible.
Le hackeur n'a pas modifié tous les fichiers sur les comptes FTP, mais il a paramètrer Apache pour ajouter une chaine à la fin (ou au début) de tous les fichiers envoyés aux clients (navigateurs, robots, ...).
Certains hébergeurs se servent de cette technique pour ajouter le code pour leur compteur, donc ma thèse est totalement plausible.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
2 mai 2010 à 12:13
2 mai 2010 à 12:13
OVH a me semble-t-il été bien touché ces derniers temps !
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 500
2 mai 2010 à 12:16
2 mai 2010 à 12:16
Comment sais-tu qu'il est hébergé chez OVH ?
En tout cas, si OVH est bien touché, alors j'ai la chance d'y échapper.
En tout cas, si OVH est bien touché, alors j'ai la chance d'y échapper.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
Modifié par crapoulou le 2/05/2010 à 12:19
Modifié par crapoulou le 2/05/2010 à 12:19
Non, je dis juste ça. Après, si par hasard il est là-bas, drôle de hasard :-)
(Il me semble que c'est OVH)
(Il me semble que c'est OVH)
brennou
Messages postés
35
Date d'inscription
mardi 22 mars 2005
Statut
Membre
Dernière intervention
23 mai 2011
1
2 mai 2010 à 18:25
2 mai 2010 à 18:25
Non ce n'est pas OVH mais un serveur de la même importance que ne ne veux pas nommé, puisque je ne sais pas si cela vient de lui. Je l'ai tout de même contacté.
EN TOUT CAS, depuis ce midi, ma page index à complètement disparu du web. Comme ça maintenant, je n'ai plus rien du tout. J'ai fias toutes les vérifs, ma page existe sur mon frontpage, elle a fonctionné jusqu' à ce matin.
EN TOUT CAS, depuis ce midi, ma page index à complètement disparu du web. Comme ça maintenant, je n'ai plus rien du tout. J'ai fias toutes les vérifs, ma page existe sur mon frontpage, elle a fonctionné jusqu' à ce matin.
