probleme site infecté par un cheval de troie

Question

Bonjour,   
lorsque je vais sur MON site  :https://lesbadboys.fr/ mon avast pro 4.8 se met a s'affoler et a me signaler depui peu un cheval de troie de nom : JS:FakeAV-EI [Trj]   

avec pour addresse ou nom de fichier   

ps :ne cliquer pas dessus sauf si vous savez ce que vous faites !!! =>>>> 
**  lien douteux supprimé

alors je ne comprend pas je n'ai fais aucune modif sur mon site et ca me le fais sur 2 pc different donc je presume que ca vien du site ,  

j'ai deja tenter un scan en ligne sur avg mais il echou et de restaurer ma base de donnée a 3 jour anterieur sans succes (le probleme reste le meme) mon hebergeur est infomaniak   
 merci de m'aider au plus vite   
ps: ne suppirmer pas les liens je fais pas de pub pour lui mais ca aidera pour mon probleme je pense  

Configuration: Windows 7 / Firefox 3.6.3/(equiper d'avast pro 4.8 et oui je sais que c'est une daube lol mais en version pro je pense qu'il est pense en home ou sinon chuis preneur de bon conseil)

the majik 05 · Answer

oui le site est infecté je ne sais quoi faire moi, faire un scan avec avira il est meilleur que avaste et avg.

fidraman · Answer

Salut !
le virus à juste un origine ,c'est ton ordinateur.
solution proposée :
télécharger ton site sur ton ordinateur avec filezilla ou autre, faire un scan avec ton avast, surement il va le trouver son cheval de Troie, après sa suppression uploader ton site et vérifier l'existence du virus.
bonne chance

Malekal_morte- · Answer

Change pas d'antivirus..... Ca n'a rien à voir avec ton PC.

Donne le contenu du fichier .htaccess qui doit se trouver sur ton site (si tu y accès en FTP faut afficher les fichiers cachés);  

Madness Rox \o/

Malekal_morte- · Answer

well... ton site s'est bien fait hacker...

malekalmorte@MaK-tux:/tmp$ wget http://www.lesbadboys.fr/.htaccess
--2010-05-16 20:24:55-- http://www.lesbadboys.fr/.htaccess
Resolving www.lesbadboys.fr... 84.16.95.174
Connecting to www.lesbadboys.fr|84.16.95.174|:80... connected.
HTTP request sent, awaiting response... 302 Found
Location: http://ns1.asmartmovehi.com/main.php?i=JciqitAZo/iljBj+XsRDy5EZ&e=3 [following]
--2010-05-16 20:24:55-- http://ns1.asmartmovehi.com/main.php?i=JciqitAZo/iljBj+XsRDy5EZ&e=3
Resolving ns1.asmartmovehi.com... 195.2.253.42
Connecting to ns1.asmartmovehi.com|195.2.253.42|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: 'main.php?i=JciqitAZo%2FiljBj+XsRDy5EZ&e=3'

[ <=> ] 77,143 169K/s in 0.4s

2010-05-16 20:24:56 (169 KB/s) - 'main.php?i=JciqitAZo%2FiljBj+XsRDy5EZ&e=3' saved [77143]

y a bien une redirection (HTTP 302)
ns1.asmartmovehi.com. étant une adresse qui conduit à une fausse page de scan qui propose le téléchargement d'un rogue, le truc classique, cf : https://forum.malekal.com/viewtopic.php?t=7139&start=

Un peu de lecture : https://nuked-klan.org/
Mise à jour majeur NK 1.7.8 et SP 4.5
jeudi 13 mai 2010

Suite à une découverte de vulnérabilités, les versions NK 1.7.7 et SP4.4 sont corrigées.

<mode devin qui agite ses mains autour de sa boule de cristal>
T'es en version en dessous :)
</mode devin qui agite ses mains autour de sa boule de cristal>

Madness Rox \o/

Probleme site infecté par un cheval de troie

4 réponses

Votre réponse

Discussions similaires

Newsletters