Il y a actuellement 93 visiteurs
Jeudi 05 Août 2021
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Résolu]Virus sur mon site

Besoin d'aide pour configurer un serveur ? Vous souhaitez obtenir des conseils pour référencer votre site ? Un petit souci pour accéder à votre FTP ? Des soucis de programmation en PHP / ASP / HTML / XHTML / XML / XSLT / CSS / ReactJS / AngularJS / VueJS / CGI / PERL / C / MySQL / PostgreSQL ??? Nous avons peut-être la solution dans ce forum ...

[Résolu]Virus sur mon site

Message le 03 Avr 2008 18:34

Bonjour,

J'ai depuis quelques jours un virus sur mon site, lorsque j'arrive sur ma page d'accueil, Avast me prévient que "http://www.monsite.com/photos/img/tiza/blog.htm" est un virus (en gros, j'ai pas noté le message exact). J'ai effacé plusieurs fois ce dossier "/photos/img" qui contient différents fichier htm ou js, mais il revient tout seul.
J'ai changé mes mots de passes d'accès à l'administration 1&1 et à mon FTP, je ne sais pas quoi faire d'autre...
“It has to start somewhere, it has to start sometime, what better place than here, what better time than now?”
Avatar de l'utilisateur
gael49
Expert(e)
Expert(e)
 
Messages: 1932
Inscription: 07 Sep 2004 20:11
Localisation: Les Mauges
 


Message le 03 Avr 2008 18:37

Bonjour.

Sous Xubuntu, j'ai un joli "HTTP/1.1 404 Object Not Found"

Si j'étais sur ma session Windows, je tenterai bien.

Ce n'est peut-être qu'une erreur d'Avast.
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7710
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

Message le 03 Avr 2008 19:49

Salut,

r@in | b0w a écrit:Ce n'est peut-être qu'une erreur d'Avast.

Exact, il y a de fortes chances que ce soit un faux positif.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 03 Avr 2008 21:15

r@in | b0w a écrit:Bonjour.

Sous Xubuntu, j'ai un joli "HTTP/1.1 404 Object Not Found"

Si j'étais sur ma session Windows, je tenterai bien.

Ce n'est peut-être qu'une erreur d'Avast.



http://www.monsite.com, ce n'est pas vraiment le nom de mon site perso :)

A vrai dire je me fiche un peu que ce soit ou non dangereux, le problème c'est que ce dossier revient tout seul sur mon FTP tous les jours, à part un virus je vois pas ce que ça pourrait être...

Si quelqu'un veut regarder de plus près, je pourrais mettre en ligne les fichiers en question zippés (dès demain, je les ai effacé aujourd'hui).
“It has to start somewhere, it has to start sometime, what better place than here, what better time than now?”
Avatar de l'utilisateur
gael49
Expert(e)
Expert(e)
 
Messages: 1932
Inscription: 07 Sep 2004 20:11
Localisation: Les Mauges
 

Message le 03 Avr 2008 22:14

J'ai vu sur google qu'il y a d'autres gens dans mon cas en cherchant sur le mot clé "check.js", mais pour l'instant je ne sais pas trop comment faire pour me protéger de ce hack.

Je suis en train d'ajouter des htmlentities() et des vérifications sur toutes les variables récupérées des formulaires, j'espère que ça suffira. C'est dommage que mes profs de développement Web n'ai jamais vraiment parlé de la sécurité sur les sites web...
“It has to start somewhere, it has to start sometime, what better place than here, what better time than now?”
Avatar de l'utilisateur
gael49
Expert(e)
Expert(e)
 
Messages: 1932
Inscription: 07 Sep 2004 20:11
Localisation: Les Mauges
 

Message le 04 Avr 2008 19:22

gael49 a écrit:http://www.monsite.com, ce n'est pas vraiment le nom de mon site perso :)


J'ai dit ça, moi?

Bon courage ;)
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7710
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

Message le 07 Avr 2008 14:28

r@in | b0w a écrit:
gael49 a écrit:http://www.monsite.com, ce n'est pas vraiment le nom de mon site perso :)


J'ai dit ça, moi?

