Injection JS sur plusieurs pages

[ZelkiN]

Bonjour à vous tous,

J'ai eu un petit probleme ce matin car en voulant me connecter sur un de mes sites (boutique en ligne), mon AVAST s'est mis a chanter, en effet il avait repéré un JS malveillant sur ma page d'accueil. Mon index s'est fait infecté par un JS... j'ouvre ma page et la que vois-je en avant derniere ligne, un <script src="*****"></script> appelant vers un JS russe que je ne connais pas.

Ma question est donc la suivant, comment le "hacker" a t'il réussi a faire cette injection sur plus de 10 Pages de mon site ? Lui faut-il un formulaire? Est-ce une histoire de CHMOD ?

Merci

 

[jcaron]

Plein de solutions possibles, éventuellement cumulatives:
- tu as des mots de passe trop simples sur ton FTP et il est passé par là
- tu as un soft (cms, panneau d'admin, module...) qui n'est pas à jour et qui a une faille de sécurité
- tu as un script (php ou autre) qui a une faille de sécurité

Le cas #2 est probablement le plus vraisemblable.

Jacques.

 

[Zecat]

Pour une fois je ne sui spas d'accord avec jacques ... pour moi le cas 1 et filezila est le cas le plus probable :wink: Un grand classique ce trojan ...

En plus de tes fichiers index. verifie aussi tes fichiers .js ou qu'ils soient sur le site ...

Mesures :

1 - changer tous tes pass sur filezila
2 - grand nettoyage
3 - en option un scrip de detection auto de la modif de taille des fichier index ou .js avec envoi d'email d'alerte et réécrasement automatique des fichiers concernés par version propre des que version sale detectée.

 

[1-sponsor]

+1 avec zecat, il y a beaucoup de sites hackés à cause des trojan sous windows qui vont lire les accès FTP (surtout filezilla)... restauration d'un backup ou un gros rechercher remplacer sur tous les fichiers du site (pas seulement htmls), puis sécurisation de tout, le site, le pc client ...

le mot de passe étant connu, il ne faut plus l'utiliser nulpart donc je le changerais même sur mysql et ssh si c'est le même...

ps : les propositions de jacques sont probables également

 

[jcaron]

Moi je n'utilise pas Filezilla, donc effectivement ce genre de problème m'échappe totalement

Jacques.

 

[rikew]

Moi je n'utilise pas Filezilla, donc effectivement ce genre de problème m'échappe totalement

tu utilise quoi ?

 

[spout]

https://www.webrankinfo.com/forum/filezilla-est-cancer-dans-securite-vos-si ... 32686.html

 

[jcaron]

tu utilise quoi ?

Ben l'essentiel du développement je le fais directement sur les serveurs, donc je n'ai pas de code à envoyer. Et pour les images et compagnie, c'est soit via la fonction SFTP de SecureCRT (équivalent de putty), soit via scp en ligne de commande via Cygwin...

Jacques.

 

[ap34df]

https://www.webrankinfo.com/forum/t/filezilla-est-un-cancer-dans-la-securite-de-vos-sites-internet-danger.132686/

Non, c'est un excellent outils.

Faut juste que son PC soit sécurisé et ne pas faire n'importe quoi.
Mais cela ce doit d'être fait pour bien d'autre logiciel, donc...

 

[Zecat]

Moi je n'utilise pas Filezilla, donc effectivement ce genre de problème m'échappe totalement

Jacques.

Pour une fois que jacques est incompétent :mrgreen: :mrgreen:

 

[ZelkiN]

Perso je n'utilise pas Filezilla mais un FTP Expert, ca pourrait donc venir de mon pc alors :s bon je vais voir tout ca