Virus!

[Recif]

Bonjour,

Ce matin en me connectant à un de mes sites, un virus expl_iframebo.a est detecté... Comment trouver la partie où il se loge? Je ne connais pas le fonctionnement d'un virus sur un site web : est ce qu'il se loge dans un script? Ailleurs sur le serveur? Comment le trouver?

merci

 

[Szarah]

Explications et solution ici (en anglais)

-http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=EXPL_IFRAMEBO.A

 

[Recif]

Oui, ça c'est pour l'enlever sur le PC, je parlais de mon site web. Mais ca y est, je viens à l'instant de trouver : via une injection MySQL on m'a mis un script java en pied de page! J'ai retiré et ca fonctionne

 

[Szarah]

Cool

 

[Recif]

Pas trop en fait parce que ca veut dire qu'il y en a un qui a trouvé une faille et qui peut à nouveau l'exploiter!
Y en a vraiment qui n'ont rien d'autre à f... que de faire ch... et de détruire le travail des autres!

 

[Leonick]

Oui, ça c'est pour l'enlever sur le PC, je parlais de mon site web. Mais ca y est, je viens à l'instant de trouver : via une injection MySQL on m'a mis un script java en pied de page! J'ai retiré et ca fonctionne

As-tu modifié ton code pour que cela ne se reproduise plus ?

 

[Suede]

Oui, ça c'est pour l'enlever sur le PC, je parlais de mon site web. Mais ca y est, je viens à l'instant de trouver : via une injection MySQL on m'a mis un script java en pied de page! J'ai retiré et ca fonctionne

Corriges aussi ton script ...

 

[Recif]

Il y a peut être 500 scripts ou plus sur le site... Va savoir lequel c'est...

 

[i-liquid]

l'upload d'un fichier ou une faille au niveau des includes quand tu passes la page en get, je vois pas ce que ca peut etre d'autre

 

[drpark2]

tu n'utiliserais pas un truc genre phpnuke par hasard?
j'ai eu le meme probleme il y a 1 an 1/2 sur l'ancienne version de mon site qui utilisait nuke.

ca m'avait ajouté des pubs X dans tous les coins

 

[Recif]

si, c'est du phpnuke... Mais avec sentinel dessus. Jusqu'à aujourd'hui ca avait bien fonctionné...