bonjour à tous
tout d'abord j'espere que je suis sur le bon forum, sinon désolé ...
mon site hebergé sur amen mutu, suite a blacklistage google, j'ai isolé tous les fichiers infectés en retrouvant la date d'injection "fatale" et analysé les fichiers avec winmerge, résultat une seule et meme injection dans une vingtaine de fichiers .html aprés balise <head> ou <div>:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
<!--731085--><script type="text/javascript" language="javascript" >
bon je n'y connais pas grand chose en java ! je suppose que
Code : Sélectionner tout - Visualiser dans une fenêtre à part
<!--731085-->
est le .js à executer et
Code : Sélectionner tout - Visualiser dans une fenêtre à part
<script type="text/javascript" language="javascript" >
est la commande java ...
bien sur j'ai rechargé un site propre, etc ...
ma question est : que fait cette injection de code, comment fonctionne-t'elle et surtout comment repérer ce foutu fichier .js qui doit bien etre quelque part sur mon serveur ... ???
merci pour vos réponses éclairées,
Sika