Problème virus site web ( Urgent SVP)

WRInaute impliqué
Bonjour,

Hier j'ai eu un virus sur mon ordinateur détecter par Avast.
j'ai essayer de l'enlever mais c'était pas possible. Alors j'ai ignorer ça provisoirement.
aujourd'hui je reçois deux téléphone de deux client qui mont dis qu'il sont une virus sur leur site. J'ai visiter leur site et c'est vrais il y a un virus détecter par Avast.

J'ai réussi a enlever les fichier toujours en (.js) et je l'ai remplacer par d'autre.
ma surprise était encore plus grande, j'ai trouver tous mes site sont infecter par ce virus et aussi tous les site de mes client !!!!
panique. Je ne comprend pas exactement le problème. Sachant que tous les site ne sont pas chez le même hébergeur.

je me demande car j'ai un fichier (xl) sur mon ordinateur avec tous les mot de passe des ftp des clients et de mes site. Est-ce que le virus que j'ai eu sur mon ordinateur a réussi a récupérer les mots de passe ??? si c'est le cas, la personnes pourquoi na pas supprimer complètement les site au lieux de mettre des virus ??

Merci SVP de m'aider je deviens fouuuu..
 
WRInaute accro
Parce que un site infecté non détecté est utile au pirate ... pas un site mort ...

En ce qui cpncerne tpon virus qui s epose sur les .js c'est probablement un trojan (cheval de troie) ... ils sont tres actifs ces derniers mois ... n'y aurait ilpas aussi des saloperies dans tes fichiers index (a la fin des fichiers) par hasard ?

Les sites de tes clients ne sont pas chez le meme hebergeur mais ils ont en commun une faille qui se nomme toi et plus particulièrement ton filezila probablement ...

Methode :

1 - nettoyer tous les sites concernes
2 - chnager tes mots de passes ftp pour des truc solides (long, alpha+chiffre et pas de mots du dico ...)
 
WRInaute passionné
Par "ordre",
Nettoyer ton PC (normalement le formater)
Changer tes mots de passe FTP (si possible d'un autre ordi)
Nettoyer les sites sans y accéder dans ton navigateur.
Normalement le "ciblage" du virus sont les index.* default.* et *.js
Si tu utilises FileZilla, tu le supprimes et tu ne stocks pas tes mots de passe.
Filezilla stocke tes mots de passe en clair dans C:/Users/AppData/je sais plus quoi/FileZilla/un_fichier.xml
La plupart de ces scripts te font "lire" ce fichier puis le POST à un script de récupération.
Après le vilain a ton mot de passe FTP, rajoute son trojan à ton site, et infecte de nouveaux webmaster...
 
WRInaute accro
et aussi : ne pas utiliser XP avec un compte administrateur (la grande classique de la propagation maximale)
 
Discussions similaires
Haut