cheval de troie

L
lefuret
WRInaute occasionnel
Bonjour,

je comprend pas mais sur mes sites (pages web) heberges chez ovh, j'ai des cheval de troie, d'ailleurs google a marqué mes sites (risque d'endommagements etc..)
comment je fais pour les virer

merci

ps : j'ai recharge/remplace toutes les pages et photos, ca change rien, le cheval finit tjs par revenir
 
Z
Zecat
WRInaute accro
Il y a eu plusieurs topic sur ce sujet et sur la façon de corriger le tir. En résumé :

1 - Ca vient souvent de faille dans filezila
2 - Les bouts de scrip pourris atterrissent souvent en bas des pages nommées index ou qu'elles soient dans l'arborescence du site
3 - pour corriger il faut un convoi sanitaire globale (changement pass filezila, nettyage machine qui a servi à acceder au ftp via filezila, nettoyage de spages index vérolées).

Ca c'est le coté curatif.

Pour le coté préventif, une demarche avait été présentée (par votre serviteur félin :wink: ) pour intercepter à la volée l'arrivée du cheval de troie, le foutre en quarantaine dans un dossier bien gardé et nettoyer les pages vérolées en temsp réel (le but étant que les moteurs n'aient pas le temps de deceler le canasson et donc pas le loiri de déclarer le site comme dangereux.

Je sais plus ou est le topic mais bon madri va surement jouer les archivistes ...
 
forty
forty
WRInaute passionné
si tu utilises un cms et des plugins n'oublie pas de les mettre à jour car ils peuvent contenir une faille de sécurité. Si tu as un anti virus à jour sur ton PC c'est même plutôt de ce côté qu'il faut chercher.
 
Z
Zecat
WRInaute accro
lefuret a dit:
oui FileZilla
Cliquez pour agrandir...
A tout hasard va jeter un oeil sur :

1 - tous tes document qui ont index dans le nom
2 - tous tes .js

et regarde en bas si t'as pas 2 ou 3 lignes de cochonceté qui ont été ajoutée à l'insu de ton plein gré

Si oui, bingo tu viens de croiser une vieille connaissance (un cheval de retour dirait-on :wink: )
 
L
lefuret
WRInaute occasionnel
je vois rien !!
j'ai mis a jour le logiciel FileZilla tout a l'heure
j'ai remplacé toutes les pages et photos hier

j'ai scanne spybot + avast (suffisant?)

et je trouve pas de bout de codes

-www.lafuretiere.com
-www.lafuretiere.fr
-www.elevage-furets.com

voila les trois "sites" infestes
 
Z
Zecat
WRInaute accro
Moi awast ne me signale que le premier comme ayant un canasson dans le buffet. Les 2 autres rien (pour le moment). En fait tu dois bien faire le distingo entre deux choses :

- le site est vérolé a un instant t
- le site est en rouge chez google

La comme tu viens semble t il de rechercger toutes les pages, il es possible que les deux derniers sites ne se soient pas encore fait réinfesté (google lui le laisse en rouge tant que tu n'a pas déroulé toute la procédure pour lui dire que tu as corrigé la chose). La procedure est un peu cass-b..., faut aller sur un site us (j'ai oublie le nom puis signaler que c'est ok et ca remonte a google et 3 ou 4 jours apres le rouge disparait ...).

Bref bon courage. Je me rappelle avoir passé une très mauvaise semaine lorsque ca m'etait arrivé et c'est pour cela que j'avasi alors mis en place une detection/flingage de cannasson temps réel :wink:
 
L
lefuret
WRInaute occasionnel
je pige pas
rien o scan, pas de bout de code vus ds la source de la page
j'ai change le mot de passe ftp, recharge page et photo, et le site est tjs HS, d'ailleurs je n'arrive pas a l'ouvrir, redirige vers une page blanche et autre url

-www.elevage-furets.com
 
M
MikeR
WRInaute passionné
Sur la_furetiere._com, avast me signale un appel de la page h t t p : // j u e s d a s . t k/4573516.html infectée par un cheval de troie.
 
