Discussion :

[henry49]

Bonjour à tous,

Je suis en train de développer un site, sans framework ou CMS.

http://indobd.herobo.com/

Il n'est pas bien optimisé pour Internet explorer et Firefox pour le moment, mais il y a quand même moyen de naviguer.

C'est un site fait avec mes petites mains qui date depuis un moment pour apprendre le html/css/php/javascript , mais j'ai repris le projet ces temps-ci.

J'utilise pour l'instant un hébergeur gratuit 000webhost.com.

Il y a souvent une petite pub lorsque l'on arrive sur le site, mais c'est celle de l'hébergeur. Cependant depuis hier sur GoogleChrome, lorsque je clique sur l'onglet qui ramène à la page d'accueil, lorsque je suis sur une autre page, j'obtiens un message du type "Attaque d'hameçonnage détectée... Ne pas poursuivre la navigation"

Je ne comprend pas. J'essaye sur les autres navigateurs, car j'utilise addBlock pour Chrome. Sur Firefox j'ai exactement le même problème que sur Chrome, avec ce message lorsque je reviens sur la page d'accueil.

Enfin j'essaye sur Internet Explorer et là c'est la "fête", à chaque fois que je clique sur un lien j'ai une page qui s'ouvre me demandant de mettre à jour ma version Java ou autre (que je quitte immédiatement), mais pas de message de hameçonnage lancé par Google ou le navigateur.

Safari pareil que Explorer, mais moins souvent!

Je me suis renseigné vite fait sur Internet, et mon site site ne semble pas envoyer des spam ou autre. J'ai même fait un scan avec ce site dont voici le résultat : http://sitecheck.sucuri.net/results/indobd.herobo.com/ Il ne semble pas qu'il y est quelque chose d'anormal.

Je vérifie sur le serveur ftp pour voir si des fichiers, liens ont été modifiés ou des scripts ajoutés. J'ai vérifié partout me semble-t'il et je n'ai rien trouvé d'anormal. La base de donnée MySQL rien d'anormal non plus.

Je ne comprend donc rien. Mon application n'est pas un bunker et cela est normal que la sécurité ait pu être franchie (pourtant j'ai vérifié les entrées arrivant dans le serveur), mais la j'avoue ne rien comprendre. Je vois les symptômes, mais pas la racine du mal. Je clique sur un lien et j'ai une fenêtre qui s'ouvre et il n'y a nulle trace de piratage.

Mon site a t'il donc été piraté? Ou est-ce l'hébergeur gratuit qui essaye de se faire de l'argent comme il peut en ouvrant des liens?

Merci d'avance pour vos réponses.

[ABCIWEB]

Cependant depuis hier sur GoogleChrome, lorsque je clique sur l'onglet qui ramène à la page d'accueil, lorsque je suis sur une autre page, j'obtiens un message du type "Attaque d'hameçonnage détectée... Ne pas poursuivre la navigation"

Chez moi cela fonctionne correctement y compris avec firefox.

[Christophe P.]

Mon site a t'il donc été piraté? Ou est-ce l'hébergeur gratuit qui essaye de se faire de l'argent comme il peut en ouvrant des liens?

Le plus simple pour savoir s'il a été piraté est de comparer les sources des fichiers présents sur le serveur avec ceux présents sur votre poste de développement. Ou de chercher un fichier modifié après vos dernières modifications.

[cavo789]

Bonjour

Télécharge ton site en local et passe-le à l'anti-virus (un ou deux différents).

Le virus si présent peut aussi se loger dans des fichiers nommés ".htaccess" qui permettent de déterminer une action selon le type de navigateur et/ou l'origine de la demande (un humain, un bot, ...).

Vérifie quels sont les derniers fichiers ayant été modifiés; puisque tu es le développeur tu sauras vite repérer un intru dans cette liste.

Et, finalement, songe à installer une protection sur ton site; même si ce n'est pas un CMS, il faut songer à protéger son propre code.

Et pour ton hébergeur : le plus simple serait de lui demander car oui, un hébergeur gratuit peut forcer de la pub sur ton site.

Bonne journée.