Virus sur mon site ?

pot

Membre actif
28 Octobre 2001
219
2
Toulouse
Voici mon problème :
Un site mis en ligne depuis 2 ans est victime d'"attaque de virus" depuis 6 mois, de plus en plus selon le client.
http://www.pierreverte.com
Pour ma part, il n'y a pas de virus dans ce que nous avons fait avec Joomla, l'hébergeur confirme qu'il n'y a pas de virus et quand je regarde sur mon propre PC, je n'ai pas d'alerte.
Le client, malgré ses demandes, ne reçoit pas de messages d'alerte des internautes si bien que j'en suis à rechercher des "virus virtuels".

Un premier "virus" : (IESlice, Troyan) a bien été découvert, je n'ai trouvé que peu de doc sur le sujet, si ce n'est que c'était plutôt une faille de sécurité Internet Explorer sous Windows.
Ce n'est d'ailleurs qu'avec ce même navigateur et sous le même OS (toutes versions) que le problème surgit, semble-t-il.
Si vous vous rencontré le problème ou une soluce...
Merci davance
Patrice
 

p4bl0

Membre expert
Club MacG
12 Juillet 2004
4 772
423
32
$PWD
p4bl0.net
Voici mon problème :
Un site mis en ligne depuis 2 ans est victime d'"attaque de virus" depuis 6 mois, de plus en plus selon le client.
http://www.pierreverte.com
Pour ma part, il n'y a pas de virus dans ce que nous avons fait avec Joomla, l'hébergeur confirme qu'il n'y a pas de virus et quand je regarde sur mon propre PC, je n'ai pas d'alerte.
Le client, malgré ses demandes, ne reçoit pas de messages d'alerte des internautes si bien que j'en suis à rechercher des "virus virtuels".

Un premier "virus" : (IESlice, Troyan) a bien été découvert, je n'ai trouvé que peu de doc sur le sujet, si ce n'est que c'était plutôt une faille de sécurité Internet Explorer sous Windows.
Ce n'est d'ailleurs qu'avec ce même navigateur et sous le même OS (toutes versions) que le problème surgit, semble-t-il.
Si vous vous rencontré le problème ou une soluce...
Merci davance
Patrice
Ça serait pas plutôt l'ordinateur du client qui serait infecté ?? :nailbiting:
 

OlivierL

Membre actif
8 Novembre 2005
207
12
Un virus qui s'installe sur un serveur, c'est pas banal :hein:
C'est soit un virus sur le poste du client, soit une attaque en règle du serveur.
 
A

Anonyme

Invité
À moins que ça soit un serveur web Windows qui n'est pas à jour au niveau sécurité. Mais bon, ça fait longtemps qu'on n'entend plus parler de ce genre de problèmes. :hein:
 

pot

Membre actif
28 Octobre 2001
219
2
Toulouse
Un virus qui s'installe sur un serveur, c'est pas banal :hein:
C'est soit un virus sur le poste du client, soit une attaque en règle du serveur.

J'ai 9 autres sites sur ce même serveur (Haisoft) sans aucun problème.
Sur tous les postes clients, plusieurs centaines ? Cela m'étonnerais.
Patrice

Connaissez-vous un site qui ferait l'analyse virale d'un autre site ?
 

pot

Membre actif
28 Octobre 2001
219
2
Toulouse
J'ai 9 autres sites sur ce même serveur (Haisoft) sans aucun problème.
Sur tous les postes clients, plusieurs centaines ? Cela m'étonnerais.
Patrice

Connaissez-vous un site qui ferait l'analyse virale d'un autre site ?

J'oubliais, c'est à, l'origine, sûrement une attaque sur un des forums php.
 

p4bl0

Membre expert
Club MacG
12 Juillet 2004
4 772
423
32
$PWD
p4bl0.net
J'ai 9 autres sites sur ce même serveur (Haisoft) sans aucun problème.
Sur tous les postes clients, plusieurs centaines ? Cela m'étonnerais.
Patrice

Connaissez-vous un site qui ferait l'analyse virale d'un autre site ?
si tu as accès au server (même en ssh), fais tourner un antivirus dessus, sinon désinstalle puis réinstalle le site en question.

:)
 

pot

Membre actif
28 Octobre 2001
219
2
Toulouse
si tu as accès au server (même en ssh), fais tourner un antivirus dessus, sinon désinstalle puis réinstalle le site en question.

:)

Pas d'accès au serveur.
Réinstaller est un énorme boulot, quasi comme construire le site et je peux pas faire payer le client.
 

obi wan

Membre expert
Club MacG
19 Mars 2003
1 634
86
Pour ma part, il n'y a pas de virus dans ce que nous avons fait avec Joomla, l'hébergeur confirme qu'il n'y a pas de virus et quand je regarde sur mon propre PC, je n'ai pas d'alerte.
Le client, malgré ses demandes, ne reçoit pas de messages d'alerte des internautes si bien que j'en suis à rechercher des "virus virtuels".

