Discussion :

[reureureu]

Bonjour,

mauvaise surprise hier en se connectant à notre site qui affiche une page malveillante :

La page Web sur [...] a été signalée comme étant une page malveillante et a été bloquée sur la base de vos préférences de sécurité.

En faisait un petit diagnostic, voici notamment ce que je lis :

Quel est l'état actuel du site [...] ?

Que s'est-il passé lors de la visite de ce site par le robot Google ?

Sur les 6 pages du site que nous avons testées au cours des 90 derniers jours, un certain nombre (5) entraînait le téléchargement et l'installation de logiciels malveillants sans l'autorisation de l'utilisateur. La dernière visite effectuée par le robot Google sur ce site a eu lieu le 2013-01-10, et le dernier contenu suspect sur celui-ci a été détecté le 2013-01-10.

Des logiciels malveillants sont hébergés sur 1 domaine(s), y compris aceoot.org/.

Ce site était hébergé sur 2 réseau(x), y compris AS16276 (OVH), AS15169 (Google Internet Backbone).

Ce site a-t-il servi d'intermédiaire pour favoriser la propagation de logiciels malveillants ?

Au cours des 90 derniers jours, [...] ne semble pas avoir servi d'intermédiaire pour l'infection de sites.

Ce site a-t-il hébergé des logiciels malveillants ?

Non, ce site n'a hébergé aucun logiciel malveillant au cours des 90 derniers jours.

Que s'est-il passé ?

Dans certains cas, des tiers peuvent ajouter du code malveillant sur des sites légitimes, ce qui déclenche l'affichage du message d'avertissement.

Quels peuvent être ces logiciels malveillants de aceoot.org ? Et comment ont-il pu agir sur mon site ?

Une autre remarque, je n'ai aucun problème d'affichage sur Internet Explorer

L'erreur est apparue hier alors que je n'ai effectué aucune connexion ftp à mon site depuis des jours, ni même une connexion au CMS.

Auriez-vous des conseils ?

En vous remerciant par avance,

Reureureu

[Muchos]

Ça peut être plusieurs choses :

• Un script intégré dans le thème de votre CMS (classique !)
• Un piratage de votre ftp.

[Tsoko]

Bonjour,
Quoiqu'il en soit, je vous conseille rapidement de faire le nettoyage pour ne pas perdre votre référencement actuel.

[reureureu]

Bonjour et merci de vos réponses,

En regardant sur les outils de Google pour webmaster, voici le message que j'ai "Des logiciels extrêmement malveillants ont été détectés."

Sur ces pages :
[...]

sachant qu'elles n'existent pas physiquement, donc ça doit sans doute être effectivement un code malicieux dans le cms

J'ai effectué un back-up (d'il y a deux semaines) que j'ai scanné, aucun résultat, est-ce que celà signifie qu'une bonne version est bel et bien en ligne ? En tout cas, j'ai re-soumis mon site à Google, j'attends les résultats.

Mmmh, comment réussissent-ils à s'introduire via le CMS ? J'utilise une ancienne version de Drupal, certainement une faille...

[Muchos]

Voici un petit exemple concret sur le forum de mon hébergeur. : de la pub sauvage, appelée par un script caché (dans un thème, dans un compteur de visite…), s'affiche sur le site de l'utilisateur.

[reureureu]

Hello !

La page malveillante n'existe plus ! La semaine commence bien

A réfléchir, il vaut mieux un petit virus qu'on peuyt dégager plutôt qu'un script qui s'est infiltré dans les pages, non ? Car je ne vois pas comment débugger un truc pareil

[Muchos]

A réfléchir, il vaut mieux un petit virus qu'on peuyt dégager plutôt qu'un script qui s'est infiltré dans les pages, non ?

Oui, mais non. Le malware est forcément entré par quelque part. Le script, ce n'est pas le malware, c'est sa porte d'entrée.
C'est comme si vous nettoyez un virus de votre pc, mais que vous ne sécurisez par le point par où il est entré.

[reureureu]

Je comprends bien. Ce que je veux dire, c'est que je ne vois pas comment retrouver dans mon énorme arborescence un script qui se serait infiltré et ajouté dans mes pages créant ainsi un problème d'accès. Mais ça m'intéresse de savoir