L
lefuret
WRInaute occasionnel
En reflechissant je crois, peut etre, ne pourrait il pas etre possible que cela soit lorsque j'ai mit explorer a jour en passant de la version 7 a 9 il y a 2/3 jours ?
 
Z
Zecat
WRInaute accro
lefuret a dit:
oui mais je trouve rien, il est ou ce troyen ;-(((
Cliquez pour agrandir...
Chez hélène peut-être :mrgreen: ok ok c'est drôle moyen surtout dans le contexte stressant que tu vis ...

Bon sinon j'ai vu que tu as des pop up de pub ... il se nicherait pas de ce coté ?
 
L
lefuret
WRInaute occasionnel
j'y ai pensé mais que sur 2 sites seulement et j'en ai 4 de plombes..
je vais les virer qd meme pour ce que ca genere loll
 
Y
ybet
WRInaute accro
Zecat a dit:
Bref bon courage. Je me rappelle avoir passé une très mauvaise semaine lorsque ca m'etait arrivé et c'est pour cela que j'avasi alors mis en place une detection/flingage de cannasson temps réel :wink:
Cliquez pour agrandir...
Moi aussi, rien que deux jours pour essayer d'installer un anti-virus sur le serveur en Linux en version d'évaluation (base de au mojns 100 virus connus :roll: ), réinstallé le serveur pour m'apercevoir que le deuxième était aussi touché et que le premier revenait touché. Complètement réinstallé mon PC et réinstallé tous les serveurs.


lefuret a dit:
j'y ai pensé mais que sur 2 sites seulement et j'en ai 4 de plombes..
je vais les virer qd meme pour ce que ca genere loll
Cliquez pour agrandir...

L'élevage est le seul accessible sans que GG t'arrête directement

PS: une fois corigé, c'est via webmaster-tools que ca se passe.
 
L
lefuret
WRInaute occasionnel
le seul accessible encore par google ne l'est pas pour moi, cela me renvoi a -http://giajkus.tk/51853516.html
et lorsque j'essai via mes favoris j'atteris sur -http://onmouseup.info/stats.php
j'ai pourtant recharger les pages etc.. mais rien

j'ai scanne avast, spybot, malware et ils n'ont rien trouvé.
ds la source de ce site, aucun code etranger
je comprends pas car en plus il n'y avait pas de bubblestat sur celui ci

ds les 2 autres (signale par google) y avait un code ds le head.
j'ai donc vire bubblestats, et recharge pages et photos, pour l'instant il n'y a plus de code et les sites sont accessible via l'url en direct.

j'ai aussi change mes mdp ftp, je rame
 
zeb
zeb
WRInaute accro
Zecat a dit:
1 - tous tes document qui ont index dans le nom
2 - tous tes .js
Cliquez pour agrandir...
3 - Les htaccess avec des redirection foireuses.

fillezilla est pas directement en cause il n'a pas de "faille" a proprement parler disons de truc qui permette de l'utiliser a ton insu. Le truc merdique sur fillezilla c'est qu'il stocke les mots de passes dans un fichier XML qui n'est pas crypté donc tous les clampins qui :

* utilisent du windows en mode admin
* sont pas protégés correctement sur leur PC
* ne le scanne pas systématiquement
* trainent sur des site que la morale réprouve

finissent par se choper un cheval de troie ou un truc du genre qui fait qu'un petit malin va récupérer le fichier de mot de passe de fillezila ...

Avant de nettoyer ton serveur fait du nettoyage maison car si tu le fait pas tu va reconduire le problème. Perso si je savais pas ce qui se passe sur ma machine je ferait un format direct sans réfléchir.
 
zeb
zeb
WRInaute accro
Au passage le fait que google ré-affiche correctement ton site sans la mention "attention", ne veux rien dire. Ce n'est pas google qui détecte les virus il fait appel a une autre boite ce qui fait que si tu lui dit que c'est réglé il te croie sur parole. Mais si la boite te re signale deux jour plus tard il remet le truc ...
 
