Bing trouve des programmes malveillants

WRInaute occasionnel
Bonjour à tous.

Depuis plusieurs jours, Bing me dit qu’il a trouvé des programmes malveillants sur 19 pages.
Par exemple sur /prestations/prestation.php

Je ne vois rien, ni Google non plus, qui correspondrait à cette alerte.
Comment vérifier, et que faire ? Merci pour vos explications.
 
WRInaute occasionnel
Je me rappel avoir eu une alerte aussi pour un fichier js qui ne faisait qu'un 'document.write('blabla');'.

En le supprimant et en envoyant une demande de réexamen :
Nous avons analysé votre site et nous n’avons pas trouvé d’éléments nuisibles. Nous analyserons votre site à intervalles réguliers pour vérifier qu’il n’est pas encore infecté.

En regardant vite, ça pourrait venir de ton script pour cacher l'adresse email :idea:
 
WRInaute occasionnel
Merci, Amauri, et UsagiYojimbo. BT Web création et Supernova pensent également la même chose, ce qui fait 5.

Lorsque j’ai vu l’alerte de Bing, il y a quelques jours, j’ai d’abord téléchargé la totalité du site puis je l’ai examiné en mode agressif avec Bitdefender. Rien. J’ai ensuite regardé dans Google webmaster, puis sur Sucuri puis sur Google Safebrowsing. Rien.

Je me suis alors dit que cette alerte était un bogue temporaire, mais chaque jour, les messages sont réactualisés et le nombre est passé de 15 à 19.

Plutôt que le script d’occultation de l’adresse de messagerie, je me demande si ce ne serait pas l’un des iframes des réseaux sociaux qui le perturberait, car certaines des pages indiquées n’ont pas cette routine de messagerie, mais toutes contiennent les mêmes scripts des réseaux sociaux.

Ce qui est toutefois curieux, c’est que rien n’a fondamentalement changé dans la structure du site depuis au moins 2 ans.

Similitude tout aussi surprenante, les mouchards détectent depuis la rentrée une recrudescence de recherches de pages farfelues, ou de pages caractéristiques de certains CMS... qui n’existent pas puisque ce site est écrit à la main et uniquement en PHP.
 
WRInaute accro
Certains scripts automatisés sont connus pour tester la réponse des url d'accès aux CMS les plus connus, de manière à tenter de hacker les accès. Ce n'est donc pas étonnant de voir ce type d'url remonter dans tes logs, même si tu es sur un CMS maison.

Bing ne détaille pas la source de ce qu'il estime problématique ?
 
WRInaute occasionnel
Rien. Bing ne précise rien. Mieux, après ce message inquiétant :
Message d’alerte important
Malware détecté sur [Le site]
lorsque l’on demandait à voir la liste, le message disait initialement :
Cette liste indique un ensemble d’URL en exemple pour lequel nous n’avons pas détecté de programme malveillant. [...]
Oui : nous n’avons pas.
Il y avait alors 15 URL, puis c’est passé à 19. Sur chacune, il était indiqué :
Référence de programme malveillant trouvée sur cette page.
La liste est maintenant remplacée par :
Demande reçue Votre demande de réévaluation de programme malveillant a été reçue. Le processus d’examen va commencer sous peu. Le processus d’examen peut prendre plusieurs semaines car nous veillons à nous assurer que le problème a été définitivement résolu et qu’aucune réinfection ne s’est produite.
 
WRInaute occasionnel
25 septembre
Demande reçue. Votre demande de réévaluation de programme malveillant a été reçue. Le processus d’examen va commencer sous peu. Le processus d’examen peut prendre plusieurs semaines, car nous veillons à nous assurer que le problème a été définitivement résolu et qu’aucune réinfection ne s’est produite.

27/09/2015
Opération réussie. Félicitations. Nous avons analysé votre site et nous n’y avons pas trouvé d’éléments nuisibles.

27/09/2015
Fermé. Votre demande de réévaluation de programme malveillant est maintenant close.

Oui, mais je n’ai rien fait excepté écrire en commentaire que c'était vraisemblablement un bogue de Bing.
 
Discussions similaires
Haut