Posez votre question Signaler

Mon site a été infecté et classé malveillant [Résolu/Fermé]

yvon66 3Messages postés mardi 17 février 2009Date d'inscription 17 février 2009 Dernière intervention - Dernière réponse le 9 janv. 2010 à 17:27
Bonjour,
je suis un amateur et gère un site pour mes enfants qui louent des gites. mon site a été classé malveillant. j'ai constaté que des lignes avaient été modifiées. je l'ai aient effacées et modifié le mot de passe d'accès au site.
j'espère que ce site n'est plus pollué. j'ai fait une analyse de mon ordinateur avec norton. je n'ai pas de virus. il y a quelques jours J'ai eu un programme qui se téléchargeait systématiquement lors de la mise a jour de windows: soft ware distribution service 3.0 . j'ai supprimé les mises à jour automatique et restauré mon ordinateur à une date précédente. le pb a disparu.
comment puis je faire pour savoir si mon site est toujours infecter et si il ne l'est plus comment faire pour prévenir google et supprimmer ce message
Merci pour votre aide
voici les références du site:
Le site Web sur gite.de.france.66.free.fr a été signalé comme étant un site malveillant et a été bloqué sur la base de vos préférences de sécurité.
voici le rapport:Navigation sécurisée
Page de diagnostic pour gite.de.france.66.free.fr
Quel est l'état actuel du site Web gite.de.france.66.free.fr ?
Ce site est considéré comme suspect et vous risquez d'endommager votre ordinateur si vous le visitez.
Une partie de ce site a été répertoriée 1 fois comme générant une activité suspecte au cours des 90 derniers jours.
Que s'est-il passé lorsque Google a visité ce site ?
Sur les 1 pages testées sur ce site au cours des 90 derniers jours, 1 page(s) a (ont) généré le téléchargement et l'installation de programmes malveillants sans l'autorisation de l'internaute. Google a visité ce site pour la dernière fois le 2009-02-13 et un contenu suspect a été détecté sur ce site pour la dernière fois le 2009-02-13.
Parmi les programmes malveillants figuraient 1 scripting exploit(s), 1 trojan(s), 1 exploit(s). En moyenne, l'infection a généré 9 nouveaux processus sur l'ordinateur cible.
Le programme malveillant est hébergé sur 1 domaine(s), dont elkonline.pl/.
1 domaine(s) semble(nt) avoir servi d'intermédiaire pour la diffusion de logiciels malveillants auprès des visiteurs de ce site, dont litetopfindworld.cn/.
This site was hosted on 1 network(s) including AS12322 (PROXAD).
Ce site a-t-il servi d'intermédiaire pour la diffusion de programmes malveillants ?
Au cours des 90 derniers jours, gite.de.france.66.free.fr ne semble pas avoir servi d'intermédiaire pour l'infection de sites Web.
Ce site a-t-il déjà hébergé des programmes malveillants ?
Non, ce site n'a pas hébergé de programmes malveillants au cours des 90 derniers jours.
Comment cela s'est-il produit ?
Dans certains cas, des tiers peuvent ajouter un code malveillant à des sites Web légitimes, ce qui nous amène à afficher le message d'avertissement.
Étapes suivantes :
* Revenir à la page précédente.
* Si vous êtes le propriétaire de ce site Web, vous pouvez demander une analyse de votre site à l'aide des Outils Google pour les webmasters. Pour plus d'informations sur cette procédure, consultez leCentre d'aide Google pour les webmasters.
comment puis je faire pour savoir si mon site est toujours infecter et si il ne l'est plus comment faire pour prévenir google et supprimmer ce message
Merci pour votre aide
Lire la suite 
Réponse
+3
moins plus
norton... !!!

norton est gourmand et est une passoire.

