Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Blackmore WebMasta sous LSD
Inscrit le: 10 Aoû 2007 Messages: 6814 Localisation: Dans ton pc
|
Posté le: Lun 09 Juil 2012 0:42 Sujet du message: Problème de malware sur le site, blacklistage par google |
|
|
Bon les zenfants,
Vous avez certainement remarqué certains problèmes de sécurité lié au site.
En fait, le site est désormais blacklisté par google
Qu'est-ce qui se passe ?
Alors, c'est difficile à dire car google vous blackliste la tronche et vous donne accès à des outils...qui ne vous disent rien sur la nature du problème. Yeah trop bien google.
Mais à priori le problème viendrait des scripts utilisés pour afficher le carousel et le slider(ou qu'il y a eu modification sur ces scripts).
Ce problème était déjà plus ou moins arrivés il y a 2-3 semaines, j'avais changé les scripts sans trop me poser de questions et tout était revenu à la normal...mais c'est revenu.
J'ai donc modifié les scripts encore une fois (à noter que j'ai rien trouvé de dangereux dans les scripts, je les ai scanné plusieurs fois avec plusieurs outils différents) mais certains scripts étaient manquant sur le ftp... pour ça, je n'ai pas trop d'explication.
Ce que je peux vous dire par contre, c'est qu'il y a un gros scandal en ce moment sur les outils de chez Paralles qui fournit des solutions de gestion adminstratives pour les site. En gros, c'est l'interface entre l'hébergeur et le site et c'est justement ce que nous utilisons avec ASPSERVER. Le scandal, c'est que le mdp pour se connecter à ce panneau est stocké en clair, du coup tout est envisageable notamment l'upload de fichier contenant du code "dangereux".
Dans le doute, il faut partir du principe qu'il y a bien eu des problèmes sur le site et que vous avez peut être été touché.
Je vous conseille donc très fortement de passer un coup d'antivirus/antimalware/ccleaner/windows defender sur votre ordi pour être certain de ne pas avoir de merdes dessus (c'est aussi valable pour les macusers).
J'ai prix contact avec aspserver pour savoir ce qu'il en était de leur côté.
Quoiqu'il en soit, je n'estime pas encore le problème comme "réglé", car il est difficile de dire si le site a été réellement corrompu ou si il s'agit d'un faux positif.
Je vous conseille donc d'être prudent et si vous voulez tout de même venir sur le site, il faut passer toujours un coup de ccleaner pour virer les cookies après une session.
Je vous tiens au courant de l'évolution du bouzin. _________________
Citation: |
Listening to this album is like being buried alive in kittens. |
|
|
Revenir en haut |
|
|
Lucificum Shred is Dead
Inscrit le: 10 Aoû 2007 Messages: 7218 Localisation: Je suis perdu :'(
|
Posté le: Lun 09 Juil 2012 8:35 Sujet du message: |
|
|
Merci Blacki pour ces infos.
Personnellement, je pense que le site a bien été corrompu. J'ai eu des virus ces 15 derniers jours alors que je n'en ai jamais en temps normal, et ça correspondait pile-poil avec les premières alertes sur le site. Bien sur, j'ai tout nettoyé à chaque fois à coup de Rogue Cleaner et autres Spyware, CCleaner tourne tous les jours chez moi, mais bon...
Préoccupant.
Faut il songer à virer le carrousel ? _________________
|
|
Revenir en haut |
|
|
Blackmore WebMasta sous LSD
Inscrit le: 10 Aoû 2007 Messages: 6814 Localisation: Dans ton pc
|
Posté le: Lun 09 Juil 2012 10:45 Sujet du message: |
|
|
non, le problème aujourd'hui c'est que n'importe quel robot correctement programmé peut se connecter sur le site et ajouter du code malveillant.
les scripts en eux-même ne sont pas dangereux, ils le sont devenus par l'ajout de code à cause de la faille de sécurité du panneau de configuration de l'hébergement. Du moins, c'est ma théorie à l'heure actuelle.
Tant que cette faille ne sera pas comblé (et je ne peux rien faire de mon côté), le site est potentiellement dangereux.
Mais ne nous sommes pas les seuls à utiliser ces panneaux de configuration, y'a des milliers (voir centaine de milliers) de site dans ce cas !
Il faut donc être prudent en ce moment. _________________
Citation: |
Listening to this album is like being buried alive in kittens. |
|
|
Revenir en haut |
|
|
Dizayeure Epic Fail
Inscrit le: 20 Aoû 2007 Messages: 6666 Localisation: Bap's Bed
|
Posté le: Lun 09 Juil 2012 10:57 Sujet du message: |
|
|
J'ai aussi eu un virus la semaine dernière, alors que ça ne m'était plus jamais arrivé en 10 ans... c'était un faux antivirus que s'installe, vous détecte de faux virus et vous bloque le pc... pour le supprimer, fallait passer en mode sans échec et faire une manip. Je ne sais pas si c'est lié au site, mais le cas contraire serait une trop grosse coïncidence... _________________ "Tous les hommes écoutent du métal... sauf les tapettes." David Douillet, 1998 |
|
Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
|
|