[Résolu]Virus sur mon site

[gael49]

Bonjour,

J'ai depuis quelques jours un virus sur mon site, lorsque j'arrive sur ma page d'accueil, Avast me prévient que "http://www.monsite.com/photos/img/tiza/blog.htm" est un virus (en gros, j'ai pas noté le message exact). J'ai effacé plusieurs fois ce dossier "/photos/img" qui contient différents fichier htm ou js, mais il revient tout seul.
J'ai changé mes mots de passes d'accès à l'administration 1&1 et à mon FTP, je ne sais pas quoi faire d'autre...

[r@in | b0w]

Bonjour.

Sous Xubuntu, j'ai un joli "HTTP/1.1 404 Object Not Found"

Si j'étais sur ma session Windows, je tenterai bien.

Ce n'est peut-être qu'une erreur d'Avast.

[Skynet]

Salut,

Ce n'est peut-être qu'une erreur d'Avast.

Exact, il y a de fortes chances que ce soit un faux positif.

[gael49]

Bonjour.

Sous Xubuntu, j'ai un joli "HTTP/1.1 404 Object Not Found"

Si j'étais sur ma session Windows, je tenterai bien.

Ce n'est peut-être qu'une erreur d'Avast.

http://www.monsite.com, ce n'est pas vraiment le nom de mon site perso

A vrai dire je me fiche un peu que ce soit ou non dangereux, le problème c'est que ce dossier revient tout seul sur mon FTP tous les jours, à part un virus je vois pas ce que ça pourrait être...

Si quelqu'un veut regarder de plus près, je pourrais mettre en ligne les fichiers en question zippés (dès demain, je les ai effacé aujourd'hui).

[gael49]

J'ai vu sur google qu'il y a d'autres gens dans mon cas en cherchant sur le mot clé "check.js", mais pour l'instant je ne sais pas trop comment faire pour me protéger de ce hack.

Je suis en train d'ajouter des htmlentities() et des vérifications sur toutes les variables récupérées des formulaires, j'espère que ça suffira. C'est dommage que mes profs de développement Web n'ai jamais vraiment parlé de la sécurité sur les sites web...

[r@in | b0w]

http://www.monsite.com, ce n'est pas vraiment le nom de mon site perso

J'ai dit ça, moi?

Bon courage

[gael49]

http://www.monsite.com, ce n'est pas vraiment le nom de mon site perso

J'ai dit ça, moi?

Bon courage

C'était pour expliquer ton "HTTP/1.1 404 Object Not Found"

[r@in | b0w]

Bonjour.

Oki doki.

Sinon, tu as réussi à régler ton problème?

[gael49]

A priori oui, rien n'est revenu depuis...
Donc en résumé, évitez d'utiliser une variable dans l'URL pour afficher une page (exemple : index.php?page=forum pour le forum...), et utilisez la fonction htmlentities() sur toutes les données récupérées par des formulaires , en + des contrôles javascript...

[Skynet]

A priori oui, rien n'est revenu depuis...

Ou alors le faux positif a été corrigé avec une mise à jour automatique d'Avast.

[gael49]

Non, en fait je parle des fichiers qui se copiaient automatiquement sur le FTP, tout un dossier avec des sous-dossiers contenant des fichiers html et js.
Je ne suis pas le seul a avoir été victime de ce hack, exemple :
http://www.commentcamarche.net/forum/af ... r-mon-site