Trojan sur mon site
brennou
Messages postés
35
Statut
Membre
-
brennou Messages postés 35 Statut Membre -
brennou Messages postés 35 Statut Membre -
Bonsoir à tous,
Heu ! voila,
j'ai fais mon site internet il y a plusieurs années et je travaille avec sans problême depuis.
Depuis quelques jours voir 2 ou 3 semaines, GOOGLE signale mon site comme infecté et malveillant. Mon antivirus me signale aussi la présence d'un TROJAN.
J'ai lu tout ce que GOOGLE me conseille pour me sortir de ce guépier mais je bute sur la solution sans doute toute proche.
GOOGLE me fournit l'indiquation suivante :
Code susceptible d'être infecté
<iframe src= w
idth=125 height=173 style="visibility: hidden"></iframe>
J'ai essayé de lire dans beaucoup de mes pages le language HTML (que je ne comprend pas ) et j'ai essayé de retrouver ce code pour l'enlever mais en vain, je n'ai rien trouvé du tout.
Merci de m'orienter SIMPLEMENT s'il vous plait.
Heu ! voila,
j'ai fais mon site internet il y a plusieurs années et je travaille avec sans problême depuis.
Depuis quelques jours voir 2 ou 3 semaines, GOOGLE signale mon site comme infecté et malveillant. Mon antivirus me signale aussi la présence d'un TROJAN.
J'ai lu tout ce que GOOGLE me conseille pour me sortir de ce guépier mais je bute sur la solution sans doute toute proche.
GOOGLE me fournit l'indiquation suivante :
Code susceptible d'être infecté
<iframe src= w
idth=125 height=173 style="visibility: hidden"></iframe>
J'ai essayé de lire dans beaucoup de mes pages le language HTML (que je ne comprend pas ) et j'ai essayé de retrouver ce code pour l'enlever mais en vain, je n'ai rien trouvé du tout.
Merci de m'orienter SIMPLEMENT s'il vous plait.
A voir également:
- Trojan sur mon site
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Site pour partager des photos - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
6 réponses
Ça doit être ton serveur qui s'est fait piraté.
Essaye de voir avec ton hébergeur si tu es en mutulisé.
Si tu utilises un CMS, vérifies qu'il soit à jour.
Essaye de voir avec ton hébergeur si tu es en mutulisé.
Si tu utilises un CMS, vérifies qu'il soit à jour.
Merci pour vos réponses,
cette iframe, je ne l'ai pas mis ds mon site, elle y est venue toute seule, ou plutot, à cause de quelqu'un. GOOGLE me précise
http://shopmovieproduction.cn
(cn = CHINE). C'est ce site qui m'a infecté je pense, (63 d'après GOOGLE).
Mais je ne retrouve pas dans mes pages le code décrit par GOOGLE.
Quand a savoir si ce IFRAME pointe vers mon site ou un autre, je n'en sais vraiment rien, je ne suis pas assez callé pour ça.
Et puis un CMS, je ne sais pas ce que sais non plus, mais je suis a jour de tout ce qui peut l'etre.
Merci de vos réponses, je ne croyais pas que quelqu'un allait se démener pour moi.
cette iframe, je ne l'ai pas mis ds mon site, elle y est venue toute seule, ou plutot, à cause de quelqu'un. GOOGLE me précise
http://shopmovieproduction.cn
(cn = CHINE). C'est ce site qui m'a infecté je pense, (63 d'après GOOGLE).
Mais je ne retrouve pas dans mes pages le code décrit par GOOGLE.
Quand a savoir si ce IFRAME pointe vers mon site ou un autre, je n'en sais vraiment rien, je ne suis pas assez callé pour ça.
Et puis un CMS, je ne sais pas ce que sais non plus, mais je suis a jour de tout ce qui peut l'etre.
Merci de vos réponses, je ne croyais pas que quelqu'un allait se démener pour moi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Récupères tout de ton Hébergement, supprimes pour chaque fichier cette iFrame et rebalances sur ton espace, voir si ça revient encore. Normalement le serveur ne doit plus être infecté ..
Comme je te l'avais déjà dis dans ma première réponse, c'est sans doute ton serveur qui contient une faille, et en temps qu'utilisateur mutualisé, tu ne peux rien faire.
Le hackeur n'a pas modifié tous les fichiers sur les comptes FTP, mais il a paramètrer Apache pour ajouter une chaine à la fin (ou au début) de tous les fichiers envoyés aux clients (navigateurs, robots, ...).
Certains hébergeurs se servent de cette technique pour ajouter le code pour leur compteur, donc ma thèse est totalement plausible.
Le hackeur n'a pas modifié tous les fichiers sur les comptes FTP, mais il a paramètrer Apache pour ajouter une chaine à la fin (ou au début) de tous les fichiers envoyés aux clients (navigateurs, robots, ...).
Certains hébergeurs se servent de cette technique pour ajouter le code pour leur compteur, donc ma thèse est totalement plausible.
Non ce n'est pas OVH mais un serveur de la même importance que ne ne veux pas nommé, puisque je ne sais pas si cela vient de lui. Je l'ai tout de même contacté.
EN TOUT CAS, depuis ce midi, ma page index à complètement disparu du web. Comme ça maintenant, je n'ai plus rien du tout. J'ai fias toutes les vérifs, ma page existe sur mon frontpage, elle a fonctionné jusqu' à ce matin.
EN TOUT CAS, depuis ce midi, ma page index à complètement disparu du web. Comme ça maintenant, je n'ai plus rien du tout. J'ai fias toutes les vérifs, ma page existe sur mon frontpage, elle a fonctionné jusqu' à ce matin.