Je comprends pas bien... ça se manifeste comment ces attaques ? le site ne fonctionne plus ? ou c'est genre l'antivirus de ton client qui s'enerve quand il est sur ton site ?
 

pot

Membre actif
28 Octobre 2001
219
2
Toulouse
Je comprends pas bien... ça se manifeste comment ces attaques ? le site ne fonctionne plus ? ou c'est genre l'antivirus de ton client qui s'enerve quand il est sur ton site ?

Ce sont les anti-virus des postes clients, sous Windows, qui crient alarme de toutes parts.
Personne ne s'est plaint d'avoir été contaminé.
Si l'on consulte avec Firefox, par exemple, cela se passe sans problème, le site fonctionne parfaitement.

Mais c'est quand même de très mauvais effet puisque les internautes, nombreux, quittent le site dès la première page et que les annonceurs plublicitaires veulent se retirer.
 
A

Anonyme

Invité
J'ai pris un risque : j'ai été voir le site avec IE6 et effectivement il y a deux virus. J'ai déjà vu ce genre de choses mais c'était les régies publicitaires qui étaient infectées ou c'était un appel par javascript.
 

pot

Membre actif
28 Octobre 2001
219
2
Toulouse
Et maintenant l'anti-virus est reparti pour un tour et ralenti mon PC... :rolleyes: Fais ch...

Vraiment désolé.
Donc, il y a bien des virus réels. D'où viennent-ils ?
Encore désolé et merci pour le courage.
 

NightWalker

world of muse
Modérateur
Club MacG
15 Septembre 2002
13 811
1 802
Bordeaux
Je viens de faire un tour sur ton site, mais mon antivirus (avast) n'a rien détecté... à quel moment on a l'alerte ?
 

NightWalker

world of muse
Modérateur
Club MacG
15 Septembre 2002
13 811
1 802
Bordeaux
Houlaaa je retire ce que j'ai dit... effectivement avec IE c'est la panique... :eek:


JS:Classloader6
JS:OpenConnection-I
IESlice...

Mais d'après ce forum, tu peux l'éliminer avec HijackThis
Fais quand même attention quand tu supprime une clé...
 

pot

Membre actif
28 Octobre 2001
219
2
Toulouse
Houlaaa je retire ce que j'ai dit... effectivement avec IE c'est la panique... :eek:


JS:Classloader6
JS:OpenConnection-I
IESlice...

Mais d'après ce forum, tu peux l'éliminer avec HijackThis
Fais quand même attention quand tu supprime une clé...

Une clé ? de la base de registre ?

C'est bien pour l'éliminer sur mon poste mais cela ne va rien changer sur le site ? De plus, j'ai l'impression qu'il y a toute une variété de virus qui passent, les uns après les autres.
Ce matin, j'avais : Intrusion ; MS ASN1 Integer.

Vraiment un grand merci à ceux qui veulent bien m'aider car je suis vraiment dans la m...
 

NightWalker

world of muse
Modérateur
Club MacG
15 Septembre 2002
13 811
1 802
Bordeaux
Certains virus/trojans enregistre une sorte de clé dans la base de registre pourqu'il puisse être activé automatiquement par exemple au démarrage de ton ordi, à l'activation du réseau...

L'application "HijackThis" recense toutes les applications qui sont activées... Par exemple un virus, pour qu'il soit efficace, il doit se lancer dès le démarage de l'ordinateur. Ensuite il va se dupliquer pour tromper les antivirus en créant des fichiers secondaire avec des noms bizarre... et le vrai virus lui même ne peut être effacé car il est encore active, caché au milieu des applications... La solution est donc d'enlever la clé qui lui permet de se lancer automatiquement lors du démarrage de l'ordinateur. Puisque maintenant le virus n'est plus actif, les antivirus peuvent maintenant les éliminer.

Cette manipulation ne va rien modifier le fonctionnement de ton serveur, à condition biensur de ne pas se tromper de clé à effacer. Si tu veux, tu peux lancer HijackThis et poster ici la liste des clés... on va essayer de t'aider...
 

pot

Membre actif
28 Octobre 2001
219
2
Toulouse
Cette manipulation ne va rien modifier le fonctionnement de ton serveur,

C'est justement là qu'est le problème, j'ai mailé mon hébergeur Haisoft, ce matin, mais je n'ai pas encore de réponse satisfaisante (ils s'en occupent). Je vais les appeler demain.
Je ne sais pas où et comment bloquer cette faille de sécurité sur le site ??

efkaristo poly
 

obi wan

Membre expert
Club MacG
19 Mars 2003
1 634
86
est-ce qu'il y a sur ton site des contenus liés qui sont hébergés ailleurs ? (genre une bannière de pub ou des trucs comme ça)