[Résolu]Virus sur mon site

gael49 · le 03 Avr 2008 18:34

Bonjour,

J'ai depuis quelques jours un virus sur mon site, lorsque j'arrive sur ma page d'accueil, Avast me prévient que "http://www.monsite.com/photos/img/tiza/blog.htm" est un virus (en gros, j'ai pas noté le message exact). J'ai effacé plusieurs fois ce dossier "/photos/img" qui contient différents fichier htm ou js, mais il revient tout seul.
J'ai changé mes mots de passes d'accès à l'administration 1&1 et à mon FTP, je ne sais pas quoi faire d'autre...

r@in | b0w · le 03 Avr 2008 18:37

Bonjour.

Sous Xubuntu, j'ai un joli "HTTP/1.1 404 Object Not Found"

Si j'étais sur ma session Windows, je tenterai bien.

Ce n'est peut-être qu'une erreur d'Avast.

Skynet · le 03 Avr 2008 19:49

Salut,

r@in | b0w a écrit:Ce n'est peut-être qu'une erreur d'Avast.

Exact, il y a de fortes chances que ce soit un faux positif.

gael49 · le 03 Avr 2008 21:15

r@in | b0w a écrit:Bonjour.

Sous Xubuntu, j'ai un joli "HTTP/1.1 404 Object Not Found"

Si j'étais sur ma session Windows, je tenterai bien.

Ce n'est peut-être qu'une erreur d'Avast.

http://www.monsite.com, ce n'est pas vraiment le nom de mon site perso

A vrai dire je me fiche un peu que ce soit ou non dangereux, le problème c'est que ce dossier revient tout seul sur mon FTP tous les jours, à part un virus je vois pas ce que ça pourrait être...

Si quelqu'un veut regarder de plus près, je pourrais mettre en ligne les fichiers en question zippés (dès demain, je les ai effacé aujourd'hui).

gael49 · le 03 Avr 2008 22:14

J'ai vu sur google qu'il y a d'autres gens dans mon cas en cherchant sur le mot clé "check.js", mais pour l'instant je ne sais pas trop comment faire pour me protéger de ce hack.

Je suis en train d'ajouter des htmlentities() et des vérifications sur toutes les variables récupérées des formulaires, j'espère que ça suffira. C'est dommage que mes profs de développement Web n'ai jamais vraiment parlé de la sécurité sur les sites web...

r@in | b0w · le 04 Avr 2008 19:22

gael49 a écrit:http://www.monsite.com, ce n'est pas vraiment le nom de mon site perso

J'ai dit ça, moi?

Bon courage

gael49 · le 07 Avr 2008 14:28

r@in | b0w a écrit:
gael49 a écrit:http://www.monsite.com, ce n'est pas vraiment le nom de mon site perso

J'ai dit ça, moi?

Bon courage

C'était pour expliquer ton "HTTP/1.1 404 Object Not Found"

r@in | b0w · le 07 Avr 2008 15:20

Bonjour.

Oki doki.

Sinon, tu as réussi à régler ton problème?

gael49 · le 07 Avr 2008 21:12

A priori oui, rien n'est revenu depuis...
Donc en résumé, évitez d'utiliser une variable dans l'URL pour afficher une page (exemple : index.php?page=forum pour le forum...), et utilisez la fonction htmlentities() sur toutes les données récupérées par des formulaires , en + des contrôles javascript...

Skynet · le 07 Avr 2008 21:20

gael49 a écrit:A priori oui, rien n'est revenu depuis...

Ou alors le faux positif a été corrigé avec une mise à jour automatique d'Avast.

gael49 · le 07 Avr 2008 23:02

Non, en fait je parle des fichiers qui se copiaient automatiquement sur le FTP, tout un dossier avec des sous-dossiers contenant des fichiers html et js.
Je ne suis pas le seul a avoir été victime de ce hack, exemple :
http://www.commentcamarche.net/forum/af ... r-mon-site

[Résolu]Virus sur mon site

[Résolu]Virus sur mon site

Sujets similaires

Qui est en ligne