Discussion :

[francis m]

lorsqu'un client charge ma page index.php et que l'antivirus (f-secure) est activé, l'anti-virus indique qu'il y a un trojan.

j'ai uploadé la sauvegarde de ma page index.php et le problème est réglé.

j'ai également téléchargé la page index.php infectée et effectivement il y a du code javascript qui s'y est inséré. A la base, il n'y a aucun javascript dans ma page. mon hébergeur prétend que c'est mon code php qui est vulnérable. cependant, je souhaite savoir si c'est possible que cette infection est due à mon code php

merci d'avance

[N1bus]

Bonjour,

Tu peux mettre le code ici ? (en utilisant les balises code # , hein, va pas trojaner DVP )

[francis m]

Excuse-moi pour la réponse tardive, j'ai eu du mal à retrouver le code (que j'expurge pour éviter qu'un petit plaisantin récupère le trojan)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<?php
session_start();
?>
<!--DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"--> 
<html>
<head>
	<balises html et php>
</head>
<body>

<div id="content"><div id="contenu">
Ici, il n'y a que du code html ou php
Aucun code en javascript (que je ne connais même pas)
</div></div>

<div id="entete">
Ici, il n'y a que du code html ou php, aucun code en javascript
</div>

<div id="menufull">
	<?php include 'menu.php'; ?>
	Dans menu.php, il n'y a que du code html ou php, aucun code en javascript
</div>

Ci-dessous le script (expurgé) qui s'est ajouté dans ma page index.php sur le serveur de mon hébergeur
<script language="JavaScript">e = '0x00' + '6E';str1 = "%D5%D3";str=tmp='';for(i=0;i<str1.length;i+=3){tmp=code;str=code;}document.write(str);</script></body>
</html>

<?php
/*
ici, il y a explication de mon code php
*/
?>

Si nécessaire, je peux mettre toute ma page, mais elle est longue

Merci d'avance

[N1bus]

Il faudrait qu'il ait accés en FTP pour pouvoir écrire dans ta page :

Je vois 2 solutions :
- soit c'est ton PC qui est vérolé
- soit c'est le serveur qui a été piraté ou qui est vérolé

[francis m]

C'est bien ce que je pensais. Et je ne crois pas qu'il ait accès par mon PC sur le serveur, car j'aurais probablement ce trojan sur mon pc.

Merci beaucoup