Un cheval de troie envahit mes pages .php

[polux2704]

Bonjour,

Depuis quelques jours, un trojan envahit mon site web dont la page d'index. J'ai beau supprimer les pages et les remplacer par les pages d'origine non infectées mais l'infection revient sans arrêt. Je suis un peu désemparé car je ne sais plus quoi faire... Sur le disque dur, il est plus facile d'utiliser l'antivirus et de soigner l'infection. Ici, c'est la première fois que ça m'arrive sur un serveur et je ne connais pas les causes!
J'aimerais bien avoir vos conseils. C'est avast qui m'alerte de cette infection et indique à l'écran:

Nom du fichier: http://secure.statistican...............5a153bcd2d
Nom du logiciel malveillant: JSownloader-AEF [Trj]
Type de logiciel malveillant: Cheval de Troie
Version VPS: 100927-0, 27/09/2010

Pouvez-vous m'aider et éventuellement me donner des pistes à suivre afin d'éradiquer l'infection ?
Voici l'adresse du site internet en question : http://poluxweb.free.fr/chimacienne/

Merci d'avance pour votre aide si vous êtes en mesure de m'aider!

Polux

 

[jcaron]

1. Ca aiderait si tu nous disais ce que tu as comme hébergement (dédié, mutualisé...), chez qui, quelle formule, etc.
2. Vérifie que tu es bien à jour pour tous les softs installés (CMS, admin, webmail, etc.)
3. Change tous tes mots de passe, en pensant bien à utiliser des mots de passe sûrs
4. Ré-uploade ensuite ton site.

Jacques.

 

[Zecat]

Vérifie bien :

- tous les fichiers "index." qu'ils soit à la racine ou dans des dossiers
- tous les fichier ".js"

Beaucoup de trojan se concentrent sur ces deux types de fichiers et si tu en oublies un seul, ca rapé ...

 

[xpleet]

Après la désinfection manuelle fichier par fichier, n'oublie pas de changer le mot de passe de ton FTP à partir d'un autre poste clean.

 

[jcaron]

Logiquement, il faut changer le mot de passe avant de faire le nettoyage, sinon rien ne te dit qu'il ne va pas réinfecter tes fichiers entre le moment où tu as nettoyé et le moment où tu changes le mot de passe...

Et si tu veux l'option bretelles+ceinture, tu le changes deux fois, une fois avant, une fois après Mais ne pas oublier de vérifier que tous les softs installés sont bien à jour avant toute chose, certaines versions de certains outils très courants sont pleines de trous de sécurité...

Jacques.

 

[forummp3]

verifie aussi que le probleme ne vient pas de ton pc. Quel antivirus as tu? quel est ton logiciel ftp? les virus/spywares aime bien filezilla pour les mdp en clair

 

[Julia41]

Déjà tu mets ton site hors ligne, tu éviteras d'infecter les PC des WRInautes qui sont là.

Ensuite tu regardes le topic : https://www.webrankinfo.com/forum/filezilla-est-cancer-dans-securite-vos-si ... 32686.html
Donc vu que tu es chez free la seule solution sera de ne pas enregistrer ton mot de passe.

Bon courage à toi.

 

[polux2704]

Merci pour vos bons conseils! Je vais d'abord commencer par cesser d'utiliser FileZilla que vous avez l'air de me déconseiller. Quels bons logiciels pouvez-vous me recommander à la place?
Mon PC est clean mis à part les fichiers téléchargés venant du site. La seule solution qui s'offre à moi sera donc de changer les mots de passe, assainir mes fichiers et reuploadé mes modules mis à jour...
Bonne journée à vous et merci!