8791 sujets
Salut,
soit c'est Avast qui se gourre, soit un hacker est parvenu a écrire sur ton serveur... ce qui signifie qu'il faut revoir la sécurité. Peut-être commencer par utiliser des mots de passe plus complexes !
Si tu utilises un CMS ou autre système répandu c'est peut-être une faille de sécurité du logiciel en question et il faudrait voir sur leur forum.
Quoi qu'il en soit il faudrait scanner ton PC (des fois que ce serait tes mots de passe FTP qui soient récupérés directement depuis FileZilla ou autre). En faisant une recherche sur le nom u trojan j'ai trouvé ça : Trojan Attack: JS:Illredir-B [Trj]
Modifié par Heyoan (20 Feb 2010 - 01:17)
soit c'est Avast qui se gourre, soit un hacker est parvenu a écrire sur ton serveur... ce qui signifie qu'il faut revoir la sécurité. Peut-être commencer par utiliser des mots de passe plus complexes !
Si tu utilises un CMS ou autre système répandu c'est peut-être une faille de sécurité du logiciel en question et il faudrait voir sur leur forum.
Quoi qu'il en soit il faudrait scanner ton PC (des fois que ce serait tes mots de passe FTP qui soient récupérés directement depuis FileZilla ou autre). En faisant une recherche sur le nom u trojan j'ai trouvé ça : Trojan Attack: JS:Illredir-B [Trj]
Modifié par Heyoan (20 Feb 2010 - 01:17)
Bonjour,
Merci Heyoan pour ta précédente réponse. J'ai suivi la procédure ci-dessous :
1) Scan des PCs avec AVAST pour enlever de nombreux Trojan puis avec spybot pour les malwares.
2) Modifications de tous les Mots de Passe
3) Tentative d'import du contenu du serveur vers mon PC. AVAST a bloqué 13 fichiers que j'ai supprimés directement sur le serveur
4) Récupération d'un backup qui semble sain du contenu du serveur et transfert des 13 fichiers précédemment supprimés.
5) J'ai également jeté un œil dans l'historique des LOGs FTP mais jusqu'ici je m'y perds
Maintenant AVAST ne bloque ni l'accès au site ni les transferts FTP. Il semble que tout fonctionne. Mais SVP comment s'assurer que tel est le cas ?
Par ailleurs, un cas étrange s’est présenté lors des tests de navigation sur le site : l’adresse des pages visitée ne se mettait pas à jour dans la barre de navigation. Seule l’adresse ayant servi à l’accès au site restait visible (www.energies-renouvelables-49.fr) ?
Merci Heyoan pour ta précédente réponse. J'ai suivi la procédure ci-dessous :
1) Scan des PCs avec AVAST pour enlever de nombreux Trojan puis avec spybot pour les malwares.
2) Modifications de tous les Mots de Passe
3) Tentative d'import du contenu du serveur vers mon PC. AVAST a bloqué 13 fichiers que j'ai supprimés directement sur le serveur
4) Récupération d'un backup qui semble sain du contenu du serveur et transfert des 13 fichiers précédemment supprimés.
5) J'ai également jeté un œil dans l'historique des LOGs FTP mais jusqu'ici je m'y perds
Maintenant AVAST ne bloque ni l'accès au site ni les transferts FTP. Il semble que tout fonctionne. Mais SVP comment s'assurer que tel est le cas ?
Par ailleurs, un cas étrange s’est présenté lors des tests de navigation sur le site : l’adresse des pages visitée ne se mettait pas à jour dans la barre de navigation. Seule l’adresse ayant servi à l’accès au site restait visible (www.energies-renouvelables-49.fr) ?
Hello,
matbow a écrit :Eh bien en naviguant sur les pages ça m'a l'air tout bon maintenant. Le trojan en question correspondait à une ligne rajouté en bas de page (par exemple index.php) qui était un code JavaScript un peu ésotérique... et qui a disparu. Le principe est de faire des sauvegardes régulièrement et de garder son PC propre (scans avec les différents logiciels cités).
