ENORME problème de code malveillant - Besoin d'aide SVP !

Nouveau WRInaute
Bonjour à tous,

L'intégralité de mon site vient d'être bloqué par Google pour cause de contenu malveillant.
Ne sachant plus du tout quoi faire , j'ouvre ce topic en désespoir de cause en espérant que quelqu'un pourra m'aider à me sortir de la situation désespérée dans laquelle je me trouve.

Je suis sur le point de perdre 7 mois de travail acharné sans pouvoir rien y faire et devrai me résoudre à "mettre la clé sous la porte" si je ne trouve pas de solution rapidement.


Je possède un blog Wordpress dédié à l'actualité d'une franchise de jeuvidéo dont je suis fan.
voici l'url :
urlev.jpg

Ce blog est en ligne depuis un mois mais je travaille sur son design depuis novembre 2011 et sur les backlinks (comms de blogs et CP) depuis janvier 2012.

Je tiens ce blog uniquement par passion, je ne le monétise pas et n'y insère aucune pub.Je n'ai aucun autre blog ou site.

Mon problème :

Il y a deux semaines environ, 6 pages de mon site ont été bloquées par Google pour cause de détection de contenu malveillant.
A cette époque je tournai avec une ancienne version de wordpress.


Mes tentatives :

Voici ce que j'ai fait pour solutionner le problème
-j'ai upgradé vers la toute dernière version de Wordpress.
-j'ai upgradé tous les plugins vers la dernière version dispo.
-j'ai supprimé les pages, ait recopié le contenu texte et image sur de nouvelles pages et ai effectué des redirections 301 des anciennes pages vers les nouvelles via htaccess.

Rien n'a marché:

Le problème semblait résolu, Google ne bloquait plus l'accès à mon site, jusqu'à ce matin ou j'ai eu la désagréable surprise de voir ceci :
malvg.jpg

malv2.jpg




Voici ce que Google webmaster tools affiche mais contrairement à la première fois, il n'est pas en mesure de m'indiquer le code malveillant :


gooweb1.jpg


gooweb2.jpg



Voici le code source des pages listées comme hébergeant du contenu malveillant :
page 1 : http://pastebin.com/p64RkHKJ
page 2 : http://pastebin.com/R2aEeWCt
page 3 : http://pastebin.com/qfEd0kyR

Il ya également un article de blog listé comme redirigeant vers du contenu malveillant.
page 4 : http://pastebin.com/DEsDBeAN

Que dois je faire pour solutionner le problème ?
Changer de thème/supprimer tous les plugins, serait une solution extrême qui foutrait en l'air tout mon travail sur le design.

Est ce que cela pourrait être une dénonciation abusive d'un concurrent ?
Pourquoi Google bloque t il toutes les pages du site, alors que la premiere fois seules les 6 pages concernées étaient inaccessibles ?


Voila en résumé je suis dans l'impasse.


J'y ai investi tellement d'efforts et de temps, que ce soit pour produire des articles à valeur ajoutée pour l'internaute, pour que le site soit agréable à regarder niveau design, et pour le référencer proprement (uniquement des articles de CP et des comms de blogs uniques, le tout rédigé à la main) que je suis vraiment dégouté de voir tous mes efforts réduits à néant.


J'espère vraiment que quelqu'un pourra répondre à mon appel à l'aide et me sauvera de la fermeture.
Merci d'avance.
 
Nouveau WRInaute
Re: █ █ █ ENORME problème de code malveillant - Besoin d'aide SVP !

Désolé, dans l'empressement je me suis trompé de forum.
Si un modérateur pouvait déplacer mon sujet. Merci.
 
WRInaute impliqué
Re: █ █ █ ENORME problème de code malveillant - Besoin d'aide SVP !

Regarde dans tes commentaires s'il y a une image hotlinker venant d'un site pas très catholique.
 
WRInaute discret
Re: █ █ █ ENORME problème de code malveillant - Besoin d'aide SVP !

