Demande d'aide pour un piratage de mon site

[beenie]

bonjour,
Google, via les outils webmasters, m'a alerté sur le fait que mon site a été piraté; certaines pages référencées s'appellent à présent
-http://www.example.com/?bdoc=april+bieber
-http://www.example.com/?bdoc=dan+duncan+houston+tx

En regardant je ne trouve pas où se trouve l'intrus. Cependant Google menace de retirer les pages de mon site de son index.
Quelqu'un peut-il me proposer une méthode pour trouver le fichier malveillant et le retirer ou dois-je les regarder tous un à un?
faut-il cherche dans les fichier php, les css, les .js, les images ?

merci de vos conseils

 

[OTP]

Merci d'utiliser example.com comme URL d'exemple.

 

[jeanluc]

Une piste: commencer par rechercher les fichiers .php qui ont été modifiés récemment (par quelqu'un d'autre que toi).

Jean-Luc

 

[beenie]

en regardant les fichiers .php, j'ai fini par trouver un code bizarre que j'ai retiré. En espérant que cela résolve le problème, pouvez-vous m'expliquer comment la personne a pu introduire un code dans un fichier, de plus sans que celui ne change de date de modification, ce qui a rendu la recherche plus longue ?
merci

 

[beenie]

Merci d'utiliser example.com comme URL d'exemple.

bah, c'est ce que j'ai fait, non ? (lol)

 

[OTP]

Merci d'utiliser example.com comme URL d'exemple.

bah, c'est ce que j'ai fait, non ? (lol)

Tu m'as fait douter en plus ! :mrgreen:

 

[forty]

il y a des chances que ca recommence si la faille reste en place. c'est peut-être que tu as installé des scripts avec un code "public" qui contient une faille. Tu peux commencer par installer d'éventuelles mises à jour qui comble de vieilles failles.

La solution (en plus de faire le ménage dans ce qui a pu être installé à ton insu) est sûrement de modifier quelques paramètres apache comme mettre REGISTER_GLOBALS et ALLOW_URL_INCLUDE à false. Ils peuvent avoir un impacte sur le bon fonctionnement du site mais c'est une sécurité indispensable.