Skins au choix

Choisissez une skin

News Archives
Contact

Présentation

Fermer Marketinge

Fermer Nos fiches

Fermer Outils

Fermer Plugin, fork, script

Fermer Plugins

Fermer Sécurité

Téléchargement
apps/agent.pngSécurité - Repousser une attaque du ver Gumblar
Le ver Gumblar est un méchant virus qui attaque:
  • tous les fichiers index (.php ou .html)
  • tous les fichiers javascript (.js)
  • et dans GuppY, le fichier maintenance.php

Il pose dans tous ces fichiers des scripts qui redirigent les visiteurs vers des adresses piégées. Il se propage très rapidement dans tous les répertoires d'un site et peut gagner aussi d'autres sites si vous en avez plusieurs sur le même hébergement.

Comment détecter que votre site est rongé par le ver Gumblar ?
  • si votre antivirus annonce que votre site est dangereux
  • si Google l'a mis sur une liste noire
  • si vous constatez que certains fichiers (ceux énumérés ci-dessus) ont changé de taille ou de consistance
  • si l'affichage devient anormal et que vous êtes redirigés vers des pages inconnues

C'est difficile de l'éradiquer. En général, on télécharge le site et on le nettoie en local. L'idéal est de le faire sur un mac, car là, le virus ne pourra rien attaquer.

Il faudra bien sûr recharger tous les fichiers qui ont été modifiés. Et une fois que le site est prêt en local, le repasser à la moulinette de l'antivirus et plutôt deux fois qu'une.

Mais avant cela, il faudra bien nettoyer son ordinateur, modifier les clefs des accès ftp et des passes admin de tous ses sites. Car c'est par un ordinateur ayant accès au ftp que Gumblar infecte  l'hébergement distant. On suppose que Gumblar arrive sur les ordinateurs par des fichiers PDF utilisés avec des versions pas à jour de produits Adobe (Acrobat Reader notamment). Certains parlent aussi de fichiers power-point.

Une fois dans l'ordinateur, le ver va espionner la connexion ftp, s'emparer des codes d'accès et infecter les sites distants. C'est pourquoi, une fois l'ordinateur nettoyé il est vital de changer tous ses codes FTP. J'en connais même qui ont préféré reformater complètement l'ordinateur plutôt que de risquer  de réinfecter les sites.

Pour aller plus loin, lire: http://forum.ovh.com/showthread.php?t=49433
signature-kat

En direct de Secuser.com

Les derniers virus actifs


Au plaisir ,
Les webMasters

Rédacteur Le_Babelleir
Date de création : 08/05/2010 @ 21:01
Dernière modification : 02/06/2010 @ 09:16
Catégorie : Sécurité
Page lue 1049 fois


Imprimer l'article Imprimer l'article



Réactions à cet article

Personne n'a encore laissé de commentaire.
Soyez donc le premier !


D'autres plugins
  • JCC - Box

  • TruPlayer

  • NavBar

  • GestPlug

  • Google Map

  • Contact

  • Slide Show

  • CopList


couleur.gif Taille des polices
Augmenter la taille   initial.png   diminuer.png

Pétition
Connexion...
 Liste des membres Membres : 350

Votre pseudo :

Mot de passe :

[ Mot de passe perdu ? ]


Membre en ligne :  Membre en ligne :
Anonymes en ligne :  Anonymes en ligne : 2
Création d'avatars

Haut Bas