L
lefuret
WRInaute occasionnel
c'est le troisieme qui me pose soucis (les 2 autres ca a l'air regle)

le seul accessible encore par google (-elevage-furets.com) ne l'est pas pour moi, cela me renvoi a -http://giajkus.tk/51853516.html
et lorsque j'essai via mes favoris j'atteris sur -http://onmouseup.info/stats.php
j'ai pourtant recharger les pages etc.. mais rien

j'ai scanne avast, spybot, malware et ils n'ont rien trouvé.
ds la source de ce site, aucun code etranger
je comprends pas car en plus il n'y avait pas de bubblestat sur celui ci
 
zeb
zeb
WRInaute accro
As tu vérifié le htaccess du site ? ensuite comme mi j'y arrive sans souci je regarderait du côté de ton fichier host en local chez toi pour voir si tu t'est pas fait rediriger ...
 
L
lefuret
WRInaute occasionnel
Merci,
a priori ca devait etre adobe reader, j'ai charger la mise a jour et c'est a priori reglé ..

Merci
 
Koxin-L.fr
Koxin-L.fr
WRInaute passionné
zeb a dit:
Le truc merdique sur fillezilla c'est qu'il stocke les mots de passes dans un fichier XML qui n'est pas crypté
Cliquez pour agrandir...
C'est pas merdique lorsque l'on sait gérer un PC.
Antivirus à jour et firewall correctement configuré et surtout officiel.
Installer un outils de sécurité cracké est un non sens.

Je stock des données sensible sur mon PC sans les cacher ou les cripter.
15 ans que je n'ai jamais eu de virus ou de d'intrusion.
... et des tentatives, y en a eu. :)
 
zeb
zeb
WRInaute accro
Koxin-L.fr a dit:
C'est pas merdique lorsque l'on sait gérer un PC.
Cliquez pour agrandir...
C'est pour ça que je parlais de margoulin qui bossent avec un compte admin sur windaube ... le fichier en question est, de mémoire, dans une zone système donc hors de porté de tout soft ou personne malveillante qui aurait pris le contrôle d'une session 'utilisateur sans privilège' .... mais va expliquer ça a des personnes qui achètent une machine dans un supermarché en regardant juste la couleur et la taille d'un processeur sans avoir la moindre idée de ce qui fait tourner le truc ...

Bizarrement on rencontre moins ce genre de bévue chez les utilisateurs Unix like ou l'usage d'un compte root est un peut plus surveillé ...
 
L
lefuret
WRInaute occasionnel
Comment fait on pour que google recrawl un site (-www.lafuretiere.fr) afin qu'il vire la sanction "site dangereux" . Site que je n'ai pas mit ds gwt.
 
Koxin-L.fr
Koxin-L.fr
WRInaute passionné
Bonjour,

Tu le met dans les GWT, tu attend quelques jours qu'il te dise que ton site à un soucis de "dangerosité" et tu lui dis que tu a corrigé le problème.

S'il continue à mettre site dangereux, c’est qu'il y trouve quelque chose de pas clair.

Rod
 
L
lefuret
WRInaute occasionnel
il n'y a pas un autre moyen que de mettre le .fr dans GWT ? car j'y ai deja le .com

Vu qu'ils parlent de la meme chose, google ne va pas en declasser 1 ?
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
P
Google Analytics = cheval de troie
Réponses
15
Affichages
4K
Thanh
Thanh
7
Cheval de Troie dans fichier jpg
Réponses
9
Affichages
8K
zeb
zeb
D
Site infecté par un cheval de troie
Réponses
5
Affichages
2K
Marie-Aude
Marie-Aude
P
Un cheval de troie envahit mes pages .php
Réponses
7
Affichages
2K
polux2704
P
D
Mon site comporte un cheval de troie !
Réponses
7
Affichages
4K
sev2874
S
J
Forum sur le cheval pour enfants - cela vous intérresse-t-il ?
Réponses
2
Affichages
2K
jerome72
J
M
Remède de cheval contre les vampires ?
Réponses
5
Affichages
3K
Michel
M
O
Des conseils pour cheval.net ?
Réponses
11
Affichages
3K
angelus_2
A
H
que sont les virus et les chevaux de troie?...
Réponses
15
Affichages
3K
Szarah
S
Haut