Virus VBS :Malware-gen

L'entraide Sites
1

Bonsoir,

un de mes sites sur SPIP a été infecté par un virus (soit disant “VBS :Malware-gen” d’après les antivirus de personnes qui ont visité le site).

Le virus, en tout cas, avait modifié (au moins) :

les fichiers index (html, php, php3)
le mot de passe FTP
créé un site en forme de pseudo-moteur de recherche (sur fond noir) dans le répertoire IMG. J’ai supprimé tout ça évidemment.

Les fichiers index provoquaient une redirection vers ce site, mais j’ignore par quel mécanisme parce qu’ils ne contenaient rien de visible avec un éditeur de texte.

Je n’ai pas vu de .htaccess, j’ai remis les fichiers index d’origine et ça refonctionne, à première vue.

D’autres utilisateurs victime de cette forme de piratage?

Est-ce parce que j’aurais commis l’imprudence de ne pas changer assez souvent mes mots de passe? Mais comment le virus a-t-il pu le changer?

2

Hello,

Ces forums ne sont pas ceux qui sont les plus visités par les vieux roublards de SPIP :wink: Je te conseille de poster plutôt sur les news (tech.spip), ou d’aller dans les forums ou support de SPIP.

Ceci dit, quelle version de SPIP avais-tu? L’intrusion peut se faire par différents canaux: directement (en récupérant un nom d’utilisateur/mot de passe), que ce soit au niveau de SPIP ou au niveau FTP, ou par l’exploitation d’une faille de sécurité. Mais je n’ai rien trouvé concernant des failles qu’un tel virus pourrait exploiter :frowning:

Coop,
Greg