Securité

5 messages dans ce sujet

Posté(e) · Signaler ce message

Bonjour,

J'ai un petit problème sur mon site, certain utilisateurs utilisant l'antivirus BitDefender ne peuvent y accéder, leur antivirus indique que le malware trojan.js.pyv serai présent sur le site.

Comment puis-je régler le problème? Est ce dû à un problème avec PEEL (pourtant j'ai effectué toutes les recommandations du topic REGLES DE SECURITE IMPERATIVE - VALABLE POUR TOUTES LES VERSIONS ) ou est ce que cela peut provenir de mon serveur (je passe par OVH)?

D'avance merci

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour,

Quelle est l'URL d'une page qui pose problème ? Je viens de lire des infos sur trojan.js.pyv, le diagnostique semble compliqué : je pourrai donc vous répondre après étude de la page de votre site en question.

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Bonjour,

Quelle est l'URL d'une page qui pose problème ? Je viens de lire des infos sur trojan.js.pyv, le diagnostique semble compliqué : je pourrai donc vous répondre après étude de la page de votre site en question.

Et bien le problème c'est que plusieurs page sont infectées, il semblerai que ce soit de l'injection html ( des balises iframe cachées).

Pour l'instant le seul remède que j'ai trouver c'est de supprimer chaque injection à la main. Mon souci est de savoir d'où viens la faille, du site ou du serveur.

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Pour savoir si ça vient du serveur (suivant ce qu'il vous est possible de faire, voici quelques idées) :

- regardez les droits sur les dossiers, les utilisateurs qui possèdent les fichiers et dossiers. Si possible restreignez les droits d'accès en écriture là où c'est adapté.

- regardez les timestamp des fichiers modifiés, et pour ces fichiers essayez de trouver dans les logs FTP si il y a eu des transferts par qqun d'autre que vous.

- changez votre mot de passe FTP au cas où il n'était pas suffisamment compliqué, ou si vous pensez que quelqu'un a pu en faire usage

- regardez sur votre serveur si des process inconnus tournent, vérifiez les différents logs, et avec la commande "find" si vous n'avez pas des dossiers bizarres qui ont été mis sur votre disque

- guide intéressant à lire sur étude de machine semi-hackée : http://guides.ovh.com/MachineSemiHackee et http://guides.ovh.com/MachineSemiHackee2

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) · Signaler ce message

Merci je vais essayer tout ça. :rolleyes:

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant

Twitter Advisto ecommerce

Facebook PEEL Shopping