Index - FAQ - Rechercher - Membres - Groupes - S'enregistrer - Messages Privés - Connexion
Problème de malware sur le site, blacklistage par google

 
Poster un nouveau sujet   Répondre au sujet    Le Forum des Éternels Index du Forum -> La Tribune Du Héraut Omniscient [News]
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Blackmore
WebMasta sous LSD


Inscrit le: 10 Aoû 2007
Messages: 6814
Localisation: Dans ton pc

MessagePosté le: Lun 09 Juil 2012 0:42    Sujet du message: Problème de malware sur le site, blacklistage par google Répondre en citant

Bon les zenfants,

Vous avez certainement remarqué certains problèmes de sécurité lié au site.

En fait, le site est désormais blacklisté par google lol Blink Neutral

Qu'est-ce qui se passe ?

Alors, c'est difficile à dire car google vous blackliste la tronche et vous donne accès à des outils...qui ne vous disent rien sur la nature du problème. Yeah trop bien google.

Mais à priori le problème viendrait des scripts utilisés pour afficher le carousel et le slider(ou qu'il y a eu modification sur ces scripts).

Ce problème était déjà plus ou moins arrivés il y a 2-3 semaines, j'avais changé les scripts sans trop me poser de questions et tout était revenu à la normal...mais c'est revenu.

J'ai donc modifié les scripts encore une fois (à noter que j'ai rien trouvé de dangereux dans les scripts, je les ai scanné plusieurs fois avec plusieurs outils différents) mais certains scripts étaient manquant sur le ftp... pour ça, je n'ai pas trop d'explication.

Ce que je peux vous dire par contre, c'est qu'il y a un gros scandal en ce moment sur les outils de chez Paralles qui fournit des solutions de gestion adminstratives pour les site. En gros, c'est l'interface entre l'hébergeur et le site et c'est justement ce que nous utilisons avec ASPSERVER. Le scandal, c'est que le mdp pour se connecter à ce panneau est stocké en clair, du coup tout est envisageable notamment l'upload de fichier contenant du code "dangereux".

Dans le doute, il faut partir du principe qu'il y a bien eu des problèmes sur le site et que vous avez peut être été touché.

Je vous conseille donc très fortement de passer un coup d'antivirus/antimalware/ccleaner/windows defender sur votre ordi pour être certain de ne pas avoir de merdes dessus (c'est aussi valable pour les macusers).

J'ai prix contact avec aspserver pour savoir ce qu'il en était de leur côté.

Quoiqu'il en soit, je n'estime pas encore le problème comme "réglé", car il est difficile de dire si le site a été réellement corrompu ou si il s'agit d'un faux positif.

Je vous conseille donc d'être prudent et si vous voulez tout de même venir sur le site, il faut passer toujours un coup de ccleaner pour virer les cookies après une session.

Je vous tiens au courant de l'évolution du bouzin.
_________________
Citation:
Listening to this album is like being buried alive in kittens.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Lucificum
Shred is Dead


Inscrit le: 10 Aoû 2007
Messages: 7218
Localisation: Je suis perdu :'(

MessagePosté le: Lun 09 Juil 2012 8:35    Sujet du message: Répondre en citant

Merci Blacki pour ces infos.

Personnellement, je pense que le site a bien été corrompu. J'ai eu des virus ces 15 derniers jours alors que je n'en ai jamais en temps normal, et ça correspondait pile-poil avec les premières alertes sur le site. Bien sur, j'ai tout nettoyé à chaque fois à coup de Rogue Cleaner et autres Spyware, CCleaner tourne tous les jours chez moi, mais bon... Confused

Préoccupant.

Faut il songer à virer le carrousel ?
_________________

Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
Blackmore
WebMasta sous LSD


Inscrit le: 10 Aoû 2007
Messages: 6814
Localisation: Dans ton pc

MessagePosté le: Lun 09 Juil 2012 10:45    Sujet du message: Répondre en citant

non, le problème aujourd'hui c'est que n'importe quel robot correctement programmé peut se connecter sur le site et ajouter du code malveillant.

les scripts en eux-même ne sont pas dangereux, ils le sont devenus par l'ajout de code à cause de la faille de sécurité du panneau de configuration de l'hébergement. Du moins, c'est ma théorie à l'heure actuelle.

Tant que cette faille ne sera pas comblé (et je ne peux rien faire de mon côté), le site est potentiellement dangereux.

Mais ne nous sommes pas les seuls à utiliser ces panneaux de configuration, y'a des milliers (voir centaine de milliers) de site dans ce cas !

Il faut donc être prudent en ce moment.
_________________
Citation:
Listening to this album is like being buried alive in kittens.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Dizayeure
Epic Fail


Inscrit le: 20 Aoû 2007
Messages: 6666
Localisation: Bap's Bed

MessagePosté le: Lun 09 Juil 2012 10:57    Sujet du message: Répondre en citant

J'ai aussi eu un virus la semaine dernière, alors que ça ne m'était plus jamais arrivé en 10 ans... c'était un faux antivirus que s'installe, vous détecte de faux virus et vous bloque le pc... pour le supprimer, fallait passer en mode sans échec et faire une manip. Je ne sais pas si c'est lié au site, mais le cas contraire serait une trop grosse coïncidence...
_________________
"Tous les hommes écoutent du métal... sauf les tapettes." David Douillet, 1998
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Le Forum des Éternels Index du Forum -> La Tribune Du Héraut Omniscient [News] Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Service fourni par VosForums.com © 2004 - 2024 | Signaler un contenu illicite | Forum gratuit | Créer un blog | Powered by phpBB
Appalachia Theme © 2002 Droshi's Island | Traduction par : phpBB-fr.com | Designed & images by Kooky