[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: infection de site

Hello
comme cela a déjà été le cas pour un ami ...

Il a fallu éplucher les codes sources ...

En étant astucieux, il y a forte chance que la page index.php (aspx... ou
autre) soit modifié ...
en lisant tranquillement le code, cela se voit fortement si c'est du code
HTML brouillé ou un lien vers un site externe ...

@ffaire à checker manuellement

Poustiquet


On Tue, 13 Apr 2010 15:18:48 +0200, Jean-Michel OLTRA
<jm.oltra.antispam@espinasse.net> wrote:
> Bonjour,
> 
> 
> Le mardi 13 avril 2010, François Cerbelle a écrit...
> 
> 
>> >est ce que amavis est efficace pour détecter des sites infectés par
>> >injection de code ? j'ai quelques sites infectés sur mon serveur et je
>> >voudrais faire un scans sur l'ensemble des sites que j'heberge en
>> >général j'ai des ajouts de iframe qui redirige vers des sites
>> >malvaillants. Connaissez vous un moyen efficace pour passer en revu
>> >toutes les pages ?
>> >Merci beaucoup.
> 
>> Salut,
> 
>> Clamscan (clamav) serait certainement plus adapté pour faire cela. Il
>> te suffirait, en théorie, de l'executer récursivement sur la racine
>> de tes sites
> 
> Je n'en suis pas bien sûr : ça m'est arrivé, et clamscan fut mon premier
> réflexe, mais il n'a pas réussi à diagnostiquer l'infection du fichier
> que je lui ai donné en pâture.
> 
> -- 
> jm
> 
> A.E.L. Sarl (R.C.S CASTRES 490843240)
> http://www.spidboutic.fr
Reply to: