Site web et alerte antivirus AVG

Discussion dans 'Web, design' créé par Nicholai, 2 Février 2010.

  1. Offline
    Nicholai Mana mana
    Salut!

    J'ai un problème tout bête mais impossible de trouver comment y remédier!

    J'administre le site http://www.jetcup.be et les utilisateurs de l'anti-virus AVG on systématiquement une alerte.

    J'ai donc installé cet anti virus afin de voir le fichier qu'il considérais comme dangereux et il me trouve http://www.jetcup.be/bullet2.gif

    J'ai fouillé tout le contenu de mon serv FTP, aucun fichier n'est nommé bullet2

    Quelqu'un pourrait me dire comment régler ce soucis? ... A part conseillé aux visiteurs d'installer autre chose que cet anti-virus gratuit alakon! :-9
    Nicholai, 2 Février 2010
    #1
  2. Offline
    leval Gnagnagna
    [IMG]


    Sorry
    leval, 2 Février 2010
    #2
  3. Offline
    tqz_ Elite
    look un peu dans tes scripts javascript.

    Plus particulièrement dans script.js à la racine...
    tqz_, 2 Février 2010
    #3
  4. Offline
    Nicholai Mana mana
    J'viens de le virer... en prenant soin de le sauver avant au cas ou il aurait été important pour le site mais apparemment pas.

    Moi j'ai toujours cette saleté d'alerte de bullet2.gif
    Nicholai, 2 Février 2010
    #4
  5. Offline
    tqz_ Elite
    Un script js qui charge surement cette "image" sur un autre serveur ou alors un lien dans ton site qui pointe sur cette image...
    tqz_, 2 Février 2010
    #5
  6. Offline
    DeScH AstaLaVista
    Avertissement : Visiter ce site peut être préjudiciable à votre ordinateur !
    Le site Web à l'adresse www.jetcup.be contient des éléments provenant du site traffloads.in, lequel semble héberger des logiciels malveillants qui peuvent nuire à votre ordinateur ou agir à votre insu. Votre ordinateur peut être infecté simplement lors de la visite d'un site contenant des logiciels malveillants.
    Pour obtenir des informations détaillées sur les problèmes relatifs à ces éléments, consultez la page Page de diagnostic de navigation sécurisée de Google pour traffloads.in.
    En savoir plus sur la manière de se protéger des logiciels malveillants en ligne
    Je comprends que la visite de ce site peut être préjudiciable à mon ordinateur.
    DeScH, 2 Février 2010
    #6
  7. Offline
    tqz_ Elite
    traffloads.in, tu es victime d'une attaque indienne !!! Donc comme prévu ton site réfère un fichier hébergé chez traffloads.in...
    tqz_, 2 Février 2010
    #7
  8. Offline
    Nicholai Mana mana
    Qu'est ce que c'est ce bordel... :pfiou:
    Nicholai, 2 Février 2010
    #8
  9. Offline
    tqz_ Elite

    il y a quoi la : http://www.jetcup.be/script.js car moi il me met page not found.

    Si il n'y a rien retire cette ligne : <script type="text/javascript" src="script.js":colere:/script>
    tqz_, 2 Février 2010
    #9
  10. Offline
    griZ Casse burnes since 1984
    Vire tjrs la propriété css qui appelle cet image, on sait jamais

    http://www.jetcup.be/main.css : url("bullet2.gif") no-repeat scroll left center transparent
    griZ, 2 Février 2010
    #10
  11. Offline
    Tifox ou pas
    Utilise firefox avec le plugin HTTPFox, ça te permet de savoir toutes les requetes qui sont envoyée quand tu consulte ton site. Tu sauras alors exactement ce qui est demandé sur un site étranger.

    Après, à toi de retrouver dans ton code ce qui fait cette requete, le virer et sécuriser ton site. D'une manière ou d'une autre, on a réussi a modifier le code sur tes fichiers hébergés sur le serveur ou dans ta DB et il faut donc empêcher que ça se reproduise.
    Change déjà tous les mots de passe ftp et db, ceux d'accès a la partie admin du site si tu en as une. Si ça continue, c'est une faille dans ton code, la faut fouiller.
    Tifox, 3 Février 2010
    #11
  12. Offline
    Nicholai Mana mana
    Ok merci!

    J'ai viré le script.js qui ne correspond à rien apparemment.

    Je vais modifier le main.css

    Merci pour les conseils.
    Nicholai, 3 Février 2010
    #12