Annuaire-liens-profonds.eu , logiciel malveillant ?

refseo.yg

Nouveau WRInaute
Bonjour,
Google parle en ces termes de l'annuaire en question "Ce site risque d'endommager votre ordinateur." (faire un recherche, moi j'ai aussi le message quand je tente d'y accéder en tapant directement l'url).
Des infos sur ce pb ? je sais que le propriétaire fait partie du forum...
 

Zecat

WRInaute accro
ca ressemble a un trojan qui se pose en bas des pages index.php (il y en a de particulièrement actifs ces temps ci). J'ai eu le cas sur az-sante il y a quelques semaines (ils passent par les accès ftp ...).

Soluce :

1 - nettoyer tous les index.php qui traine sur site
2 - nettoyer aussi les .js du site (il se pose la aussi)
3 - changer son pass ftp avec un passe solide (pas de mot du dico et combinaison lettre et chifrre style : mdfgujhg1745bl14)
4 - en option mettre en place une petite surveillance en temps reel (date de modif, taille du fichier etc) des fichiers index ...

Une fois corrigé, google semble enlever l'alerte assez vite désormais (j'avais fait un topic la dessus).
 

Rod la Kox

WRInaute accro
Je dirais plutôt...
La solution, une sécurisation de votre PC avec firewall et antivirus car le trojan, il s'en cogne des accès FTP, il se place sur le PC et patiente.
 

Zecat

WRInaute accro
antivirus bien sur. En ce qui concerne l'accès ftp, une bonne partie passe par là (moi il aura suffit de filezila version ancienne et un antivirus pas uptodate pour qu'il se faufile) et donc si tu fermes la porte du ftp apres avoir nettoyé le site des scripts parasites qui trainaient, c'est quand meme mieux (enfin pour celui que j'ai eu qui se posait sur les index et les .js)

Coté antivirus, avast semble bien filtrer la chose.
 

spouiik

WRInaute discret
Bonjour à tous, effectivement mon annuaire s'est fait hacké, j'ai vu le pb hier et normalement c'est corrigé.
Je doit refaire une passe pour être sûr mais normalement c'est bon. On va attendre le retour de Google.
Pour info, c'est effectivement un truc de m**** qui m'a hacké les pass ftp, tous les sites (blog) hébergés sur le même serveur on subis le même sort.
 

Zecat

WRInaute accro
et ca :

1 - touchait quels type de fichier ?
2 - ca posait quoi dedans et ou ?

Coté délai, je te souhaite que ca aille aussi vite que chez moi (l'alerte a disparu en 2 ou 3 heures apres la demande de reexamen). par contre depuis j'ai droit a une heure de visites intensives (100 / 150 pages a chaque fois) des IP mountainview tous les 3 ou 4 jours (ca vérifie sec que c'est pas revenu manifestement).
 

spouiik

WRInaute discret
Exactement le même problème que tu cite, script dans les fichiers index.php (qui charge des pages du pub à la con).
Ce soir (dès que je rentre chez moi) par mesure de sécu je vais fermer le site et me colitiner tous les js au cas où (on ne sait jamais.)
Je vous tiens au jus de toute façon.
 

supergago

WRInaute occasionnel
Je viens d'allé voir c'est une belle saloperie !! !! Ca c'est mis partout et ca va etre bien casse pied à enlever :-D Enfin la le site est a nouveau visionnable on va voir se que google en dit :)
 

Rod la Kox

WRInaute accro
supergago a dit:
Je viens d'allé voir c'est une belle saloperie !! !! Ca c'est mis partout et ca va etre bien casse pied à enlever :-D
Bah tu recharge la sauvegarde que tu pris la peine de mettre sur CD.
Y en a pas ?
Bas tu doanload l'intégralité de tes fichier, tu utilises le logiciel (je ne sais plus sont nom) qui te permet de modifier un texte dans X fichiers en même temps et tu upload.
 

spouiik

WRInaute discret
Bonjour à tous, juste un petit message de bon matin pour vous informer que tout est redevenu clean.
Désolé de la gêne occasionnée pour certains.
Une chose est sûr, c'est vrai que c'est assez rapide : nettoyage hier soir => demande de réexamen => ce matin l'avertissement était partit.
Merci à vous
 

amph37

WRInaute discret
J'ai eu ce problème également y a quelques mois. Un virus choppé sur mon pc a récupérer tous mes codes ftp enregistrés sur filezilla (qui stocke les mdp en clair dans un simple fichier...).
Cela m'avait collé des iframe cachés avec des cochonneries dedans sur tous mes index. Après un grand nettoyage site et pc + changement code ftp, je n'enregistre plus mes mdp sur filezilla. Je les tape à chaque fois. Un peu fastidieux mais c'est plus sécure.
 

Leonick

WRInaute accro
amph37 a dit:
je n'enregistre plus mes mdp sur filezilla. Je les tape à chaque fois. Un peu fastidieux mais c'est plus sécure.
je ne vois pas ce que ça change, si tu laisses des virus s'installer sur ton pc, pouquoi un keylogger ne le pourrait pas ?
le mieux étant, quand même, de sécuriser ton pc, non ? :wink:
 

Pat00042

WRInaute occasionnel
amph37 a dit:
...... tous mes codes ftp enregistrés sur filezilla (qui stocke les mdp en clair dans un simple fichier...).
.

Justement c'est pas le top ce que nous fait là Filezilia.

Y a pas un truc pour remédier à cela ?
 

amph37

WRInaute discret
Biensur, on est d'accord, mon pc était pourtant à jour + firewall + antivirus. Le ver était passé par un flash vérolé, mon antivirus a gueulé mais tout de même infecté. N'étant pas administrateur système, il est difficile pour moi de certifier que mon install est full-secure. D'autant plus, que je suis obligé d'utiliser windows...

Leonick a dit:
amph37 a dit:
je n'enregistre plus mes mdp sur filezilla. Je les tape à chaque fois. Un peu fastidieux mais c'est plus sécure.
je ne vois pas ce que ça change, si tu laisses des virus s'installer sur ton pc, pouquoi un keylogger ne le pourrait pas ?
le mieux étant, quand même, de sécuriser ton pc, non ? :wink:
 

Zecat

WRInaute accro
Partant du principe que quelles que soient les mesure de prophylaxie préventive on ne peut jamais être sur à 1000 % que rien ne passera,

tu peux doubler la chose avec une petite verif automatique régulière temps réel
===================================================================
qui va vérifier la taille et la date de modif de certain document et si modifiée --> alerte email/sms que tu puisse réagir de suite 'et en tout cas avant qu'un bot tombe dessus avec les conséquences que ca a ...)

Plus complet si ca touche que les fichiers index et .js comme chez moi :
============================================================
tu range dans un dossier a part tous les fichiers visés dans leur version saine en les renommant
Quand tu detectes que un index a pris une claque
Tu stoskes dans un dossier quarantaine les fichiers infectés pour examen ulterieur
Tu reecrase les fichiers infectés par les fichiers sains
Tu t'envoie un mail d'alerte

Pas la panacée mais ca fait une couverture de plus.
 

Discussions similaires

Haut