Auteur Sujet: Un cheval de troie sur tyrphon-trains?  (Lu 2358 fois)

Hors ligne tyrphon

  • Administrateur
  • Membre contributeur
  • *****
  • Messages: 1736
    • http://www.tyrphon-trains.fr/
Un cheval de troie sur tyrphon-trains?
« le: 01 mai 2009, 10:43 »
Bruno m'avait déja signalé l'éventualité de présence d'un virus sur mon site Tyrphon-trains. Comme je ne constatais rien de mon côté, je n'avais rien fait.

Depuis, je me suis aperçu que Avast trouve un virus type trojan sur mon site, alors que Bitdefender, que j'utilise sur un autre ordi, ne trouve rien de louche.
Je précise que ce supposé virus ne touche que la page d'accueil. Si on attaque directement ma galerie Coppermine, pas de problème. Exemple:

http://www.tyrphon-trains.fr/Coppermine/index.php

Quelqu'un peut-il me dire si d'autres anti-virus réagissent à mon site? Qui pourrait m'aider à résoudre le problème? (au hasard... Bruno? :wink: )
Jean-Pierre "Tyrphon" Dumont

http://photos.tyrphon-trains.fr/

Hors ligne Matthieu

  • Membre confirmé
  • ***
  • Messages: 427
  • Echelle(s) pratiquée(s): O.14 / H0e
Un cheval de troie sur tyrphon-trains?
« Réponse #1 le: 01 mai 2009, 11:16 »
Apparement, ça viendrais de ça: HTML:IFrame-BV
Matthieu Jacquemart

Hors ligne netmetrique

  • Administrateur
  • Membre contributeur
  • *****
  • Messages: 2061
    • Site Netmetrique
  • Echelle(s) pratiquée(s): Om, (O14)
Un cheval de troie sur tyrphon-trains?
« Réponse #2 le: 01 mai 2009, 11:46 »
Citation de: "Matthieu"
Apparement, ça viendrais de ça: HTML:IFrame-BV


Je confirme. C'est du moins ce que dit avast.

Mais ce trojan n'apparait ni dans les listes de Norton ni dans celles de Symantec (ou du moins je ne les ai pas trouvé).
Bernard Marchand
Site Netmetrique

Hors ligne Bruno

  • Administrateur
  • Membre confirmé
  • *****
  • Messages: 262
  • Echelle(s) pratiquée(s): H0m - 009 - 0m
Un cheval de troie sur tyrphon-trains?
« Réponse #3 le: 04 mai 2009, 19:58 »
Ce cheval de troie affecte seulement certaines versions d'Internet Explorer et antérieures à la version 7. Il réalise une connexion sur un site et effectue le téléchargement d'un fichier pouvant contaminer le PC (voir le site de Trendmicro pour plus d'info)

Moralité, pour les utilisateurs de PC sous Windows, pensez à le mettre à jour régulièrement.

Jean-Pierre, pour virer ce cheval de troie, rien de plus simple. Tu édites ta page index.html avec un éditeur texte (bloc note ou équivalent) et tu supprimes tout ce qui suit la balise </html> à la fin.
Bruno Rocci

Hors ligne tyrphon

  • Administrateur
  • Membre contributeur
  • *****
  • Messages: 1736
    • http://www.tyrphon-trains.fr/
Un cheval de troie sur tyrphon-trains?
« Réponse #4 le: 05 mai 2009, 06:48 »
Merci Bruno. Avec l'aide des copains de PME, j'ai effacé l'ajout en question, qui devait traîner là depuis plus de 6 mois. Tu m'avais déjà fait la remarque à l'époque.
Il est rageant de constater que les grands antivirus payants n'ont rien détecté alors qu'Avast l'a fait!
On m'a dit aussi que j'utilisais une version trop ancienne de Coppermine, qui pouvait pourrir mon site via les commentaires sur les photos et que c'était la source probable de l'intrusion. Récemment, tout le site PME a été pourri à cause d'une vieille galerie Coppermine qui traînait dans un coin. Je vais étudier le moyen de mettre à jour ce logiciel.
Jean-Pierre "Tyrphon" Dumont

http://photos.tyrphon-trains.fr/

Hors ligne Bruno

  • Administrateur
  • Membre confirmé
  • *****
  • Messages: 262
  • Echelle(s) pratiquée(s): H0m - 009 - 0m
Un cheval de troie sur tyrphon-trains?
« Réponse #5 le: 05 mai 2009, 11:18 »
Citation de: "tyrphon"
Merci Bruno. Avec l'aide des copains de PME, j'ai effacé l'ajout en question, qui devait traîner là depuis plus de 6 mois. Tu m'avais déjà fait la remarque à l'époque.


Oui. Heureusement cela ne concernait qu'une minorité de versions d'Internet Explorer....

Citation de: "tyrphon"
Il est rageant de constater que les grands antivirus payants n'ont rien détecté alors qu'Avast l'a fait!


Tout à fait d'accord. Cela fait déjà belle lurette que je n'utilise plus d'antivirus payant d'ailleurs....

Citation de: "tyrphon"
On m'a dit aussi que j'utilisais une version trop ancienne de Coppermine, qui pouvait pourrir mon site via les commentaires sur les photos et que c'était la source probable de l'intrusion. Récemment, tout le site PME a été pourri à cause d'une vieille galerie Coppermine qui traînait dans un coin. Je vais étudier le moyen de mettre à jour ce logiciel.

Comme pour le système d'exploitation, il faut penser à mettre à jour les scripts servant aux sites. Ils ont aussi leurs failles de sécurité.
Si tu as besoin d'aide, n'hésites pas...
Bruno Rocci