Insertion "malicieuse" de code dans mon site + virus
Insertion "malicieuse" de code dans mon site + virus - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 08-09-2009 à 19:12:07
Personne ?
Je rajoute un complément à cette histoire: aujourd'hui, en voulant rentrer dans l'administration de mon posteur de news, je me suis trouvé face au même problème qu'avec mon index. En regardant les pages, c'est pareil: une iframe qui s'est insérée, et la fin du code source qui a disparu.
Mon posteur de news (script php cutenews) pourrait-il être la source du problème, la source d'une intrusion?
EDIT: bon, pareil pour mon livre d'or.
Ce sont tout le temps les pages index.php qui sont touchées.
J'ai changé le mot de pass de mon compte.
Message édité par Indeed le 08-09-2009 à 19:26:49
Marsh Posté le 17-09-2009 à 21:09:48
Si tu as accès aux logs Apache, regarde éventuellement dedans. Ou tu as l'option boule de cristal.
---------------
http://www.aideinfo.com/ Whois adresses IP/domaines le plus évolué !! FAQ Free Mobile
Marsh Posté le 29-09-2009 à 17:38:47
Merci, je n'avais pas vu ta réponse.
Eux... comment peut-on accéder aux logs Apache? ^^ (je suis hébergé chez Free)
Marsh Posté le 29-09-2009 à 17:46:57
Ah, bah tu oublies dans ce cas !
---------------
http://www.aideinfo.com/ Whois adresses IP/domaines le plus évolué !! FAQ Free Mobile
Sujets relatifs:
- Pile TCP/IP hs + drivers cartes réseau suite virus
- probleme freeplayer non résolu grace au site dédié
- Hébergement site sur NAS
- Besoin de conseils pour héberger mon site
- Hébergeur petit site et mails réactif. OVH,1&1, autre?
- Problème d'accès à mon propre site ...
- problème sur site streaming
- Google renvoie mon site vers un antivirus chinois ! (pb résolu)
- site web hacke
- recherche d'une solution pour envoyer ip mybook sur un site web
Marsh Posté le 07-09-2009 à 19:50:12
Salut!
Depuis hier, je n'arrivais pas à accéder à l'accueil de mon site perso (les autres pages marchaient). J'ai donc récupéré l'index sur mon serveur et j'ai regardé le code source.
Il se trouve que la fin du code avait disparue, d'où l'erreur qui s'affichait quand je voulais accéder à la page d'accueil.
Mais, en regardant le code de plus près, je me suis rendu compte qu'une iframe s'était insérée juste après la balise body, avec une adresse bizarre, et avec un style "hidden".
Je pense que cette insertion de code lance un virus, car en effet, aujourd'hui, en lançant mon ordi, je me retrouve avec un sois disant logiciel anti-spyware qui me propose sans cesse de nettoyer mon PC...
Du coup, je fais quelques recherches et je nettoie mon ordi.... niquel, il n'y a plus de trace de trojant.
Je modifie le code de mon index pour que celui-ci remarche, mais je décide de laisser l'iframe histoire de voir ce que ça donne... ça ne rate pas, l'arrivée sur mon site rame et je me retrouve avec des alertes de mon pare-feu et antivirus. Bref, j'ai viré cette iframe et j'ai republié le tout, et j'ai de nouveau nettoyé l'ordi.
==> Mes questions:
- Mon site a-t-il été hacké? (ça semble évident quand même ^^')
- Comment faire en sorte que cela ne se reproduise pas?
- Je poste également ça sur ce forum pour avoir quelques avis histoire d'être rassuré ^^'
Merci d'avance
Message édité par Indeed le 07-09-2009 à 19:52:40