les visiteurs trouvent un cheval de troie!, cheval de troie |
Bienvenue invité ( Connexion | Inscription )
les visiteurs trouvent un cheval de troie!, cheval de troie |
14 Sep 2011, 09:45
Message
#1
|
|
Ceinture jaune OSC Groupe : Membres Messages : 46 Inscrit : 19-October 09 Lieu : la teste de buch Membre no 26373 |
J'ai des amis qui sont allez sur mon site et leur antivirus trouvent un cheval de troie sur mon site. Ils ne peuvent plus y aller. Que faire?
J'ai crawltrack, un hatcess. Merci de votre aide. |
|
14 Sep 2011, 09:48
Message
#2
|
|
Ceinture jaune OSC Groupe : Membres Messages : 56 Inscrit : 17-September 06 Lieu : Rochefort (17) Membre no 12141 |
Regarde dans la configuration du site.
Probablement un iframe dans le nom de ta boutique. -------------------- OsCommerce V2.3.1
Contributions OsC ----------------- osC_Sec - Ultimate_SEO_URLSv22d_11 - HeaderTags_SEO_V_3.2.6 - theme switcher shop - Specials BY category - Simple Modal Shopping Cart - order_editor_for2.3_v1.3 - OPI: Another OsC Product Image Module jquery-ui-themes-1.8.6 - ckeditor - Category_CSS_Menu_osc2.3.1 - AJAX-AttributeManager-v1-osC2.3.1 discount_code_3.1_for_oscommerce_online_merchant.2.3.1 - Ultimate Html Emails v2.1-2.3 OIPR_1.6_full - french_colissimo_shipping_osc_20110315 - HeaderTags_SEO_V_3.2.6 SLiCK reCaptcha - googlexml_sitemap_seo_v_1.5 - Supertracker 3.5 for OSC 2.3.1 Adaptation ----------- Paybox - Paiement par cheque - modular_front_page_1.2.6 + gestion pages informations Dev Perso ---------- Reference produit + reference par attribut |
|
14 Sep 2011, 09:56
Message
#3
|
|
Ceinture jaune OSC Groupe : Membres Messages : 46 Inscrit : 19-October 09 Lieu : la teste de buch Membre no 26373 |
Merci de ta réponse. Peux tu me dire ou je vois ça et qu'est-ce qu'un iframe, stp?
|
|
14 Sep 2011, 10:29
Message
#4
|
|
Ceinture jaune OSC Groupe : Membres Messages : 46 Inscrit : 19-October 09 Lieu : la teste de buch Membre no 26373 |
j'ai trouvé, mais non y'a apparement pas de problème de ce côté là. Qu'est-ce que ça peux être d'autre, quelqu'un a une idée? Merci.
|
|
14 Sep 2011, 13:03
Message
#5
|
|
Ceinture jaune OSC Groupe : Membres Messages : 56 Inscrit : 17-September 06 Lieu : Rochefort (17) Membre no 12141 |
regarde dans le répertoire images si tu as pas des fichiers qui n'ont rien a y faire.
ou bien envois moi en MP le lien du site j'y jetterais un coup d’œil. -------------------- OsCommerce V2.3.1
Contributions OsC ----------------- osC_Sec - Ultimate_SEO_URLSv22d_11 - HeaderTags_SEO_V_3.2.6 - theme switcher shop - Specials BY category - Simple Modal Shopping Cart - order_editor_for2.3_v1.3 - OPI: Another OsC Product Image Module jquery-ui-themes-1.8.6 - ckeditor - Category_CSS_Menu_osc2.3.1 - AJAX-AttributeManager-v1-osC2.3.1 discount_code_3.1_for_oscommerce_online_merchant.2.3.1 - Ultimate Html Emails v2.1-2.3 OIPR_1.6_full - french_colissimo_shipping_osc_20110315 - HeaderTags_SEO_V_3.2.6 SLiCK reCaptcha - googlexml_sitemap_seo_v_1.5 - Supertracker 3.5 for OSC 2.3.1 Adaptation ----------- Paybox - Paiement par cheque - modular_front_page_1.2.6 + gestion pages informations Dev Perso ---------- Reference produit + reference par attribut |
|
14 Sep 2011, 15:04
Message
#6
|
|
Ceinture marron OSC Groupe : Modérateurs Messages : 1543 Inscrit : 30-May 06 Lieu : Vichy (03) Membre no 10583 |
Bonjour,
Mon AV s'affole aussi et me supprime un objet figurant dans la base des URL suspectes. Tu as un lien qui envoie vers un site (je supprime le http:// pour qu'il ne soit pas valide dans ce message) : 0077.in/1316011762.php Malheureusement mon AV modifie le code source de ta page donc je ne peux pas voir où c'est exactement. -------------------- Config 1 en live : Osc 2.2 très fortement modifié ... UTF-8 et Php 5.4.