si tu veux etre sur de ne pas infecté, en plus de l'antivirus de l'ordi, fais un scan on line et s'il y a une detection de quelque chose, c'est qu'il y aura quelque chose. si rien, souvent il n'y a rien ou du moins pas de virus. utilise par exemple celui de www.bitdefender.fr (internet explorer uniquement). là, en bas de page, fais analyse en ligne. nouvelle page/fenetre, fais accepter le contrat... et ensuite, avant de lancer l'analyse, clic sur les 2 cliquez ici l'un pour la selection des disque (ne pas selectionner de clé readyboost sinon le scan sera interminable vu que le contenu de la clé sera modifié en permanence) et le second pour le type de scan SUPER IMPORTANT (là, choisi scanner tous les fichier et surtout, modifie les actions en mettant desinfecter pour la premiere action et la seconde (la plus importante) demander à l'utilisateur que faire. si tu laisse par defaut, si tu as un fichier infecté qu'il n'arrive pas a nettoyer, il le supprimera. donc si fichier important ou que tu estime toi qu'il n'est pas infecté, ca serait con qu'il supprime le fichier super important !) bref, apres avoir fais ca, lance le scan. juste apres il va mettre a jour le monteur de scan (s'il n'y arrive pas du premier coup, reviens en arriere et recommence. en effet, il peut arriver qu'il n'y arrive pas si le serveur ne repond pas ou si l'ordi est infecté par exemple. et si tu ne metspas a jour le scan on line, ca sera comme si tu aisais un scan avec un antivirus perimé depuis 2 ans !). quand il a reussi, il lance le scan. là, patiente un moment (desactive les ecrans de veilles et extinction apres X temps). le mieux est de le mettre le soir avant d'aller se coucher jusqu'au lendemain matin.

donc fais ceci. ensuite tu peux toujours essayer avec des antispyware comme le tres bon spybot s&d...

ton soucis de site malveillant peut etre du a soit un virus, soit un spyware, soit un malware, soit un hameconnage (redirection sur un autre site)... donc ca peut etre variable.

en ce qui concerne ton site inaccessible, j'ai tenté et il est mis en site malveillant aussi. les nouvelles securités actuelles sont que, la plupart du temps, si un site, pour x ou y raison est déclaré (par un utilisateur) que le site est malveillant, meme si cela n'est peut etre pas vrai au fond (ennemi ou erreur), la plupart du temps, le site est innacessible la premiere fois pendant 60 ou 90j (selon l'importance de la malveillance). ensuite le site est a nouveau accessible SI le site a été TOTALEMENT nettoyé (oui car les navigateurs utilisent des serveurs de scan). si cela n'est pas nettoyé totalement avec les mots de pass changé et tout, donc toujours pas securisé pour tout navigateur, le site ne changera pas au dela de 90j (il sera donc toujours inaccessible et repartira pour 90j). si tu as tout nettoyé, que le site revois le jour "normalement" et que cela revient (re site malveillant, site modifié...), là a toi de te poser les bonnes questions avant tout (mon ordi est t'il suffisament protégé ? est ce que j'ai mis un bon mot de passe que je change +/- regulierement ? a savoir, un mot de passe ne doit correspondre à rien dans n'importe quelle langue et doit mélanger les chiffres, lettres et caracteres speciaux avec et sans majuscules, et le tout changé au moins 2 fois par an, sur une longueur de minimum 8 caracteres et donc, ne pas choisir un mot de passe style medor ou maman ou la date d'anniversaire de mariage... car trop facile) et l'autre chose, c'est que si cela revient donc une seconde fois, là le site est verrouillé d'acces non plus pendant 60-90j mais pendant souvent 6 mois voir 1 an et il peut arriver (cela se voit de plus en plus) qu'il y est des poursuites engagées contre le site malveillant.

voila, donc fais le necessaire. si tu crains d'etre infesté chez toi, change tous les mots de passe, créé en des super compliqué style Kh4P@1698#{pPOq... et chaque logiciel ou site avec un mot de passe different que tu changera, si infecté ou piraté, au debut plusieurs fois par jour pendant 1-2 semaines (selon l'attaque) puis 1 fois par jour ensuite, 1 fois par semaine apres et enfin 1 fois tous les mois ou 3-6 mois au final. en effet, si attaque, mieux vaut changer plus que souvent les mot de passe car ca decourage finalement les pirates ! j'ai eu une amie qui a eu un pirate sur sa boite mail et qui arrivait a se connecter sur son ordi si connecté a internet. le pirate (on a jamais su qui s'était), a abandonné quand j'ai recupéré moi l'ordi et que j'ai modifié chaque mot de passe tout 1 fois par heure en choisissant des mots de passe tout caractere mélangé sur plus de 20 caracteres la plupart du temps ! il s'est decouragé apres 4 jours ! c'était chiant pour moi comme pour elle mais au moins, elle a été tranquille et son mot de passe qu'elle aimait, elle l'a abandonné depuis car trop facile (date de naissance !)

