Forum

Reprise du message précédent

Bonjour à tous,

Pour poursuivre ma petite histoire, toujours embêter avec ce Trojan...

J'ai downloadé la totalité du contenu de mon serveur, passé plusieurs antivirus, malwares, ... puis réuploadé l'ensemble des dossiers sur le serveur et cette saloperie revient tout le temps...

J'ai contacté le support d'OVH, j'attends une réponse...

Affaire à suivre..

Le mieux c'est de tout viré et de refaire une install propre (ne pas recopier tes fichiers)

Ya pa smoyen de savoir quel fichier est en cause par ce trojan ?avec votre site de sécurité ?

ElenWii

Bonsoir,



non il indique seulement là ou il est présent ainsi que ces caractéristiques.



Mais après une petite rehcerche manuelle tada :



Edit : il est présent 2 fois et semble toucher le fichier header.tpl et le debut de footer.tpl



Si vous pouvez les poster entre balise [code=tpl] on pourrais vous aider





Cordialement, janus57

Édité par janus57 Le 12/04/2013 à 18h47

En ce qui concerne la copie du header.tpl et du footer.tpl, je le ferais dès demain... Mais merci de vous soucier de mon problème...



J'ai réinstallé phpboost au complet malheureusement cette saleté est revenue... sachant que le reste des fichiers que je stocke sur le serveur OVH ont également tous étaient uploadé et scanné avec antivirus et antimalwares...



Sinon avec le lien ci dessous, vous pouvez déterminer les endroits ou ce malware fait sa vie :



http://sitecheck.sucuri.net/results/www.tennisclubdemarck.fr/



Comme vous pouvez le constater, il s'amuse bien... Demain je nettoie toutes les pages, et tente de modifier le mot de passe de mon FTP....



Merci a vous

Bonsoir,



http://www.urlvoid.com/scan/tennisclubdemarck.fr/

http://urlquery.net/report.php?id=1995235



Votre site commence à se faire tout doucement blacklisté par certains antivirus



Cordialement, janus57

Bonjour à tous !

Je viens d'éradiquer le virus hier soir... mis en quarantaine 220 fois par Avira (j'avais essayé différents anti malwares qui m'indiquaient que tout était ok, il en va de même avec l'antivirus du boulot... mais avira a fait le nécessaire...

Ce malware s'était placé sur tous les fichiers .tpl et tous les index.php et les .js... Une belle saloperie en soit...

Espérons que celui-ci ne revient pas à la charge, je ferais des scans complets chaque jour pendant quelques semaines... (upload complet, scan)

Quoi qu'il en soit, la solution est simple

1°) Vous uploadez le contenu de votre serveur
2°) Vous scannez avec Avira
3°) Si ce virus est detecté, vous supprimez tout le contenu de votre ftp (en espérant avoir fait un backup des choses que vous ne pouvez plus récupérer par un autre biais.
4°) Vous téléchargez l'install de phpboost
5°) Vous envoyez tout sur votre serveur en demandant à Filezilla de ne pas écraser les fichiers déja existants (car lorsque le virus est détecté votre antivirus mais le fichier en quarantaine)

Merci à tous.

Le virus ne s'est quand même pas installé tout seul sur ton serveur.

Tu as changé les mots de passes d'accès au FTP ? Ton PC n'est pas infecté ?

Bonjour à tous,



Pour répondre à ta question Reidloss, non je n'avais pas changé le mot de passe de mon FTP mais je vais le faire ce midi. Je ferais un réupload de tout le contenu de mon serveur, scan antivirus... enfin la manip expliquait ci dessus... et je changerai le mot de passe FTP ensuite...

Mon PC n'est pas infecté, Avira sait détecter le spy "Blacole", donc pas de soucis la dessus...

Sinon aucune idée de comment le virus est arrivé sur le serveur.... car sur le serveur il n'y a que l'install de phpboost avec quelques pdfs et quelques photos...

Merci