Un cheval de troie sur tyrphon-trains?

Message par **tyrphon** » 01 mai 2009 10:43

Bruno m'avait déja signalé l'éventualité de présence d'un virus sur mon site Tyrphon-trains. Comme je ne constatais rien de mon côté, je n'avais rien fait.

Depuis, je me suis aperçu que Avast trouve un virus type trojan sur mon site, alors que Bitdefender, que j'utilise sur un autre ordi, ne trouve rien de louche.
Je précise que ce supposé virus ne touche que la page d'accueil. Si on attaque directement ma galerie Coppermine, pas de problème. Exemple:

http://www.tyrphon-trains.fr/Coppermine/index.php

Quelqu'un peut-il me dire si d'autres anti-virus réagissent à mon site? Qui pourrait m'aider à résoudre le problème? (au hasard... Bruno?

)

Message par **Matthieu** » 01 mai 2009 11:16

Apparement, ça viendrais de ça: HTML:IFrame-BV

Message par **netmetrique** » 01 mai 2009 11:46

[quote=""Matthieu""]Apparement, ça viendrais de ça: HTML:IFrame-BV[/quote]

Je confirme. C'est du moins ce que dit avast.

Mais ce trojan n'apparait ni dans les listes de Norton ni dans celles de Symantec (ou du moins je ne les ai pas trouvé).

Message par **Bruno** » 04 mai 2009 19:58

Ce cheval de troie affecte seulement certaines versions d'Internet Explorer et antérieures à la version 7. Il réalise une connexion sur un site et effectue le téléchargement d'un fichier pouvant contaminer le PC (voir le site de Trendmicro pour plus d'info)

Moralité, pour les utilisateurs de PC sous Windows, pensez à le mettre à jour régulièrement.

Jean-Pierre, pour virer ce cheval de troie, rien de plus simple. Tu édites ta page index.html avec un éditeur texte (bloc note ou équivalent) et tu supprimes tout ce qui suit la balise </html> à la fin.

Message par **tyrphon** » 05 mai 2009 06:48

Merci Bruno. Avec l'aide des copains de PME, j'ai effacé l'ajout en question, qui devait traîner là depuis plus de 6 mois. Tu m'avais déjà fait la remarque à l'époque.
Il est rageant de constater que les grands antivirus payants n'ont rien détecté alors qu'Avast l'a fait!
On m'a dit aussi que j'utilisais une version trop ancienne de Coppermine, qui pouvait pourrir mon site via les commentaires sur les photos et que c'était la source probable de l'intrusion. Récemment, tout le site PME a été pourri à cause d'une vieille galerie Coppermine qui traînait dans un coin. Je vais étudier le moyen de mettre à jour ce logiciel.

Message par **Bruno** » 05 mai 2009 11:18

[quote=""tyrphon""]Merci Bruno. Avec l'aide des copains de PME, j'ai effacé l'ajout en question, qui devait traîner là depuis plus de 6 mois. Tu m'avais déjà fait la remarque à l'époque. [/quote]

Oui. Heureusement cela ne concernait qu'une minorité de versions d'Internet Explorer....

[quote=""tyrphon""]Il est rageant de constater que les grands antivirus payants n'ont rien détecté alors qu'Avast l'a fait![/quote]

Tout à fait d'accord. Cela fait déjà belle lurette que je n'utilise plus d'antivirus payant d'ailleurs....

[quote=""tyrphon""]On m'a dit aussi que j'utilisais une version trop ancienne de Coppermine, qui pouvait pourrir mon site via les commentaires sur les photos et que c'était la source probable de l'intrusion. Récemment, tout le site PME a été pourri à cause d'une vieille galerie Coppermine qui traînait dans un coin. Je vais étudier le moyen de mettre à jour ce logiciel.[/quote]
Comme pour le système d'exploitation, il faut penser à mettre à jour les scripts servant aux sites. Ils ont aussi leurs failles de sécurité.
Si tu as besoin d'aide, n'hésites pas...