Virus malveillant = sites piratés 
Auteur : D. BREUVARTbonjour
Il semblerait qu'un logiciel malveillant ait piraté plusieurs de mes sites faits avec website 5. ou en tout cas s'est introduit sur mon serveur - d'après ce que j'ai pu constater, il s'agirait peut etre d'une faille du à un fichier javascript appelé x5enjine.js
Mon logiciel est à jour (je tiens à le préciser) . le premier souci a eu lieu en juillet , mon ordi a donc été scrupuleusement nettoyé - je repostais des mises à jour depuis peu et plus de soucis apparemment mais aujourd'hui ca recommence avec un autre site fait avec website 5 aussi
Est ce du a un formulaire ? à vrai dire je ne pense pas car le site qui plante aujourd'hui n'en contient pas
quelqu'un a t il deja été infecté par ce cheval de troie ?
y a t il un correctif de prévu si ws5 est incriminé ?
ca m'embete bcp car j'utilise ws5 pour une trentaine de sites environ
merci
dom
Salut DOM ! Normalement le logiciel est sain et les problèmes viennent parfois des serveurs trop pénétrables... S'agit-il d'une véritable infection ou simplement une alerte de ton anti-virus, et quel est le cheval de troie introduit sur tes sites ?
Je signale ton problème au support dans la foulée pour voir ce qu'il en pense.
Bon courage en attendant, ...J.P.
Après discussion avec le support, peux-tu nous donner l'URL du (des) sites qui ont été attaqués ? Il arrive souvent quele serveur soit attaqué etun peu de javascriptestinjecté à l'intérieurde lapage d'accueil ouune bibliothèque(comme x5engine.jspar exemple). Il est conseillé d'avertir le fournisseur d'hébergement, mêmesi trop souvent ilsne veulent pas admettrel'attaque, comme toujours
...@+
Auteur
le dernier en date c'est www.btsecurite.fr mais je l'ai stoppé
puis je donner autre chose pour faire avancer l'enquete Mr L'inspecteur !!!
je recherche le trojan incriminé...
En fait les premiers sites qui ont été attaqués n'etait pas faits avec web site5 ... il ont "attrapé la maladie" via le serveur en décelant un trojan contenant x5enjine.js
c'est pour ca que je demandais si une faiblesse existait à ce niveau là...
je te tiens au courant bien sur !
Dom
Dom,
Je suis les propos de JP et des techniciens. Puis-je te conseiller de changer les propriétés des fichiers .js qui sont téléchargés dans le dossier /res de ton espace d'hébergement ?
Un CHMOD 644 éviterait que le fichier x5engine.js ne puisse être modifié de l'extérieur. C'est ce que JP appelle des serveurs perméables. Si les propriétés du fichier le permettent alors on peut écrire dedans depuis le web.
Un CHMOD 644 correspond à la capture d'écran ci-jointe.
Auteur
merci aussi Samuel !!!
j'ai transmis ton post à mon ami qui gere le serveur avec moi. on va en discuter entre 4 yeux !
.. t'as raison.... c'est peut etre une solution ...A voir !!
d'abord Je lui demande de vérifier le serveur en l'analysant et je fais de meme avec mon pc histoire de tester ta methode sur du matériel propre... enfin j'espere !
Merci je vous tiens au courant... evidemment !
dom
Auteur
le serveur est propre, mon pc est propre...
les trojan trouvés étaient plutot de nature graves : ils sont dans la piece jointe
je vais donc essayer de reposter normalement on verra... si ca revient... je verrai selon instructions de Samuel ci-dessus
merci pour tout !
dom