ensuite, autre chose, tu as desactivé des mises a jour. sache que desactiver des mises a jour menent a ouvrir des failles sur l'ordi coté securité. il faut toujours mettre à jour le systeme d'exploitation, l'antivirus, les firewall et antispyware, les logiciels (comme office, adobe si toujours present, les java, flashplayer...) moins les logiciels et securités seront anciennes, moins il y aura de failles, donc moins il y aura de risque. maintenant est ce que le logiciel que tu as desactivé n'est pas un mauvais logiciel ? est ce bien a toi ? a toi de verifier.

donc commence par faire le scan on line, spybot, regarde les logiciels/jeux/utilitaires presents et fais peut etre du tri. si tu as des choses bizarre qui apparaissent et que c'est pas toi qui les a installé, desinstalle les.

Réponse
+0
moins plus
merci à tous mais je vais tenter de réparer mais suis un peu découragé car je ne réussi pas à analyser en ligne. j'ai télé chargé bitdefender et vais essayer de scanner mon ordinateur. je vais modifier tous mes mots de passe à partir d'un autre ordinateur et ils seront bien plus compliqués.

je vais tout désinstaller et vais remettre de nouveaux programmes . je vais essayer de sauvegarder mes principaux dossiers et ferait scanner le cd par nod 32 chez un ami.

je vais visiter tout mon site et tenter de trouver la redirection qui serait vers un site storebook.ru et storebook.com .
j'ai supprimé toutes les lignes qui me semblaient douteuses . cette redirection n'existe peut être plus mais je crains qu'elle soit aussi vers d'autres pages.

je donnerai des nouvelles

s.spark 2505Messages postés vendredi 29 octobre 2004Date d'inscription ContributeurStatut 21 mars 2014 Dernière intervention - 17 févr. 2009 à 16:37
Je ne pense pas que l'infection vienne de votre ordinateur. Les site web mal fait hacké, c'est courent.
Réponse
+0
moins plus
bonsoir,

Hélas maintenant je suis quasiment certain que celui ci a été modifié soit via mon site sur mon ordinateur que j'ai ensuite publié, soit directement en utilisant mon mot de passe sur mon site. car j'ai un virus détecté par bitdefender, non détecté par norton et qu'ils ne réussissent pas à détruire ni mettre en quarantaine. ce virus est sous windows\systeme32\pbfrv2.dll

j'ai ou j'avais une redirection vers storebook.ru et storebook.com . j'ai réussi à les supprimer sur un de mes sites car apparemment 3 de mes sites avaient pris cette redirection . je vais tout écraser et reconfigurer mon ordinateur .

si ma mauvaise expérience peut servir à qq'un à quelquechose malheur sera bon.

yvon

Frederic76- 17 févr. 2009 à 17:44
j'avais dis que norton était gourmand et une vraie passoire ! pourquoi est il mis sur toutes les becanes windows ? pour inciter les gens a l'acheter apres la periode offerte car ils ont d eplus de mal a le vendre !
Réponse
+0
moins plus
http://unmaskparasites.com/...

Un packet de liens vers des sites douteux ...

bg62 21136Messages postés samedi 22 octobre 2005Date d'inscription ContributeurStatut 30 juin 2015 Dernière intervention - 9 janv. 2010 à 17:23
tu as regardé le fonctionnement ?
L'utilisation de cette liste de chaînes de recherche avec la Google site: commandement,      Vous pouvez vérifier si votre site contient des types les plus communs de spam liens cachés.

il faut entrer manuellement le terme recherché pour voir s'il existe ... c'est nul !!! dans ce cas si on le connait il y a de grande chances qu'on l'ait déjà trouvé
à l'ouverture de la page ce ne sont que des exemples ...
à part des choses de ce genre là :
http://safeweb.norton.com/...
http://www.siteadvisor.com/sites/unesourisetmoi.info
ou une alerte de l'hébergeur ... il n'y a pas beaucoup d'outils pour 'monsieur tout le monde' qui peuvent permettre de prévenir ça, mais normalement google prévient et on a alors le temps de vérifier ...
car ici :
http://unmaskparasites.com/...
à par cliquer pour voir qu'il n'y sont pas ... que vais-je aller chercher si je ne sais pas ?
mais il y a aussi cette possibilité :
http://www.UnmaskParasites.com/security-report/?page=www.unesourisetmoi.info
à partir de la page d'accueil
Réponse
+0
moins plus
Hélas maintenant je suis quasiment certain que celui ci a été modifié soit via mon site sur mon ordinateur que j'ai ensuite publié, soit directement en utilisant mon mot de passe sur mon site.

