Problème virus site web ( Urgent SVP)
4 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
- abelazi
- WRInaute impliqué
- Messages: 742
- Inscription: 21 Fév 2006
Problème virus site web ( Urgent SVP)
le Ven Juil 30, 2010 22:20
Bonjour,
Hier j'ai eu un virus sur mon ordinateur détecter par Avast.
j'ai essayer de l'enlever mais c'était pas possible. Alors j'ai ignorer ça provisoirement.
aujourd'hui je reçois deux téléphone de deux client qui mont dis qu'il sont une virus sur leur site. J'ai visiter leur site et c'est vrais il y a un virus détecter par Avast.
J'ai réussi a enlever les fichier toujours en (.js) et je l'ai remplacer par d'autre.
ma surprise était encore plus grande, j'ai trouver tous mes site sont infecter par ce virus et aussi tous les site de mes client !!!!
panique. Je ne comprend pas exactement le problème. Sachant que tous les site ne sont pas chez le même hébergeur.
je me demande car j'ai un fichier (xl) sur mon ordinateur avec tous les mot de passe des ftp des clients et de mes site. Est-ce que le virus que j'ai eu sur mon ordinateur a réussi a récupérer les mots de passe ??? si c'est le cas, la personnes pourquoi na pas supprimer complètement les site au lieux de mettre des virus ??
Merci SVP de m'aider je deviens fouuuu..
Hier j'ai eu un virus sur mon ordinateur détecter par Avast.
j'ai essayer de l'enlever mais c'était pas possible. Alors j'ai ignorer ça provisoirement.
aujourd'hui je reçois deux téléphone de deux client qui mont dis qu'il sont une virus sur leur site. J'ai visiter leur site et c'est vrais il y a un virus détecter par Avast.
J'ai réussi a enlever les fichier toujours en (.js) et je l'ai remplacer par d'autre.
ma surprise était encore plus grande, j'ai trouver tous mes site sont infecter par ce virus et aussi tous les site de mes client !!!!
panique. Je ne comprend pas exactement le problème. Sachant que tous les site ne sont pas chez le même hébergeur.
je me demande car j'ai un fichier (xl) sur mon ordinateur avec tous les mot de passe des ftp des clients et de mes site. Est-ce que le virus que j'ai eu sur mon ordinateur a réussi a récupérer les mots de passe ??? si c'est le cas, la personnes pourquoi na pas supprimer complètement les site au lieux de mettre des virus ??
Merci SVP de m'aider je deviens fouuuu..
-
Zecat - WRInaute accro
- Messages: 11980
- Inscription: 1 Mar 2005
Re: Problème virus site web ( Urgent SVP)
le Ven Juil 30, 2010 23:20
Parce que un site infecté non détecté est utile au pirate ... pas un site mort ...
En ce qui cpncerne tpon virus qui s epose sur les .js c'est probablement un trojan (cheval de troie) ... ils sont tres actifs ces derniers mois ... n'y aurait ilpas aussi des saloperies dans tes fichiers index (a la fin des fichiers) par hasard ?
Les sites de tes clients ne sont pas chez le meme hebergeur mais ils ont en commun une faille qui se nomme toi et plus particulièrement ton filezila probablement ...
Methode :
1 - nettoyer tous les sites concernes
2 - chnager tes mots de passes ftp pour des truc solides (long, alpha+chiffre et pas de mots du dico ...)
En ce qui cpncerne tpon virus qui s epose sur les .js c'est probablement un trojan (cheval de troie) ... ils sont tres actifs ces derniers mois ... n'y aurait ilpas aussi des saloperies dans tes fichiers index (a la fin des fichiers) par hasard ?
Les sites de tes clients ne sont pas chez le meme hebergeur mais ils ont en commun une faille qui se nomme toi et plus particulièrement ton filezila probablement ...
Methode :
1 - nettoyer tous les sites concernes
2 - chnager tes mots de passes ftp pour des truc solides (long, alpha+chiffre et pas de mots du dico ...)
-
Julia41 - WRInaute passionné
- Messages: 1734
- Inscription: 31 Aoû 2007
Re: Problème virus site web ( Urgent SVP)
le Sam Juil 31, 2010 10:47
Par "ordre",
Nettoyer ton PC (normalement le formater)
Changer tes mots de passe FTP (si possible d'un autre ordi)
Nettoyer les sites sans y accéder dans ton navigateur.
Normalement le "ciblage" du virus sont les index.* default.* et *.js
Si tu utilises FileZilla, tu le supprimes et tu ne stocks pas tes mots de passe.
Filezilla stocke tes mots de passe en clair dans C:/Users/AppData/je sais plus quoi/FileZilla/un_fichier.xml
La plupart de ces scripts te font "lire" ce fichier puis le POST à un script de récupération.
Après le vilain a ton mot de passe FTP, rajoute son trojan à ton site, et infecte de nouveaux webmaster...
Nettoyer ton PC (normalement le formater)
Changer tes mots de passe FTP (si possible d'un autre ordi)
Nettoyer les sites sans y accéder dans ton navigateur.
Normalement le "ciblage" du virus sont les index.* default.* et *.js
Si tu utilises FileZilla, tu le supprimes et tu ne stocks pas tes mots de passe.
Filezilla stocke tes mots de passe en clair dans C:/Users/AppData/je sais plus quoi/FileZilla/un_fichier.xml
La plupart de ces scripts te font "lire" ce fichier puis le POST à un script de récupération.
Après le vilain a ton mot de passe FTP, rajoute son trojan à ton site, et infecte de nouveaux webmaster...
4 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Problème Pub (urgent SVP)
- Probléme avec XOOPS Urgent SVP
- Problème avec hits/h. Urgent SVP
- urgent svp probleme serveur gentoo 64 ovh
- nouveau problème avec google ( Urgent SVP)
- Formulaire ( Urgent SVP )
- aide urgent svp !?
- Transfère FTP ( Urgent SVP )
- Logiciel image ( urgent SVP )
- retour en ligne ( Urgent SVP )
- La valse des rachats de sociétés par Google en mai/juin 2007 - 06-06-2007
- Google Pack s'enrichit de 2 nouveaux logiciels gratuits - 28-03-2007
- Publier un communiqué de presse en ligne gratuitement - 23-11-2005
- Analyse des data centers de Google - 25-03-2005
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité