Jump to content

Problème de faille dans IE


Recommended Posts

Bonjour à tous.

Je n'y connais rien en informatique, un collègue m'a configuré PS pour mettre en ligne ma boutique. Mais voilà, depuis quelques jours, j'ai un virus et je ne sais comment faire pour m'en débarrasser. D'autant plus gênant que les clients prennent peur en allant le visiter.
J'ai contacté mon hébergeur, 1&1;, qui m'a dit : sur la page d'accueil il y a un script qui exploite une faille présente que sur IE.

Mon site s'appelle www.jgfashion.fr

Si une âme charitable veut bien expliquer, à un novice qui malheureusement a du mal à la comprenette ;)

Merci d'avance à tous.

Link to comment
Share on other sites

Bonjour.

N'ayant pas de réponse, voilà ce que j'ai fait, mais je doute qu'à la longue, ça fonctionnera toujours.

J'ai télécharger tout le site dans mon disque dur dans un dossier nommé site.
J'ai fait un scan avec mon AV AVAST et voici ce qu'il a découvert:
site\modules\homefeatured.php INFECTE
site\tools\fpdf\font\makefont\index.php INFECTE
site\tools\swift\authentificationj.popB4smpt\index.php INFECTE
site\tools\swift\swift\cache\index.php INFECTE
site\tools\swift\swift\connection\index.php INFECTE
site\tools\swift\swift\events\index.php INFECTE
site\tools\swift\swift\iterator\index.php INFECTE
site\tools\swift\swift\log\ndex.php INFECTE
site\tools\swift\swift\message\index.php INFECTE
site\tools\swift\swift\plugin\decorator\index.php INFECTE
site\tools\swift\swift\plugin\index.php INFECTE
site\tools\swift\swift\plugin\verbosesending\index.php INFECTE

J'ai ensuite tout supprimer sur le serveur, et tout réupper.

Pour le moment tout fonctionne.

Qui pourrait m'en dire plus à ce sujet?

Merci de vos futures réponses.
Amicalement.

Link to comment
Share on other sites

Bonjour.

Ca va de plus en plus mal, d'autant que je suis le seul à me répondre.
Personne dans ce bas monde pour me proposer une solution?

Après ma dernière manipulation, j'ai été tranquille 24 heures. Mais à présent, lorsque je me connecte avec mon code admin sur l'arrière du site ( www.jgfashion.fr/adm69 ) , Avast se déclenche, ferme ma page et ouvre celle-ci : http://nikolaevere.com/images/1/data/include/spl.php?stat=Windows Vista|Firefox 3.0.10|FR|FireFox


Qui aurait une solution à me proposer.

Merci d'avance.

Link to comment
Share on other sites

ok tu as lu cela http://www.commentcamarche.net/forum/affich-6720905-desinfection-impossible-pour-exploit-js-pdf-a

dans JS:Pdfka-ET il y a pdf tu as installé un module catalogue pdf ?
ou alors si tu peut te connecter dans ton admin désactive les modules (ceux qui sont sur la home)
apres je ne vois pas


Bonjour.

J'ai fait la procédure, effectivement, une armée entière de chevaux de troie !!!
J'ai reuploadé le site une fois nettoyé mais je ne peux plus allé sur la page admin
j'ai error 403 - forbidden - l'acces au fichier requiert une autorisation

quel fichier ndois-je modifier svp?
Link to comment
Share on other sites

Voilà les dossiers et fichiers qui s'y trouvent :

dossiers : backups - import - tabs

fichiers : ajax.php - ajax_products_list.php - backup.php - confirm.php - displayImage.php - drawer.php - footer.inc.php - functions.php - get-file-admin.php - grider.php - header.inc.php - init.php - login.php - password.php - pdf.php - toolbar.php - uploadProductFile.php

Link to comment
Share on other sites

Non.

Il y en a un mais à la racine du site.
Je veux dire qu'il y a des dossiers comme adm69 - classes - config..... puis des fichiers comme .htaccess - 404.php - address.php....index.php....

Link to comment
Share on other sites

J'y pense, je crois que je l'avais sauvegardé une fois, ce n'est pas ça?

<?php

include(dirname(__FILE__).'/config/config.inc.php');
include(dirname(__FILE__).'/header.php');

$smarty->assign('HOOK_HOME', Module::hookExec('home'));
$smarty->display(_PS_THEME_DIR_.'index.tpl');

include(dirname(__FILE__).'/footer.php');

?>

Link to comment
Share on other sites

non chez moi ça marche login et mot de passe vide le cache de ton navigateur puis régénère ton mot de passe
Très important pense à renommer ton dossier /adm69/ en autre chose Sécurité oblige

Link to comment
Share on other sites

Comme je le pensais, ça n'a pas fonctionné.
En fait, je suis obligé de réupper le site tous les 2 jours car le cheval de troie revient.
Je ne sais plus quoi faire :(

Si vous avez d'autres idées je suis preneur. En tout cas, je vous remercie pour l'aide déjà apportée.

Link to comment
Share on other sites

Salut cgege38,

Peut-être que tu devrais utiliser un antivirus plus performant que AVAST qui est de plus en plus à la ramasse.
Le meilleur en gratuit est AVIRA : http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

Personnellement j'utilise NOD32 qui est l'un des meilleurs mais pas gratuit (tu peux tout de même l'essayer 1 mois
gratuitement il me semble).

J'espère que ça pourra t'aider.

Link to comment
Share on other sites

Salut cgege38,

Peut-être que tu devrais utiliser un antivirus plus performant que AVAST qui est de plus en plus à la ramasse.
Le meilleur en gratuit est AVIRA : http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

Personnellement j'utilise NOD32 qui est l'un des meilleurs mais pas gratuit (tu peux tout de même l'essayer 1 mois
gratuitement il me semble).

J'espère que ça pourra t'aider.


Bonjour.

Je ne vois pas ce que mon antivirus pourrait y voir puisque mon PC est sain.
Je delete le site et le réuppe et tout marche pendant un certain temps.
J'ai refait un scan antiviral et je n'ai pas de souci ni dans C ni dans le dossier où le site est sauvegardé.
Un ami m'a conseillé de damander à mon hébergeur de changer de serveur, ce que j'ai fait. Nous verrons si cela y fera quelque chose.
Mais je suis toujours preneur d'idées ;)
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...