Forum

Bonjour,
J'ai un script qui apparait sur toute les pages de mon site sans que je ne sache d'où il sorte et comment m'en débarrasser.
il apparait systématiquement en tête de toute les pages. avant le doctype.



Si quelqu'un peut m'expliquer la démarche pour me débarrasser de ceci.

Google me bloque le site a cause de cela.

Bonjour,

vérifier si vous n'avez pas eu une intrusion sur le FTP.

En quelle version de PHPBoost vous êtes ?

Cordialement, janus57

bonjour merci pour la réponse le souci est que mon hebergeur planet hoster me bloque le domaine (site, ftp,mail ect .. ) tout les deux jours a cause de ce code ... je suis sous 4.0.6 j'avais eu un souci quand j'ai voulu faire la maj en aout et je n'ai pas eu le temps de retenter depuis de la faire.
Hier quand j'ai été débloqué j'ai passé un antivirus qui n'a rien trouvé (celui de l'hébergeur ... ) j'ai changer le mot de passe utilisateur qui control tout de la base de donnée au mails ... j'ai essayer d'ouvrir plusieurs fichiers vu que le souci semblait au départ lier à /news et la je n'ai retrouvé ce code nul part. J'en déduit qu'il est dans un coin qui est appelé par Phpboost au moment de la génération des pages ... le souci c'est que taper au hasard fichier après fichier est un peu long et que le site se retrouve de nouveau hors ligne a chaque fois .... et que je n'ai donc plus accès au ftp.

Bonjour,

faut demander à hébergeur pour avoir accès au fichiers et les télécharger en local (pas dans un WAMP !), puis en local faut regarder les fichiers TPL, le dossier /upload et les index.php, ce sont les 3endroits ou un script malicieux va tenter de s'installer.

Ensuite après le nettoyage va falloir trouver la source, intrusion FTP ? failles dans la version 4.0.6 ? Compte admin compromis ? Tout le compte de l'hébergeur compromis ?
Il y a pas mal de source possible, don un PC infecté par un virus/trojan/ver ou autre saloperie.

Cordialement, janus57

ok merci pour ces infos ça va restreindre mon champs de recherches