Un virus sur WRI

[killeragage]

En ouvrant WRI aujourd'hui mon antivirus m'affiche aussitot :

Menace détectéee : C:\Documents and Settings\ad\Local Settings\Temp\Temporary Internet Files\Content.IE5\KFRBECXP\mainfunc[1].js

Downloader.Agent.zf ,

J'avais ce meme message hier aussi en ouvrant WRI et qui a disparu qu'en redemarrant la machine, quand je met "réparer" ou "placer en quarantaine" AVG m'indique l'accès au fichier a été interdit.

Que faire ?

[polweb]

J'ai pas eu ce problème.

Mais je suit ton topic avec intérêt.

[poupee]

Je souhaite attirer l'attention sur le nombre important de serveurs qui ces derniers mois sont infestés par un rootkit qui en effet déclenche de manière aléatoire une alerte virus

J'ai ce problème sur mon serveur depuis quelques semaines, j'ai tout essayé: rkhunter, clamscan et chkrootkit. J'ai même installé mod-security mais rien à faire, je ne parviens pas à le détecter sur mon serveur et encore moins à l'enlever.

Wri fait maintenant parti du nombre (grand nombre). Je reste à la recherche de solutions.

[twin]

Avoir la réponse de corrigé cela serait intéressant; mais il serait bien de savoir comment éviter cela ?

[epsilon74]

ça m'est arrivé il y a qqs temps, ça venait de mon pc principal infecté, les codes ftp d'un de mes serveur avaient été récupéré et un code malveillant était systématiquement rajouté dans mes fichier index.php ou équivalent.
solution simple dans mon cas, nettoyage pc + changement des mdp ftp et autres.

[rikew]

c'est donc l'explication à :
http://www.webrankinfo.com/forums/viewtopic_91867.htm

[9aoud]

Au hasard tapez "immobilier wri" et tout les sites inscrits chez wri sont dangereux à ouvrir....étonnant, non?:)

[Leonick]

en plus, la page http://www.webrankinfo.com/annuaire/cat ... bilier.htm est buggée. Et ça m'a permis de voir que certains spamment très bien l'annuaire de wri en remplissant la description de mots clés : on croirait une balise keywords

[WebRankInfo]

j'ai supprimé le site qui avait spammé sa description, mais je ne vois pas de quel bug tu parles. Tu peux me l'indiquer en MP STP ?

[Leonick]

des erreurs de script php/mysql, au moins une dizaine. Mais elles n'apparaissent plus

[9aoud]

en plus, la page http://www.webrankinfo.com/annuaire/cat ... bilier.htm est buggée. Et ça m'a permis de voir que certains spamment très bien l'annuaire de wri en remplissant la description de mots clés : on croirait une balise keywords

Mon ami de la stasi je n'avais pas vu ton site, excellent les voyages en vélo et surtout quelle santé !

[Leonick]

Mon ami de la stasi je n'avais pas vu ton site, excellent les voyages en vélo et surtout quelle santé !

les miens ne sont que les plus courts (entre 2 jours et 2 semaines). Ceux de plusieurs mois sont ceux d'un ami, que je met en ligne au fil de l'eau. Actuellement il est au milieu de son voyage.