Contribs installées : down_for_maintenance_v 2.3 | Estimated Shipping v1.5 | imprint_1_3_5 | low_stock_report_v2.04 | visible_countries_1.2b | Products Tabs | shoppingCart_cleanup_v1.01.0 | + trop de bidouilles persos pas très OsCommerce (erreurs de jeunesse) Config 2 en local avec UwAmp : Osc Phoenix |
|
14 Sep 2011, 15:23
Message
#7
|
|
Ceinture jaune OSC Groupe : Membres Messages : 46 Inscrit : 19-October 09 Lieu : la teste de buch Membre no 26373 |
Merci karagan, mais rien dans les images, je t'envoi le lien du site si tu peux m'aider. Bonbec je ne trouve rien sur ce lien comment je peux retrouver sa trace? C'est dans un fichier? je cherche, si t'as une idée merci d'avance.
|
|
14 Sep 2011, 15:33
Message
#8
|
|
Ceinture jaune OSC Groupe : Membres Messages : 46 Inscrit : 19-October 09 Lieu : la teste de buch Membre no 26373 |
J'ai trouvé ce script dans mon header :
Code code supprimé C'est bizarre vous savez ce que c'est?
Raison de l'édition : sécurité, code supprimé
|
|
14 Sep 2011, 15:47
Message
#9
|
|
Ceinture marron OSC Groupe : Modérateurs Messages : 1543 Inscrit : 30-May 06 Lieu : Vichy (03) Membre no 10583 |
Re,
Ouaip ... une belle cochonnerie, à virer d'urgence mais il faut aussi trouver comment c'est arrivé là. Regarde les autres fils de discussion dans cette partie du forum, on y trouve de nombreux cas similaires. -------------------- Config 1 en live : Osc 2.2 très fortement modifié ... UTF-8 et Php 5.4.
Contribs installées : down_for_maintenance_v 2.3 | Estimated Shipping v1.5 | imprint_1_3_5 | low_stock_report_v2.04 | visible_countries_1.2b | Products Tabs | shoppingCart_cleanup_v1.01.0 | + trop de bidouilles persos pas très OsCommerce (erreurs de jeunesse) Config 2 en local avec UwAmp : Osc Phoenix |
|
14 Sep 2011, 15:51
Message
#10
|
|
Ceinture jaune OSC Groupe : Membres Messages : 46 Inscrit : 19-October 09 Lieu : la teste de buch Membre no 26373 |
ok, je continu à controler les fichiers et aprés je vais voir les autres sujets. Je te dis ce que je trouve. Toujours rien sur ce lien.
|
|
14 Sep 2011, 16:39
Message
#11
|
|
Ceinture jaune OSC Groupe : Membres Messages : 56 Inscrit : 17-September 06 Lieu : Rochefort (17) Membre no 12141 |
Et surtout regarde les CHMOD sur tes répertoires et fichiers.
Et aussi au niveau des failles annoncées a droite et a gauche. -------------------- OsCommerce V2.3.1
Contributions OsC ----------------- osC_Sec - Ultimate_SEO_URLSv22d_11 - HeaderTags_SEO_V_3.2.6 - theme switcher shop - Specials BY category - Simple Modal Shopping Cart - order_editor_for2.3_v1.3 - OPI: Another OsC Product Image Module jquery-ui-themes-1.8.6 - ckeditor - Category_CSS_Menu_osc2.3.1 - AJAX-AttributeManager-v1-osC2.3.1 discount_code_3.1_for_oscommerce_online_merchant.2.3.1 - Ultimate Html Emails v2.1-2.3 OIPR_1.6_full - french_colissimo_shipping_osc_20110315 - HeaderTags_SEO_V_3.2.6 SLiCK reCaptcha - googlexml_sitemap_seo_v_1.5 - Supertracker 3.5 for OSC 2.3.1 Adaptation ----------- Paybox - Paiement par cheque - modular_front_page_1.2.6 + gestion pages informations Dev Perso ---------- Reference produit + reference par attribut |
|
14 Sep 2011, 22:06
Message
#12
|
|
Ceinture jaune OSC Groupe : Membres Messages : 46 Inscrit : 19-October 09 Lieu : la teste de buch Membre no 26373 |
Je ne trouve pas ce lien dont tu parle bonbec, "0077.in/1316011762.php"
Ca peux être ou? |
|
15 Sep 2011, 09:15
Message
#13
|
|
Ceinture marron OSC Groupe : Modérateurs Messages : 1543 Inscrit : 30-May 06 Lieu : Vichy (03) Membre no 10583 |
Re,
Il est planqué dans le code que tu as copié qui commence par eval(base64_decode("aWYgK ... D'ailleurs il serait bon que tu supprimes de ton message une bonne partie de ce code pour ne pas donner un truc tout fait aux apprentis boutonneux Si tu n'as pas encore été lire les discussions que je t'indiquais hier, va voir au moins celle-ci qui te donne des trucs pour rechercher et nettoyer efficacement ton ou tes fichiers infectés. -------------------- Config 1 en live : Osc 2.2 très fortement modifié ... UTF-8 et Php 5.4.