Maintenant AVAST ne bloque ni l'accès au site ni les transferts FTP. Il semble que tout fonctionne. Mais SVP comment s'assurer que tel est le cas ?
matbow a écrit :Je n'ai pas eu ce cas.
Par ailleurs, un cas étrange s’est présenté lors des tests de navigation sur le site : l’adresse des pages visitée ne se mettait pas à jour dans la barre de navigation. Seule l’adresse ayant servi à l’accès au site restait visible (www.energies-renouvelables-49.fr) ?
Bonjour,
Ok merci pour tout ça. j'ai essayé de protéger mon PC en installant avast internet security + spybot. Les codes FTP + hébergeur sont modifiés, les adresses emails de renvoi des mots de passe en cas de perte externalisées sur GMAIL (avec au préalable remplacement de tous les mots de passe).
Sauf que je ne sais pas si j'ai réellement viré tous les trojans. J'essaie donc d'éviter de stocker de nouveaux mots de passe sur mon ordi (je les apprends par coeur) notamment pour les navigateurs.
Mais là j'ai un problème avec filezilla. Il retient automatiquement les identifiants FTP après une connexion (mode connexion rapide). Comment s'assurer qu'aucune trace des mes connexions ne reste dans l'ordinateur ?
Merci
Ok merci pour tout ça. j'ai essayé de protéger mon PC en installant avast internet security + spybot. Les codes FTP + hébergeur sont modifiés, les adresses emails de renvoi des mots de passe en cas de perte externalisées sur GMAIL (avec au préalable remplacement de tous les mots de passe).
Sauf que je ne sais pas si j'ai réellement viré tous les trojans. J'essaie donc d'éviter de stocker de nouveaux mots de passe sur mon ordi (je les apprends par coeur) notamment pour les navigateurs.
Mais là j'ai un problème avec filezilla. Il retient automatiquement les identifiants FTP après une connexion (mode connexion rapide). Comment s'assurer qu'aucune trace des mes connexions ne reste dans l'ordinateur ?
Merci
.Bonjour à vous,
Merci pour le conseil concernant keepass. Je me demande cependant en quoi keepass serait plus fiable qu'une quelconque boite de messagerie dans laquelle je stockerais un fichier "mots de passe".
Sinon je suis toujours preneur d'une solution pour masquer/ne pas enregistrer les mots de passe FTP dans filezilla.
Et d'ailleurs,
J'ai suivi le lien et l'auteur édite le code du trojan qui a été ajouté. Mais comment peut-il le visualiser ? En effet, dès que j'allais vers la page qui contenait le trojan, avast m'empêchait d'y entrer et donc de visualiser le code source et IDEM pour le téléchargement des fichiers contaminés depuis le serveur. L'auteur a volontairement infecté sont ordinateurs ?
Bonne soirée.
Merci pour le conseil concernant keepass. Je me demande cependant en quoi keepass serait plus fiable qu'une quelconque boite de messagerie dans laquelle je stockerais un fichier "mots de passe".
Sinon je suis toujours preneur d'une solution pour masquer/ne pas enregistrer les mots de passe FTP dans filezilla.
Et d'ailleurs,
Heyoan a écrit :
Quoi qu'il en soit il faudrait scanner ton PC (des fois que ce serait tes mots de passe FTP qui soient récupérés directement depuis FileZilla ou autre). En faisant une recherche sur le nom u trojan j'ai trouvé ça : Trojan Attack: JS:Illredir-B [Trj]
J'ai suivi le lien et l'auteur édite le code du trojan qui a été ajouté. Mais comment peut-il le visualiser ? En effet, dès que j'allais vers la page qui contenait le trojan, avast m'empêchait d'y entrer et donc de visualiser le code source et IDEM pour le téléchargement des fichiers contaminés depuis le serveur. L'auteur a volontairement infecté sont ordinateurs ?
Bonne soirée.