Bon courage ;)


C'était pour expliquer ton "HTTP/1.1 404 Object Not Found" :)
“It has to start somewhere, it has to start sometime, what better place than here, what better time than now?”
Avatar de l'utilisateur
gael49
Expert(e)
Expert(e)
 
Messages: 1932
Inscription: 07 Sep 2004 20:11
Localisation: Les Mauges
 

Message le 07 Avr 2008 15:20

Bonjour.

Oki doki.

Sinon, tu as réussi à régler ton problème?
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7710
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

Message le 07 Avr 2008 21:12

A priori oui, rien n'est revenu depuis...
Donc en résumé, évitez d'utiliser une variable dans l'URL pour afficher une page (exemple : index.php?page=forum pour le forum...), et utilisez la fonction htmlentities() sur toutes les données récupérées par des formulaires , en + des contrôles javascript...
“It has to start somewhere, it has to start sometime, what better place than here, what better time than now?”
Avatar de l'utilisateur
gael49
Expert(e)
Expert(e)
 
Messages: 1932
Inscription: 07 Sep 2004 20:11
Localisation: Les Mauges
 

Message le 07 Avr 2008 21:20

gael49 a écrit:A priori oui, rien n'est revenu depuis...

Ou alors le faux positif a été corrigé avec une mise à jour automatique d'Avast. ;)
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 07 Avr 2008 23:02

Non, en fait je parle des fichiers qui se copiaient automatiquement sur le FTP, tout un dossier avec des sous-dossiers contenant des fichiers html et js.
Je ne suis pas le seul a avoir été victime de ce hack, exemple :
http://www.commentcamarche.net/forum/af ... r-mon-site
“It has to start somewhere, it has to start sometime, what better place than here, what better time than now?”
Avatar de l'utilisateur
gael49
Expert(e)
Expert(e)
 
Messages: 1932
Inscription: 07 Sep 2004 20:11
Localisation: Les Mauges
 



Sujets similaires

Message Souci à l'ouverture du site
Bonjour,Chez moi Kaspersky me signale que le site est "douteux.... problème de certificat https://cjoint.com/c/KEvhbNOu4rw
Réponses: 31

Message [Résolu] Veille disque dur externe / Port usb
Bonjour à tous,A chaque fois que je branche un disque dur externe celui-ci s'éteint automatiquement au bout de quelques minutes de non utilisation et se rallume dès utilisation. Cela le fait sur 2 DD externes différents. Pourtant, la mise en veille des ports usb pour économiser l'énergie est désacti ...
Réponses: 4

Message problemes acces au site sur firefox
Salut tout le mondeje tenais à vous signaler sur la dernière version Firefox version 89.0 64 bits (nouveau design blanc moche pour mon gout) des problèmes accès à votre site PC-InfoPratique concernant la sécurité voici deux captures écran :https://cjoint.com/c/KFgrgpnLNBH htt ...
Réponses: 9

Message [résolu] gimp-> gThumb
Bonjour Je voudrais pouvoir imprimer plusieurs photos sur les mêmes feuilles, ça fait plusieurs jours que je tourne en rond avec gimp sans succès, j'ai suivi plusieurs topics du net mais je n'arrive pas à avoir la même chose. Merci
Réponses: 7

Message [résolu] numéro de portable
Bonjour mes parents n'ont jamais eu de portable, ils se sont décidés hier. Savez vous combien de temps il faut pour qu'ont leur mette en route leur numéro ? C'est à la poste mobile, donc sfr. Il n'y a aucune réponse sur gogole, ce n'est que pour la portabilité, forcément qui n'a pas de portable.. ...
Réponses: 7

Message [RESOLU] PC Tout en Un avec écran cassé...
bonjour à toutes et tousmon écran de pc est cassé, du moins 3 "grosses" rayures qui traversent l'épaisseur de l'écran...pc tout en un HP Omni 27 de 2011.... Sic Tout fonctionne bien mais sur le plan sécurité, y a-t-il une solution ?Si j'appuie sur les morceaux cassés, ils bougent...., en f ...
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron