[isa46]

Lorsque je me connecte sur l'adresse du site
j'ai une alerte sérieuse de kasperky
L'URL demandée ne peut être affichée


Contient une menace :

l'objet est infecté par HEUR:Trojan.Script.Generic
Date de création du message :
21/09/2010 09:17:51
Kaspersky Internet Security 2010

[bess]

merci de l'info, il y a bien eu insertion de code dans l'index.php

je suis en train de chercher d'ou peut provenir la faille. mon PC étant clean je vois mal d'ou peut provenir le pb. Je reste sur mes gardes.

[siohan]

Exact, j'ai la même alerte.

[bess]

ce qui se passe actuellement : infection du domaine fr avec un script dans les fichier .html

je suis en train de remettre un backup d'hier non vérolé et ca va corriger ce point

reste un second point : par ou sont passé les hackers ?

j'étudies le sujet en ce moment mais les possibilités sont resteintes.

[isa46]

Re,

Maintenant c'est ok

[bess]

C'est ok maintenant... mais ca signifie pas que j'ai colmaté les bons trous...

réponses les prochains jours :/

[bess]

pas de panique pour les erreurs sur le forum, on a testé -sans succès- un passage en php 5.3 sur le serveur.

roolback à une 5.2.13 en vitesse.

[isa46]

Re,

effectivement hier au moment de la validation de mon dernier comment
la chose s'est réveillée, d'aprés l'nfo google url cmsms aurait subit l'attaque d'un site
kloklo.ru porteur d'objets malveillants (22 trojans) qui aurait attaqué une vingtaine de sites en même temps.

Aujourd'hui pas d'alerte.........

[airelibre]

Bonjour,

Ca a l'air mieux en effet Merci Bess

[siohan]

Ouf ! Merci Bess.

[kiweb]

Juste un remerciement pour avoir remis le site sur place.