trojan dans page php [Résolu]

francis m · 26/09/2007, 20h43

lorsqu'un client charge ma page index.php et que l'antivirus (f-secure) est activé, l'anti-virus indique qu'il y a un trojan.

j'ai uploadé la sauvegarde de ma page index.php et le problème est réglé.

j'ai également téléchargé la page index.php infectée et effectivement il y a du code javascript qui s'y est inséré. A la base, il n'y a aucun javascript dans ma page. mon hébergeur prétend que c'est mon code php qui est vulnérable. cependant, je souhaite savoir si c'est possible que cette infection est due à mon code php

merci d'avance

N1bus · 27/09/2007, 01h28

Bonjour,

Tu peux mettre le code ici ? (en utilisant les balises code # , hein, va pas trojaner DVP

)

francis m · 02/10/2007, 23h08

Excuse-moi pour la réponse tardive, j'ai eu du mal à retrouver le code (que j'expurge pour éviter qu'un petit plaisantin récupère le trojan)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<?php
session_start();
?>
<!--DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"--> 
<html>
<head>
	<balises html et php>
</head>
<body>

<div id="content"><div id="contenu">
Ici, il n'y a que du code html ou php
Aucun code en javascript (que je ne connais même pas)
</div></div>

<div id="entete">
Ici, il n'y a que du code html ou php, aucun code en javascript
</div>

<div id="menufull">
	<?php include 'menu.php'; ?>
	Dans menu.php, il n'y a que du code html ou php, aucun code en javascript
</div>

Ci-dessous le script (expurgé) qui s'est ajouté dans ma page index.php sur le serveur de mon hébergeur
<script language="JavaScript">e = '0x00' + '6E';str1 = "%D5%D3";str=tmp='';for(i=0;i<str1.length;i+=3){tmp=code;str=code;}document.write(str);</script></body>
</html>

<?php
/*
ici, il y a explication de mon code php
*/
?>

Si nécessaire, je peux mettre toute ma page, mais elle est longue

Merci d'avance

N1bus · 02/10/2007, 23h17

Il faudrait qu'il ait accés en FTP pour pouvoir écrire dans ta page :

Je vois 2 solutions :
- soit c'est ton PC qui est vérolé
- soit c'est le serveur qui a été piraté ou qui est vérolé

francis m · 03/10/2007, 12h39

C'est bien ce que je pensais. Et je ne crois pas qu'il ait accès par mon PC sur le serveur, car j'aurais probablement ce trojan sur mon pc.

Merci beaucoup

26/09/2007, 20h43	#1
francis m Membre émérite Inscription : juin 2002 Messages : 1 013 Détails du profil Informations forums : Inscription : juin 2002 Messages : 1 013 Points : 959 Points : 959	trojan dans page php lorsqu'un client charge ma page index.php et que l'antivirus (f-secure) est activé, l'anti-virus indique qu'il y a un trojan. j'ai uploadé la sauvegarde de ma page index.php et le problème est réglé. j'ai également téléchargé la page index.php infectée et effectivement il y a du code javascript qui s'y est inséré. A la base, il n'y a aucun javascript dans ma page. mon hébergeur prétend que c'est mon code php qui est vulnérable. cependant, je souhaite savoir si c'est possible que cette infection est due à mon code php merci d'avance
	00

27/09/2007, 01h28	#2
N1bus Rédacteur/Modérateur Inscription : janvier 2003 Messages : 2 018 Détails du profil Informations personnelles : Âge : 47 Localisation : France, Charente Maritime (Poitou Charente) Informations forums : Inscription : janvier 2003 Messages : 2 018 Points : 1 992 Points : 1 992	Bonjour, Tu peux mettre le code ici ? (en utilisant les balises code # , hein, va pas trojaner DVP ) __________________ N1bus Modérateur Web / PHP Aucune demande technique ne sera traitée par MP . Merci PHP/GD : Génération d'un code-barre Code 39 FCKEditor : Modifier la largeur des listes déroulantes PHP/e-Commerce : Installation d'une solution de paiement en ligne SIPS-ATOS
	00

02/10/2007, 23h17	#4
N1bus Rédacteur/Modérateur Inscription : janvier 2003 Messages : 2 018 Détails du profil Informations personnelles : Âge : 47 Localisation : France, Charente Maritime (Poitou Charente) Informations forums : Inscription : janvier 2003 Messages : 2 018 Points : 1 992 Points : 1 992	Il faudrait qu'il ait accés en FTP pour pouvoir écrire dans ta page : Je vois 2 solutions : - soit c'est ton PC qui est vérolé - soit c'est le serveur qui a été piraté ou qui est vérolé __________________ N1bus Modérateur Web / PHP Aucune demande technique ne sera traitée par MP . Merci PHP/GD : Génération d'un code-barre Code 39 FCKEditor : Modifier la largeur des listes déroulantes PHP/e-Commerce : Installation d'une solution de paiement en ligne SIPS-ATOS
	00

03/10/2007, 12h39	#5
francis m Membre émérite Inscription : juin 2002 Messages : 1 013 Détails du profil Informations forums : Inscription : juin 2002 Messages : 1 013 Points : 959 Points : 959	C'est bien ce que je pensais. Et je ne crois pas qu'il ait accès par mon PC sur le serveur, car j'aurais probablement ce trojan sur mon pc. Merci beaucoup
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email