Attention Virus (Client FTP FileZilla) !

[Adrien-NapNap]

Message pour toutes les personnes qui utilisent FileZilla pour éditer leurs sites:

Un virus récent récupère les fichiers filezilla.xml ou sitemanager.xml sur vos ordinateurs (Mac, Windows et Linux) et se sert des logins contenu dans ce dernier pour accéder à vos sites et il modifier le code en y injectant une iframe pointant vers un virus hébergé sur ce site "fiberastat.com" (ne surtout pas aller voir ce site).

Son procédé est comme tel :

- Vous visitez une page Web infectée lors d’une navigation sur le net et un virus s’immisce sur votre ordinateur.

- Le virus examine alors votre ordinateur. Dans le cas où vous utilisez un client FTP connu, et lors de l’utilisation de vos login et mot de passe, il les transfère à un serveur contrôlé par des pirates.

- Les pirates se servent de ce serveur pour se connecter automatiquement sur votre FTP

- Ils modifient les fichiers et ajoutent au code HTML un tag « iframe ». Cela aura pour effet de propager le virus.

- Votre site commence alors à propager le virus à de nouvelles victimes.

- Finalement, votre site sera marqué comme » site malveillant » par Google !

De cette façon, toutes les actions de

référencement naturel que vous aurez entreprises seraient anéanties, du moins durant le temps que Google considère votre site comme étant malveillant. Le nombre de visiteurs pour votre site subira sans conteste une chute vertigineuse...

évidemment, vous ne voulez pas que cela se produise pour vous ! Il est suffisamment grave d’être infecté par un virus, le pire serait que la réputation de votre site Web, vis-à-vis et des internautes et des moteurs de recherche soit de site nuisible.

Quelques tuyaux pour vous prémunir contre ces attaques :

- Faire régulièrement des mises à jour des navigateurs que vous utilisez !

- Analyser votre ordinateur régulièrement et supprimer les logiciels malveillants ! Certains d’entre eux sont capables de carrément de désactiver votre antivirus !

- Une autre méthode très simple, un peu contraignante tout de même, est de ne pas enregistrer vos login et mot de passe dans votre client FTP, ça empêchera les virus de récupérer votre fichier d’accès (souvent formaté en XML).

Bon courage aux personnes concernés !

Moi je me suis fait avoir... :cry:

[Adrien-NapNap]

Plus que sure:

http://www.tech-evangelist.com/2009/06/08/filezilla-alert-trojan-virus/

http://www.wordpress-fr.net/support/viewtopic.php?id=36285

Il suffit de taper "virus filezilla" sur google pour en avoir la preuve et des dizaines de topics...

[palma]

Il suffit de taper "virus filezilla" sur google pour en avoir la preuve et des dizaines de topics...

Google parole d'évangile ???

[Flechman]

Ouep mon site en a fait les frais... :mad:

Quelqu'un aurait une solution d'ailleurs ???

[Adrien-NapNap]

Dans un premier temps supprime FileZilla de ton ordinateur et dans un deuxième temps change ton mot de passe FTP.

Après il faut croiser les doigts que tu es une sauvegarde ...

[GaelS]

perso j'utilise Filezilla sur de multiple site plusieurs fois par jour et jusqu'ici tout va bien, mais je me doute bien que les virus et autres hack (tions) de ce genre sont tres courrantes

[Flechman]

Ouais bien sûr j'ai une sauvegarde mais pas envie de tout me retaper... après si y'a que cette solution...

[Adrien-NapNap]

Bonsoir à tous,

le site d'AlloCiné vient de ce faire pirater par le virus en question, pensez à faire des sauvegardes de vos FTP et MySql, et surtout changer vos identifiants FTP.

Adrien

[Adrien-NapNap]

Réno, je pense qu'il y a un moment où il faut apprendre à faire confiance ;)

Tes réponses n'apporte rien de plus à la discutions, si tu me crois pas, si tu te sens pas concerné par ce que je marque, ne te sens pas obligé de marquer quelques choses ! ;)

Maintenant tu veux une preuve, je te la donne:

Autre preuve:

http://lmgtfy.com/?q=site+malveillant+allocin%C3%A9 (premier lien)

Adrien

PS: commence à saturer de toujours devoir tout prouver ou tout justifier...

[DjDavid]

Réno, je pense qu'il y a un moment où il faut apprendre à faire confiance ;)

Tes réponses n'apporte rien de plus à la discutions, si tu me crois pas, si tu te sens pas concerné par ce que je marque, ne te sens pas obligé de marquer quelques choses ! ;)

Bim dans les dents :D

PS: commence à saturer de toujours devoir tout prouver ou tout justifier...

Va falloir t'y faire Adrien ;) Depuis un certain temps c'est comme sa :)

[Adrien-NapNap]

Réno, encore une fois ton commentaire ne sert à rien sauf si tu pense avoir raison et que tu veux à tout prix avoir le dernier mot !?

Maintenant tu ne me crois pas, moi sincèrement je m'en fou ! J'ai passé l'âge de devoir tout prouvé à des jeunes de 15 ans qui ce croient au-dessus du lot ...

Le but premier de ce post, c'était de prevenir les webmasters de site web de faire attention à leur FTP.

Adrien

[ToineE]

Le sujet part, encore une fois, en couille.

Merci adrien d'avoir communiqué sur ce sujet, maintenant que tout le monde à bien gueulé, je ferme.

PS: Si quelqu'un n'est pas content, je suis disponible en MP.

Bonne soirée,

Antoine