Et donc pour en revenir à ma question : qu'est ce qui s'est passé ? C'est plus le pc client qui a visité la page qui était infecté, il n'y a rien du côté serveur (hébergeur) ?
Comme déjà signalé, les boules de cristal sont en panne. Toi seul a vu la redirection à l'œuvre, et donc pourrait investiguer. Le propriétaire du site, qui a la main sur le serveur, aussi. S'il craint vraiment de s'être fait rooter son site, il n'a qu'à razer le compte et tout remonter à partir de ses sauvegardes (ahah !).
Dans mon cas précis, je ne vois même pas ce que je dois "sniffer" !! Mon réseau pendant que je navigue sur la page en question je suppose ??
L'idée est simple : tu lances un sniffer en lui disant de surveiller ce qui passe par le port 80 (oui, pas besoin de récupérer tout le reste). Puis tu bricoles un peu sur le site en question, et si la redirection apparaît, tu dépiautes les traces du sniffer pour déterminer si la redirection vient bien du site (sous wireshark, y'a une fonction "follow TCP stream" pour reconstruire tout le dialogue lisible dans le cas d'un protocole texte comme HTTP). Si ce n'est pas le cas... hé ben il faudra aviser.
<hors_sujet>
Entre nous, et entre parenthèses, ce qui me gêne beaucoup dans cette affaire, c'est qu'on a potentiellement une machine vérolée (rien n'est prouvé, mais c'est une hypothèse) où l'on se rend compte que :
- l'hébergeur semble ne pas être au courant.
- le propriétaire ne comprend pas grand chose.
- c'est le copain de sa fille qui est chargé de s'y coller, et visiblement il galère un peu.
- le copain en question balance le tout en public sur un forum où on peut lui répondre tout et n'importe quoi (ben oui, quelle garantie as-tu qu'il y a des gens compétents ici ? Et en supposant qu'ils le sont, penses-tu qu'ils sont capables de répondre aux devinettes ?).
Et pendant ce temps, le serveur, s'il est vérolé, continue tranquillement son petit bonhomme de chemin. Si c'est confirmé, la machine finira par faire un beau zombie totalement oubliée de tous, sauf de ses victimes.
Bref, je vais être sectaire, mais l'informatique (et le sous-domaine de la sécu), c'est un métier. Avoir un site web, beau, fonctionnel, à jour, etc, ça demande du travail et de la maintenance (mise à jour, vérification de l'intégrité, sauvegardes...). Bref, ça se paie. Et je trouve que les gens l'oublie un peu trop souvent.
Dernière couche :
le mieux à faire est de prévenir l'hébergeur : lui saura quoi faire et en plus il est payé pour.