Site web et alerte antivirus AVG

Nicholai

Mana mana
Salut!

J'ai un problème tout bête mais impossible de trouver comment y remédier!

J'administre le site http://www.jetcup.be et les utilisateurs de l'anti-virus AVG on systématiquement une alerte.

J'ai donc installé cet anti virus afin de voir le fichier qu'il considérais comme dangereux et il me trouve http://www.jetcup.be/bullet2.gif

J'ai fouillé tout le contenu de mon serv FTP, aucun fichier n'est nommé bullet2

Quelqu'un pourrait me dire comment régler ce soucis? ... A part conseillé aux visiteurs d'installer autre chose que cet anti-virus gratuit alakon! :-9
 

leval

Gnagnagna



Sorry
 

tqz_

Elite
look un peu dans tes scripts javascript.

Plus particulièrement dans script.js à la racine...
 
1er
OP
Nicholai

Nicholai

Mana mana
J'viens de le virer... en prenant soin de le sauver avant au cas ou il aurait été important pour le site mais apparemment pas.

Moi j'ai toujours cette saleté d'alerte de bullet2.gif
 

tqz_

Elite
J'viens de le virer... en prenant soin de le sauver avant au cas ou il aurait été important pour le site mais apparemment pas.

Moi j'ai toujours cette saleté d'alerte de bullet2.gif
Un script js qui charge surement cette "image" sur un autre serveur ou alors un lien dans ton site qui pointe sur cette image...
 

DeScH

AstaLaVista
Avertissement : Visiter ce site peut être préjudiciable à votre ordinateur !
Le site Web à l'adresse www.jetcup.be contient des éléments provenant du site traffloads.in, lequel semble héberger des logiciels malveillants qui peuvent nuire à votre ordinateur ou agir à votre insu. Votre ordinateur peut être infecté simplement lors de la visite d'un site contenant des logiciels malveillants.
Pour obtenir des informations détaillées sur les problèmes relatifs à ces éléments, consultez la page Page de diagnostic de navigation sécurisée de Google pour traffloads.in.
En savoir plus sur la manière de se protéger des logiciels malveillants en ligne
Je comprends que la visite de ce site peut être préjudiciable à mon ordinateur.
 

tqz_

Elite
traffloads.in, tu es victime d'une attaque indienne !!! Donc comme prévu ton site réfère un fichier hébergé chez traffloads.in...
 
1er
OP
Nicholai

Nicholai

Mana mana
Qu'est ce que c'est ce bordel... :pfiou:
 

griZ

☢️ ☢️ ☢️ ☢️ ☢️
Vire tjrs la propriété css qui appelle cet image, on sait jamais

http://www.jetcup.be/main.css : url("bullet2.gif") no-repeat scroll left center transparent
 

Tifox

ou pas
Utilise firefox avec le plugin HTTPFox, ça te permet de savoir toutes les requetes qui sont envoyée quand tu consulte ton site. Tu sauras alors exactement ce qui est demandé sur un site étranger.

Après, à toi de retrouver dans ton code ce qui fait cette requete, le virer et sécuriser ton site. D'une manière ou d'une autre, on a réussi a modifier le code sur tes fichiers hébergés sur le serveur ou dans ta DB et il faut donc empêcher que ça se reproduise.
Change déjà tous les mots de passe ftp et db, ceux d'accès a la partie admin du site si tu en as une. Si ça continue, c'est une faille dans ton code, la faut fouiller.
 
1er
OP
Nicholai

Nicholai

Mana mana
Ok merci!

J'ai viré le script.js qui ne correspond à rien apparemment.

Je vais modifier le main.css

Merci pour les conseils.
 
Haut