Insertion "malicieuse" de code dans mon site + virus - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 08-09-2009 à 19:12:07
Personne ?
Je rajoute un complément à cette histoire: aujourd'hui, en voulant rentrer dans l'administration de mon posteur de news, je me suis trouvé face au même problème qu'avec mon index. En regardant les pages, c'est pareil: une iframe qui s'est insérée, et la fin du code source qui a disparu.
Mon posteur de news (script php cutenews) pourrait-il être la source du problème, la source d'une intrusion?
EDIT: bon, pareil pour mon livre d'or.
Ce sont tout le temps les pages index.php qui sont touchées.
J'ai changé le mot de pass de mon compte.
Marsh Posté le 17-09-2009 à 21:09:48
Si tu as accès aux logs Apache, regarde éventuellement dedans. Ou tu as l'option boule de cristal.
Marsh Posté le 29-09-2009 à 17:38:47
Merci, je n'avais pas vu ta réponse.
Eux... comment peut-on accéder aux logs Apache? ^^ (je suis hébergé chez Free)
Marsh Posté le 29-09-2009 à 17:46:57
Ah, bah tu oublies dans ce cas !
Marsh Posté le 07-09-2009 à 19:50:12
Salut!
Depuis hier, je n'arrivais pas à accéder à l'accueil de mon site perso (les autres pages marchaient). J'ai donc récupéré l'index sur mon serveur et j'ai regardé le code source.
Il se trouve que la fin du code avait disparue, d'où l'erreur qui s'affichait quand je voulais accéder à la page d'accueil.
Mais, en regardant le code de plus près, je me suis rendu compte qu'une iframe s'était insérée juste après la balise body, avec une adresse bizarre, et avec un style "hidden".
Je pense que cette insertion de code lance un virus, car en effet, aujourd'hui, en lançant mon ordi, je me retrouve avec un sois disant logiciel anti-spyware qui me propose sans cesse de nettoyer mon PC...
Du coup, je fais quelques recherches et je nettoie mon ordi.... niquel, il n'y a plus de trace de trojant.
Je modifie le code de mon index pour que celui-ci remarche, mais je décide de laisser l'iframe histoire de voir ce que ça donne... ça ne rate pas, l'arrivée sur mon site rame et je me retrouve avec des alertes de mon pare-feu et antivirus. Bref, j'ai viré cette iframe et j'ai republié le tout, et j'ai de nouveau nettoyé l'ordi.
==> Mes questions:
- Mon site a-t-il été hacké? (ça semble évident quand même ^^')
- Comment faire en sorte que cela ne se reproduise pas?
- Je poste également ça sur ce forum pour avoir quelques avis histoire d'être rassuré ^^'
Merci d'avance
Message édité par Indeed le 07-09-2009 à 19:52:40