Tu en es quasiment sur ? Heu c'est l'un ou l'autre, y'a pas vraiment 3ème options par le saint esprit :/

C'est très très très facile à vérifier, si la version de ton site sur ton PC à ces lignes de redirection, ca été modifié sur ton PC. Logique non ? D'ailleurs je vois pas pourquoi tu recherches quels lignes on été modifié, puisqu'il suffit de restauré la version que tu à sur ton PC, à moins que tu travail sans parachute ?


Vu que tu es le 1er aller visiter les sites que tu fais, je pense que ce <virus> tu l'as chopé sur ton propre site hacké, ou il était "fourni" avec un logiciel que tu as installé. Je le répète, je ne pense pas qu'un <virus> est modifié tes pages sur ton PC, je pense que c'est deux problème distinct.

j'ai ou j'avais une redirection vers storebook.ru et storebook.com . j'ai réussi à les supprimer sur un de mes sites car apparemment 3 de mes sites avaient pris cette redirection . je vais tout écraser et reconfigurer mon ordinateur .

Faudra que tu me disent comment le <virus> à modifié tous ces fichiers, pour ensuite les envoyer lui même en ligne avec ton FTP.

J'ai fais une recherche sur cette Adware, et il semblerais que ça soit une toolbarre (ou dérivé) qui génère de la publicité (pop up, etc. ...). Donc à priori rien à voir avec un programme qui modifie des fichiers web.

http://vil.nai.com/images/2020search_srng.jpg

Réponse
+0
moins plus
moi j'ai une page web html très basique et j'ai rencontré le même problème

bg62 21136Messages postés samedi 22 octobre 2005Date d'inscription ContributeurStatut 30 juin 2015 Dernière intervention - 9 janv. 2010 à 17:27
hé ben soit tu vérifies toi-même, soit tu ouvres un post pour 'ton' problème ...
Réponse
-1
moins plus
Bonjour,

"comment faire pour prévenir google et supprimmer ce message "

C'est beau de donner une tartine copier/coller à lire, mais faudrait peut être le lire avant de poster, la réponse est dans votre question :

* Si vous êtes le propriétaire de ce site Web, vous pouvez demander une analyse de votre site à l'aide des Outils Google pour les webmasters. Pour plus d'informations sur cette procédure, consultez leCentre d'aide Google pour les webmasters.


La question à 1€, quel logiciel avez-vous utilisé pour faire le site web ?

Avez-vous ajouté des scripts, genre un compteur de visite, horloge, etc. ... si oui, lequel ?

Avez-vous utilisé un sous-domaine gratuit pour avoir une autre adresse de site web ? Lequel ?

Réponse
-1
moins plus
bonjour
lors de l'ouverture de la page " site malveillant" cliquer sur " pourquoi le site a t'il etait bloqué".
En bas de cette page utiliser le lien "Outils google pour webmasters"
http://www.google.com/webmasters/tools/
suivre les directives
cordialement

Frederic76- 17 févr. 2009 à 07:09
n'allant pas sur des sites malveillant jusqu'à present, j'avais jamais vu ceci et c'est vraiment bien d'informer les gens, qu'ils soient propriétaires ou simple navigateurs.

donc merci a toi pour l'astuce
bg62 21136Messages postés samedi 22 octobre 2005Date d'inscription ContributeurStatut 30 juin 2015 Dernière intervention - 9 janv. 2010 à 17:25
<code>suivre les directives
cordialement/code>
faut être connecté, et tout le monde n'a pas forcément un compte ouvert ...
de plus l'analyse ne fonctionne (dans ce cas) que pour une page précise ...
Ce document intitulé «  mon site a été infecté et classé malveillant  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.