Serveur web attaqué par un TROJAN !

victorbarns · 20 Septembre 2010

Bonjour, je me suis fait attaqué pour la première fois par un TROJAN..
Ayant vu que je n'étais pas le seul dans ce cas la j'ai suivi les instructions :
J'ai nettoyé mon ordinateur, j'ai modifier tous les fichiers infectés : index. & .js
J'ai vidé mon serveur, et j'ai renvoyer le dossier en ayant préalablement fait une recherche pour vérifier qu'il n'y avait pas le script qui s'était copié de partout : "<script type="text/javascript" src="blablabla.js"></script>"
J'ai de plus modifié mes MDP Filezilla.
J'ai répété cette opération plusieurs fois.
Or j'ai toujours le message de google : "ce site .. logiciel malveillant....."*
Je me dis qu'il faut que je fasse réexaminer le site par google, or lorsque je fais clic droit afficher le code source, je vois que le script apparaît toujours.
Le site étant un blog wordpress, j'ai quand même accés à la partie Admin sans probléme, or à chaque visite, le visiteur viste la page : "ver=6.1.1"
Voila, je n'ai donc pas demandé la réexamination du site pour le moment car je veux être sur que tout est OK, même si je n'y connais rien j'ai peur que google me "blacklist" etc..
Merci à ceux qui pourront m'aider...

ybet · 20 Septembre 2010

1. d'abord pas de panique: GG ne déclasse pas le site (ou autre forme de backlistage), un de mes clients est resté premier pendant plus d'un an sur son nom de domaine avec ce message (le temps qu'un paquet de bricoleurs donnent leur "mauvais" avis et encaissent l'argent sans rien faire d'efficace :twisted:

2. Pas besoin de redemander une vérification du site: Google vérifie à chaque passage si c'est corrigé.

3. Tu as probablement une bestiole dans ton propre ordinateur qui renvoit les codes d'accès FTP de mozilla (c'est pas une bête de sécurité, au contraire) chaque fois que tu les change.

Si tu donnais l'adresse de ton site?

loran750 · 20 Septembre 2010

Voir le sujet existant pour un nettoyage en profondeur : https://www.webrankinfo.com/forum/filezilla-est-cancer-dans-securite-vos-si ... l#p1219204

Similar Threads - Serveur web attaqué	Forum	Date
Serveurs web : tendance Microsoft ?	Administration d'un site Web	6 Juin 2018
Localisation géographique serveur web / hébergement mutualisé	Administration d'un site Web	26 Juin 2016
Serveur web chez soi certificat ssl possible ?	Administration d'un site Web	20 Février 2016
Serveur web piraté	Administration d'un site Web	14 Décembre 2013
Outil surveillance : site web sur off ou serveur down ?	Administration d'un site Web	28 Mars 2013
Comment comprendre la charge d'un serveur web Apache	Administration d'un site Web	22 Mars 2013
Adresse ip du serveur web et référencement	Débuter en référencement	25 Janvier 2013
[sondage] Avez vous un module de décryptage sur votre serveur web ?	Administration d'un site Web	24 Octobre 2012
Mise en place d'un serveur Websocket PHP sur Debian	Administration d'un site Web	1 Avril 2012
Stocker des données sur le serveur à travers webservice	Développement d'un site Web ou d'une appli mobile	10 Novembre 2011
Mise en place d'un serveur web	Administration d'un site Web	14 Mars 2011
Installation serveur web + emailing	Administration d'un site Web	4 Février 2011
demande d'informatin sur un serveur web	Administration d'un site Web	14 Janvier 2011
Serveur web Nginx	Administration d'un site Web	17 Septembre 2010
Internet Explorer en hors ligne et web sur serveur local	Développement d'un site Web ou d'une appli mobile	29 Juillet 2010
Microsoft Microsoft dévoile IIS Express, un serveur web gratuit dédié aux développeurs	Le café de WebRankInfo	30 Juin 2010
Outils Webmasters Google, serveur a expiré.	Crawl et indexation Google, sitemaps	1 Janvier 2010
Serveur web sur le port 8080 et référencement	Débuter en référencement	4 Août 2009
Installer un webmail sur un autre serveur que celui de mail	Administration d'un site Web	2 Juillet 2009
L'impact de l'adresse IP du serveur et de Outils Google pour Webmasters	Débuter en référencement	7 Avril 2009