Bonjour,

Si tu veux je peux jeter un oeil.
Envoi moi par MP ton email.

A+
Jean-Denis
 
Nouveau WRInaute
Re: █ █ █ ENORME problème de code malveillant - Besoin d'aide SVP !

Merci soul et jidébé.
Non il n'ya aucune image hostée dans les commentaires. Jidébé c'est sympa ! je t'envoie ca de suite.
 
WRInaute occasionnel
Ce serait bien que tu nous dises sur quel type d'hébergement tu es (dédié, mutu ?)
Comme apparemment tu ne réussis pas techniquement à t'en sortir, et que le problème est récurrent, la solution pourrait être simplement de tout virer et de repartir "à blanc". Tu peux le faire si tu n'as pas trop d'articles.
Donc en gros : TOUT supprimer, installer un WP neuf et les add-ons, puis replacer ton contenu.
Un code malicieux comme ça, il va te coller si tu n'as pas la méthodologie pour l'éradiquer proprement.
 
Nouveau WRInaute
Merci B Vibes je vais suivre ton conseil. Je suis chez OVH en mutualisé.
J'ai douze articles et quatorze pages listées dans le tableau de bord de Wordpress.

Un membre du forum Wordpress m'indique avoir trouvé des images provenant de "www . svyazty .in " (site signalé comme malveillant sur google) sur une page dont voici le code source : http://pastebin.com/p64RkHKJ en utilisant son "Inspecteur d'élement".Je ne comprend pas pourquoi ca n'apparait pas dans le code source de la page.
De plus cette page ne contient pas d'image (hormis le logo du site dans le header et le footer). Comment est ce possible ?

J'aimerai pouvoir identifier précisément d'ou vient la faille (un plugin particulier,le thème lui même, ou tout autre chose) sinon rien ne me garantit que ca ne recommencera pas. Est ce que vous sauriez comment je dois faire ?
 
WRInaute accro
Ta page ne contient pas d'autres images (icone, fond, etc...) ?
Regarde aussi ton fichier de style (style.css en général, qu ise trouve dans le dossier de ton template).
Les 3/4 des templates gratuits sont vérolés.
 
Nouveau WRInaute
Il y a bien un icône venant du thème mais il est hébergé sur le site, le fond aussi. :cry:
Je vais de ce pas regarder dans mon thème comme tu le suggères padadam22, merci.
 
WRInaute accro
NedLuke a dit:
-http://pastebin.com/p64RkHKJ en utilisant son "Inspecteur d'élement".Je ne comprend pas pourquoi ca n'apparait pas dans le code source de la page.
parce que c'est peut-être directemnt sur le serveur ... contacte le support OVH pour commencer :wink:
 
WRInaute accro
Et une fois que tu as corrigé la faille, change tes accès FTP, et complexifie-les si ils sont trop simples.
 
WRInaute impliqué
La joie des plugins que l'on contrôle pas ...

sinon la ligne 261 me parait suspect, du code javascript qui decodent autres choses, ce qui expliquerait que tu ne trouve pas cette image bizarre ....
 
Nouveau WRInaute
Merci d'avoir pris le temps de regarder Gaming Zone.
Je tiens d'ailleurs à remercier sincèrement tous les intervenants de ce topic pour l'aide et les conseils que vous m'avez apporté et plus particulièrement: jidébé de crawltrack.net , un gars en or qui a pris sur son temps libre tous les soirs depuis une semaine pour traquer cette faille et l'a finalement identifié ! Un immense merci à toi.

Il m'a appris que la faille se situe dans un plugin de cache pourtant largement utilisé dans la blogosphère ce qui est loin d'être rassurant : WP Super Cache. Le code malicieux ne se trouvait pas dans les pages du site elles mêmes mais dans les pages mises en cache. J'ai finalement supprimé WP intégralement et suis en train de tout réinstaller, plugins exceptés.
Mon histoire se finit donc sur un happy end. Si ma mésaventure peut vous en éviter une, c'est toujours ça de pris.
 
Discussions similaires
Haut