bonjour,

j'ai créer y a déjà quelque temps un site pour un client et depuis peut quand j'allais sur le site en question j'avais avast qui me detecter un virus sur la page d'accueil et seulement sur cette page

j'ai donc trouvé ceci sur la page index.php a la racine de mon site



est ce que cela et bien le virus ou sa fait partie de l'index mais depuis que j'ai supprimé ces lignes plus de virus détecter par avast

[Edité par Philou ... suppression d'une partie du code cité.]

Personne ne serai me dire quel serai ce type de virus si sa en ai un ?

SVP ne publiez pas du code malicieux dans le forum.
Votre site est probablement piratée.

J'ai supprimé une partie du code publié.....

Effectivement ton site a été piraté. Il faut que tu regardes dans les logs de ton serveur pour voir par ou le pirate a pu entrer.
Ton hébergeur peut aussi t'aider sur ce sujet.

Bonjour,

Je viens de rencontrer le même cas sur 2 sites.
L'un d'eux n'utilise pas l'identification de membre.

Les deux sont en hébergement mutualisé.

Dans un premier temps après avoir remis le bon index.php
je l'ai transformé en lectures seule.

à suivre...

@+
Z

EDT : Après recherche, les deux sites étaient en 2.3.3.
Il y a un patch de sécurité à appliquer sur cette version.

@+
Z

Bonjour
Citation :

de nombreux depuis la sortie de cette version, maintenant nous sommes en Xoops 2.5.1 - il est grand temps de se mettre à jour

Bonjour,

Kris tu as raison !

En ce qui me concerne, j'ai retrouvé ce même code rajouté sur un autre site non xoops.
(Petit site simple avec 5 pages php)
La même modification apparaissait sur index.php.

Il est donc très probable que mon PC était infecté par un virus qui aurait injecté ce code par FTP.

Un bon nettoyage viral du PC a donc été fait.

@+
Z

Possible que ce soit ton pc ou le serveur - il est nécessaire d'avoir à jour sa version d'apache