Virus sur mon site ?

pot

Membre actif
28 Octobre 2001
223
2
Toulouse
Voici mon problème :
Un site mis en ligne depuis 2 ans est victime d'"attaque de virus" depuis 6 mois, de plus en plus selon le client.
http://www.pierreverte.com
Pour ma part, il n'y a pas de virus dans ce que nous avons fait avec Joomla, l'hébergeur confirme qu'il n'y a pas de virus et quand je regarde sur mon propre PC, je n'ai pas d'alerte.
Le client, malgré ses demandes, ne reçoit pas de messages d'alerte des internautes si bien que j'en suis à rechercher des "virus virtuels".

Un premier "virus" : (IESlice, Troyan) a bien été découvert, je n'ai trouvé que peu de doc sur le sujet, si ce n'est que c'était plutôt une faille de sécurité Internet Explorer sous Windows.
Ce n'est d'ailleurs qu'avec ce même navigateur et sous le même OS (toutes versions) que le problème surgit, semble-t-il.
Si vous vous rencontré le problème ou une soluce...
Merci davance
Patrice
 
Voici mon problème :
Un site mis en ligne depuis 2 ans est victime d'"attaque de virus" depuis 6 mois, de plus en plus selon le client.
http://www.pierreverte.com
Pour ma part, il n'y a pas de virus dans ce que nous avons fait avec Joomla, l'hébergeur confirme qu'il n'y a pas de virus et quand je regarde sur mon propre PC, je n'ai pas d'alerte.
Le client, malgré ses demandes, ne reçoit pas de messages d'alerte des internautes si bien que j'en suis à rechercher des "virus virtuels".

Un premier "virus" : (IESlice, Troyan) a bien été découvert, je n'ai trouvé que peu de doc sur le sujet, si ce n'est que c'était plutôt une faille de sécurité Internet Explorer sous Windows.
Ce n'est d'ailleurs qu'avec ce même navigateur et sous le même OS (toutes versions) que le problème surgit, semble-t-il.
Si vous vous rencontré le problème ou une soluce...
Merci davance
Patrice
Ça serait pas plutôt l'ordinateur du client qui serait infecté ?? :nailbiting:
 
Un virus qui s'installe sur un serveur, c'est pas banal :hein:
C'est soit un virus sur le poste du client, soit une attaque en règle du serveur.
 
À moins que ça soit un serveur web Windows qui n'est pas à jour au niveau sécurité. Mais bon, ça fait longtemps qu'on n'entend plus parler de ce genre de problèmes. :hein:
 
Un virus qui s'installe sur un serveur, c'est pas banal :hein:
C'est soit un virus sur le poste du client, soit une attaque en règle du serveur.

J'ai 9 autres sites sur ce même serveur (Haisoft) sans aucun problème.
Sur tous les postes clients, plusieurs centaines ? Cela m'étonnerais.
Patrice

Connaissez-vous un site qui ferait l'analyse virale d'un autre site ?
 
J'ai 9 autres sites sur ce même serveur (Haisoft) sans aucun problème.
Sur tous les postes clients, plusieurs centaines ? Cela m'étonnerais.
Patrice

Connaissez-vous un site qui ferait l'analyse virale d'un autre site ?

J'oubliais, c'est à, l'origine, sûrement une attaque sur un des forums php.
 
J'ai 9 autres sites sur ce même serveur (Haisoft) sans aucun problème.
Sur tous les postes clients, plusieurs centaines ? Cela m'étonnerais.
Patrice

Connaissez-vous un site qui ferait l'analyse virale d'un autre site ?
si tu as accès au server (même en ssh), fais tourner un antivirus dessus, sinon désinstalle puis réinstalle le site en question.

:)
 
si tu as accès au server (même en ssh), fais tourner un antivirus dessus, sinon désinstalle puis réinstalle le site en question.

:)

Pas d'accès au serveur.
Réinstaller est un énorme boulot, quasi comme construire le site et je peux pas faire payer le client.
 
