antoine486

Faisant régulièrement le tour des sites web de mes associations (3) et mon
espace web personnel, j'ai eu la désagréable surprise, il y a quelques jours
de me voir refuser l'accès à mon espace web par l'intermédiaire de Firefox.

Après vérification, j'ai pu constater, dans chaque répertoire de mon espace
web, la présence d'un fichier .htaccess.
Sa structure est la suivante :

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^-?$ [OR]
RewriteCond %{HTTP_USER_AGENT} Advanced Email Extractor [OR]
... autres lignes ... puis en fin de fichier :
RewriteCond %{HTTP_USER_AGENT} Zeus [OR]
RewriteCond %{HTTP_REFERER} ^XXX
RewriteRule ^.*$ http://www.autre_site.com [R,L]
# Une redirection interne compte pour 2 hits
# Une redirection externe compte pour 1 hit

Après suppression de tous ces fichiers (dans chaque répertoire et sous-répertoires)
j'ai pu de nouveau accéder à mon espace web ;-))

Qui aurait des renseignements sur cette venue impromptue de fichiers .htaccess

Cordialement à tous
Antoine

Kniar

Il semble que ton site se soit fait hacker.

Cela me fait penser au virus Gumblar qui est apparu l'année dernière. Même si le comportement est un peu différent car il a pour principe de modifier les pages web en intégrant un code javascript, et non un .htaccess mais c'est peut-être une version que je ne connais pas. Fais tourner un scan antivirus sur tous les PC qui sont susceptibles de se connecter en ftp sur ton site. Ensuite (et seulement ensuite) change tous tes mots de passe.

antoine486

Oui, tu as sans doute raison.
J'ai donc fait un scan de l'anti virus de mes disques ici et au bureau...
Et je n'ai rien trouvé. ;-((
J'ai donc enlevé la sauvegarde de mes mots de passe dans mon logiciel FTP, je
les retaperai donc à chaque fois ...
J'ai aussi changé mes mots de passe ;-)

Il est surprenant cependant que mes autres sites associatifs n'aient pas été infectés...
à suivre et merci pour votre message.
Cordialement.
Antoine.