Google bloque mon site - Demande d'analyse

Mind · 26 Juillet 2008

Bonjour,

Google bloque mon site:

https://www.google.fr/search?hl=fr&lr=la ... es&spell=1

J'ai scanné mon pc avec mon anti virus et anti malware, et refait la demande pour une nouvelle analyse.

Pouvez vous me dire si vous voyez des éléments suspects qui se trouveraient sur mon site:

http://www.magicelites.com/

Merci

carole heinz · 26 Juillet 2008

bonjour, ce n'est pas votre pc qu'il faut scanner mais l'ensemble des fichiers présents sur le serveur (ftp).

keitboor · 26 Juillet 2008

Bonjour,

Regardez dans le code source si vous n'avez pas d'iframe ou autre script javascript. Ca m'est déjà arrivé sur mes sites.

Une fois vérifié, vous pouvez re-soumettre votre site dans les Outils Google pour webmaster.

twin · 26 Juillet 2008

Après analyse de ton code source sur la page d'accueil - je n'ai rien trouvé de suspect. Mais en + d'être bloqué par google, il te bloque aussi avec FF3 (qui se base sur gg)

Est-ce que tu as vérifié toutes tes pages ?

Mind · 26 Juillet 2008

Salut,

Oui, je viens de vérifier toutes mes pages, je n'ai rien trouvé de suspect,

aidez moi please

spout · 26 Juillet 2008

Un début d'infos ici:
http://safebrowsing.clients.google.com/ ... lites.com/

Szarah · 26 Juillet 2008

GG donne des détails sur ses motifs :
https://www.google.com/safebrowsing/diag ... lites.com/

poupee · 26 Juillet 2008

ha ces amateurs

regarde aussi les fichiers inclus ou demandés à ta page

<?php
require_once("feedparser.php");
echo FeedParser("http://www.xxx.com/?feed=atom", 5);
?>

et tu verras en bas des lignes de codes étrangères. Regardes cela sur le distant bien sur.

Mind · 27 Juillet 2008

salut,

Tu le vois ou ce code, car personnellement je ne l trouve pas dans l'index et ni dans les autres pages

<?php
require_once("feedparser.php");
echo FeedParser("http://www.xxx.com/?feed=atom", 5);
?>

Thanks

Mind · 27 Juillet 2008

salut,

What happened when Google visited this site?

Of the 3 pages we tested on the site over the past 90 days, 3 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 07/16/2008, and the last time suspicious content was found on this site was on 07/16/2008.

Malicious software includes 1 scripting exploit(s). Successful infection resulted in an average of 1 new processes on the target machine.

Malicious software is hosted on 4 domain(s), including tctcow.com, bkpadd.mobi, loopadd.com.

1 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including loopadd.com.

#http://magicelites.com/
#http://www.magicelites.com/
#http://magicelites.com/France/
#http://www.magicelites.com/France/
#http://www.magicelites.com/Italia/index.php
#http://www.magicelites.com/English/index.php
#http://www.magicelites.com/France/photos.php
#http://www.magicelites.com/France/videos.php
#http://www.magicelites.com/Italia/videos.php
#http://www.magicelites.com/English/photos.php
#http://www.magicelites.com/English/videos.php
#http://www.magicelites.com/France/contacts.php
#http://www.magicelites.com/Italia/contacts.php
#http://www.magicelites.com/English/contacts.php
#http://www.magicelites.com/France/references.php
#http://www.magicelites.com/France/association.php
#http://www.magicelites.com/Italia/partenaires.php
#http://www.magicelites.com/English/partenaires.php
#http://www.magicelites.com/France/magie-enfant.php
#http://www.magicelites.com/France/presentation.php
#http://www.magicelites.com/Italia/presentation.php
#http://www.magicelites.com/English/presentation.php
#http://www.magicelites.com/France/magie-enfants.php
#http://www.magicelites.com/France/spectacle-magie.php
#http://www.magicelites.com/France/magicien-mariage.php

Bonjour,

J'ai toujours un malware ! mais je sais pas comment le supprimer, aidez moi please

ybet · 27 Juillet 2008

Si tu commencais par suppprimer les fichiers ci-dessus directement sur le serveur et les retransféreer de ton PC par FTP.

Mind · 28 Juillet 2008

C'est déjà fait...

Pouvez reanalyser mon site, pour me dire si vous voyez toujours du code malveillant

Merci

HawkEye · 28 Juillet 2008

vérifie tous les fichiers de ton site (y compris les fichiers inclus par d'autres fichiers), pour voir s'ils contiennent:

"tctcow"
"bkpadd"
"loopadd"

pour commencer.

Leonick · 28 Juillet 2008

Mind a dit:
C'est déjà fait...

Pouvez reanalyser mon site, pour me dire si vous voyez toujours du code malveillant

Merci

regarde en bas de ton code source de la page d'accueil : tu as des dizaines de lignes avec plein de ndd différents qui font appel à fgg.js.
Impressionnant :lol:

Mind · 29 Juillet 2008

Bonjour,

Je viens de nettoyer tout mon site.

Google m'avait même envoyé un mail pour me dire que mon site ne contenait plus de code malveillant.

Et il y'a à peine une heure, du code malveillant s'est intégré de nouveau dans mes pages

N'y a t'il pas un patch de sécurité?

Leonick · 29 Juillet 2008

Mind a dit:
N'y a t'il pas un patch de sécurité?

vu qu'on ne connait pas le contenu de ton site, on ne peut pas savoir.
il y a tant de moyen d'avoir des failles sur ses sites : formulaires mal protégés, applis récupérées ailleurs que sur le site d'origine, etc... sans compter le fait que certaines personnes utilisent les même identifiants partout (email, forum, ftp, ...)