Contribs installées : down_for_maintenance_v 2.3 | Estimated Shipping v1.5 | imprint_1_3_5 | low_stock_report_v2.04 | visible_countries_1.2b | Products Tabs | shoppingCart_cleanup_v1.01.0 | + trop de bidouilles persos pas très OsCommerce (erreurs de jeunesse) Config 2 en local avec UwAmp : Osc Phoenix |
|
15 Sep 2011, 10:21
Message
#14
|
|
Ceinture jaune OSC Groupe : Membres Messages : 46 Inscrit : 19-October 09 Lieu : la teste de buch Membre no 26373 |
Je te remercie, je vais mettre en pratique, je commence par le nettoyage de mes scripts avec ce code :
(eval\(base64_decode\()[^;]+; Ensuite je me suis aperçu que lorsque j'envoi une page sur mon site par file zilla, je me retrouve avec un message d'erreur sur mon site. J'ai des problème avec file zilla. Qu'est-ce que c'est? Comment me débarrasser de ce problème? |
|
15 Sep 2011, 10:58
Message
#15
|
|
Ceinture jaune OSC Groupe : Membres Messages : 56 Inscrit : 17-September 06 Lieu : Rochefort (17) Membre no 12141 |
Commence par mettre a jour FILEZILLA.
Et en même temps change ton mot de passe FTP chez ton hébergeur. Et surtout fait un scan sur ton PC car y a de grande chance que tu as une vérole qui traine dessus. Ensuite regarde si y a pas des répertoires et des fichiers qui on rien a y faire sur la boutique. J'ai eu le cas y a pas longtemps sur une des boutiques. -------------------- OsCommerce V2.3.1
Contributions OsC ----------------- osC_Sec - Ultimate_SEO_URLSv22d_11 - HeaderTags_SEO_V_3.2.6 - theme switcher shop - Specials BY category - Simple Modal Shopping Cart - order_editor_for2.3_v1.3 - OPI: Another OsC Product Image Module jquery-ui-themes-1.8.6 - ckeditor - Category_CSS_Menu_osc2.3.1 - AJAX-AttributeManager-v1-osC2.3.1 discount_code_3.1_for_oscommerce_online_merchant.2.3.1 - Ultimate Html Emails v2.1-2.3 OIPR_1.6_full - french_colissimo_shipping_osc_20110315 - HeaderTags_SEO_V_3.2.6 SLiCK reCaptcha - googlexml_sitemap_seo_v_1.5 - Supertracker 3.5 for OSC 2.3.1 Adaptation ----------- Paybox - Paiement par cheque - modular_front_page_1.2.6 + gestion pages informations Dev Perso ---------- Reference produit + reference par attribut |
|
15 Sep 2011, 13:03
Message
#16
|
|
Ceinture marron OSC Groupe : Modérateurs Messages : 1543 Inscrit : 30-May 06 Lieu : Vichy (03) Membre no 10583 |
+1 avec Karagan
Pour Filezilla, la dernière version est la 3.5.1 à la date d'aujourd'hui. -------------------- Config 1 en live : Osc 2.2 très fortement modifié ... UTF-8 et Php 5.4.
Contribs installées : down_for_maintenance_v 2.3 | Estimated Shipping v1.5 | imprint_1_3_5 | low_stock_report_v2.04 | visible_countries_1.2b | Products Tabs | shoppingCart_cleanup_v1.01.0 | + trop de bidouilles persos pas très OsCommerce (erreurs de jeunesse) Config 2 en local avec UwAmp : Osc Phoenix |
|
15 Sep 2011, 15:25
Message
#17
|
|
Ceinture jaune OSC Groupe : Membres Messages : 46 Inscrit : 19-October 09 Lieu : la teste de buch Membre no 26373 |
Merci a tous les deux, AV et Malwarebytes passés, 0 infection sur PC. Bonne version installée sur file zilla. Un bon nettoyage des fichiers et je crois que tous va mieux. Ouf.
|
|
Version bas débit | Nous sommes le : 16th April 2024 - 10:45 |
Ce site est déclaré auprès de la commision Nationale de l'Informatique et des Libertés (déclaration n°: 1043896) |