Pour ma part, il n'y a pas de virus dans ce que nous avons fait avec Joomla, l'hébergeur confirme qu'il n'y a pas de virus et quand je regarde sur mon propre PC, je n'ai pas d'alerte.
Le client, malgré ses demandes, ne reçoit pas de messages d'alerte des internautes si bien que j'en suis à rechercher des "virus virtuels".

Je comprends pas bien... ça se manifeste comment ces attaques ? le site ne fonctionne plus ? ou c'est genre l'antivirus de ton client qui s'enerve quand il est sur ton site ?
 
Je comprends pas bien... ça se manifeste comment ces attaques ? le site ne fonctionne plus ? ou c'est genre l'antivirus de ton client qui s'enerve quand il est sur ton site ?

Ce sont les anti-virus des postes clients, sous Windows, qui crient alarme de toutes parts.
Personne ne s'est plaint d'avoir été contaminé.
Si l'on consulte avec Firefox, par exemple, cela se passe sans problème, le site fonctionne parfaitement.

Mais c'est quand même de très mauvais effet puisque les internautes, nombreux, quittent le site dès la première page et que les annonceurs plublicitaires veulent se retirer.
 
J'ai pris un risque : j'ai été voir le site avec IE6 et effectivement il y a deux virus. J'ai déjà vu ce genre de choses mais c'était les régies publicitaires qui étaient infectées ou c'était un appel par javascript.
 
Et maintenant l'anti-virus est reparti pour un tour et ralenti mon PC... :rolleyes: Fais ch...

Vraiment désolé.
Donc, il y a bien des virus réels. D'où viennent-ils ?
Encore désolé et merci pour le courage.
 
Je viens de faire un tour sur ton site, mais mon antivirus (avast) n'a rien détecté... à quel moment on a l'alerte ?
 
Houlaaa je retire ce que j'ai dit... effectivement avec IE c'est la panique... :eek:


JS:Classloader6
JS:OpenConnection-I
IESlice...

Mais d'après ce forum, tu peux l'éliminer avec HijackThis
Fais quand même attention quand tu supprime une clé...
 
Houlaaa je retire ce que j'ai dit... effectivement avec IE c'est la panique... :eek:


JS:Classloader6
JS:OpenConnection-I
IESlice...

Mais d'après ce forum, tu peux l'éliminer avec HijackThis
Fais quand même attention quand tu supprime une clé...

Une clé ? de la base de registre ?

C'est bien pour l'éliminer sur mon poste mais cela ne va rien changer sur le site ? De plus, j'ai l'impression qu'il y a toute une variété de virus qui passent, les uns après les autres.
Ce matin, j'avais : Intrusion ; MS ASN1 Integer.

Vraiment un grand merci à ceux qui veulent bien m'aider car je suis vraiment dans la m...
 
Certains virus/trojans enregistre une sorte de clé dans la base de registre pourqu'il puisse être activé automatiquement par exemple au démarrage de ton ordi, à l'activation du réseau...

L'application "HijackThis" recense toutes les applications qui sont activées... Par exemple un virus, pour qu'il soit efficace, il doit se lancer dès le démarage de l'ordinateur. Ensuite il va se dupliquer pour tromper les antivirus en créant des fichiers secondaire avec des noms bizarre... et le vrai virus lui même ne peut être effacé car il est encore active, caché au milieu des applications... La solution est donc d'enlever la clé qui lui permet de se lancer automatiquement lors du démarrage de l'ordinateur. Puisque maintenant le virus n'est plus actif, les antivirus peuvent maintenant les éliminer.

Cette manipulation ne va rien modifier le fonctionnement de ton serveur, à condition biensur de ne pas se tromper de clé à effacer. Si tu veux, tu peux lancer HijackThis et poster ici la liste des clés... on va essayer de t'aider...
 
Cette manipulation ne va rien modifier le fonctionnement de ton serveur,

C'est justement là qu'est le problème, j'ai mailé mon hébergeur Haisoft, ce matin, mais je n'ai pas encore de réponse satisfaisante (ils s'en occupent). Je vais les appeler demain.
Je ne sais pas où et comment bloquer cette faille de sécurité sur le site ??

efkaristo poly
 
est-ce qu'il y a sur ton site des contenus liés qui sont hébergés ailleurs ? (genre une bannière de pub ou des trucs comme ça)