Tweet
Bonjour,
Mon site subit quelques problèmes de sécurité en ce moment.
Il y a 2 semaines environ, certains utilisateurs m'ont envoyé des mails pour m'avertir que leur antivirus détectaient des menasses sur mon site, et depuis mardi dernier j'avais des .htaccess plein le FTP qui redirigeaient vers des sites russes (XXX.RU)
Vendredi soir, après plusieurs jours de recherche... j'ai appelé mon hébergeur et on a fait une restauration à la date du 22 mars (je suis quasiment sûr que le site était sain à cette période).
Aujourd'hui, certains internautes ont de nouveau été averti par leur antivirus que le site était infecté, certains ont détecté un virus, d'autres un Trojan....(exemple : Web attack:Malicious Toolkit Website 9. ordinateure attaquant: u.dnepr.com (89.298.48.70,80), ci joint une capture d'écran envoyé par un utilisateur ). J'ai vérifié mon .htaccess à l'air sain...
J'ai installé crawlprotect ce week end et aujourd'hui il a détecté 1 Tentatives de cross-site scripting (xss)
Raison du blocage :
Je ne sais vraiment pas quoi faire, et n'ai aucune d'idée de la faille. Une extension, mais laquelle ? Surtout que ça fait environ 1 mois que je n'ai rien installé, et que je ne me suis pas connecté au FTP.
N'y connaissant quasiment rien dans ce domaine, j'aurai vraiment besoin d'aide.
Voici l'adresse : http://pink-addiction.fr
Merci beaucoup.
Mon site subit quelques problèmes de sécurité en ce moment.
Il y a 2 semaines environ, certains utilisateurs m'ont envoyé des mails pour m'avertir que leur antivirus détectaient des menasses sur mon site, et depuis mardi dernier j'avais des .htaccess plein le FTP qui redirigeaient vers des sites russes (XXX.RU)
Vendredi soir, après plusieurs jours de recherche... j'ai appelé mon hébergeur et on a fait une restauration à la date du 22 mars (je suis quasiment sûr que le site était sain à cette période).
Aujourd'hui, certains internautes ont de nouveau été averti par leur antivirus que le site était infecté, certains ont détecté un virus, d'autres un Trojan....(exemple : Web attack:Malicious Toolkit Website 9. ordinateure attaquant: u.dnepr.com (89.298.48.70,80), ci joint une capture d'écran envoyé par un utilisateur ). J'ai vérifié mon .htaccess à l'air sain...
J'ai installé crawlprotect ce week end et aujourd'hui il a détecté 1 Tentatives de cross-site scripting (xss)
Raison du blocage :
Code:
Xss: //www.facebook.com/plugins/likebox.php?href=http%3A%2F%2Fwww.facebook.com%2Fpinkaddictionfr& width=160&height=70&colorscheme=light&show_faces=false&border_color& amp;amp;stream=false&header=false
N'y connaissant quasiment rien dans ce domaine, j'aurai vraiment besoin d'aide.
Voici l'adresse : http://pink-addiction.fr
Merci beaucoup.
Fichiers joints
Commentaire