Au cours des dernières semaines, à intervalles semi réguliers, this le site Web a eu le # c3284d # code malicieux inséré dans certains ses fichiers .php. De plus, le fichier .htaccess avait son code équivalent inséré. J'ai maintes fois supprimé le code malveillant, remplacé des fichiers, changé le mot de passe FTP sur mon client FTP (CoreFTP), changé la méthode de connexion en FTPS pour un stockage plus sécurisé du mot de passe (au lieu du texte brut).
J'ai également analysé plusieurs fois mon ordinateur à l'aide de AVG et de Windows Defender, qui n'ont détecté aucun logiciel malveillant susceptible de stocker mes mots de passe FTP.
J’avais utilisé Sucuri SiteCheck pour consulter mon site Web, qui indique que celui-ci est exempt de programmes malveillants, ce qui est étrange, car j’ai simplement essayé de cliquer sur l’un des liens du site il y a une minute et il m’a lié à un autre de ces sites aléatoires de stats.php, même s’il semble que je me suis à nouveau débarrassé du code # c3284d # (qui sera sans doute réinséré dans une heure ou deux) ..
Quelqu'un at-il trouvé une solution viable pour ce piratage de logiciels malveillants?
J'ai fait à peu près toutes les choses suggérées ici et ici et le problème persiste encore.
Actuellement, lorsque je clique sur un lien dans le menu de navigation des sites de Google Chrome, la page d’avertissement de Google Malware s’affiche:
Attention: quelque chose ne va pas ici! oxsanasiberians.com contient des logiciels malveillants. Votre ordinateur pourrait attraper un virus si vous visitez ce site. Google a découvert que des logiciels malveillants pourraient être installés sur votre ordinateur si vous continuez. Si vous avez déjà visité ce site ou si vous y avez fait confiance, il est possible qu'il ait été récemment compromis par un pirate informatique. Vous ne devriez pas continuer. Pourquoi ne pas réessayer demain ou aller ailleurs? Nous avons déjà notifié à oxsanasiberians.com que nous avions détecté des logiciels malveillants sur le site. Pour plus d'informations sur les problèmes rencontrés sur oxsanasiberians.com, visitez la page de diagnostic de Google Navigation sécurisée.
Je me demande s’il est possible que le navigateur Google Chrome que j’utilise ait lui-même été piraté? Est-ce que quelqu'un d'autre est redirigé en cliquant sur des liens sur le site?
Parlez directement à la société d'hébergement partagée - il n'est pas impossible qu'il y ait un problème sur ce serveur et que d'autres clients rencontrent les mêmes problèmes (similaires). Vous avez déjà mis à jour les informations de votre mot de passe, ce qui ne fait aucune différence.
Combien de temps cela prend-il entre le téléchargement d'un fichier et le moment où il devient "détourné"?
Vous devez totalement auditer/nettoyer tout PC sur lequel le mot de passe FTP est stocké.
Supprimez le mot de passe de vos clients FTP et modifiez-le depuis un autre PC.
Veillez à ne pas stocker le mot de passe FTP dans vos clients, surtout si vous n'êtes pas sûr à 100% que le malware a bien été supprimé du PC infecté.
Celui-ci semble se propager de différentes manières, mais infecter un PC et extraire les mots de passe FTP d'applications telles que FileZilla semble être le cas.