web-dev-qa-db-fra.com

Qu'est-ce que HTML: imghack-a [Trj]?

Un de mes sites Web (Joomla) est bloqué par Avast lorsque j'essaie d'accéder à la page de l'administrateur. Je reçois le message qu'il existe une menace HTML: imghack-a [Trj]. Je suppose que c'est un cheval de Troie, mais je ne trouve aucune information à ce sujet sur le net. Lorsque je me connecte avec FTP et que je regarde à la fois les dates et les journaux du serveur, je ne trouve aucune anomalie ni activité illégale. Est-ce que quelqu'un sait ce que c'est et où chercher? Merci

1
Evert

Vérifiez votre base de données. Il se peut que vous ayez été touché par un injection SQL et cela ne serait pas évident si vous consultez FTP et la plupart des journaux de serveur. Avec la popularité de Joomla, Wordpress, etc., il y a eu beaucoup de piratages automatisés ciblant un logiciel de gestion de contenu convivial. J'ai lu quelque chose l'autre jour selon laquelle la plupart des logiciels malveillants sont installés par des sites Web légitimes qui ne savent pas que leur base de données a été compromise. Publierai un lien si je retrouve l'article.

1
JMC

La description "imghack" me ferait croire que vous avez une image malveillante ou un script se faisant passer pour une image sur votre site Web.

Avez-vous des méthodes pour que les utilisateurs ou les visiteurs publient leurs propres images sur votre site Web?

0
Jacob Hume