Google classe mes sites hébergés chez Amen comme malveillant !

Nouveau WRInaute
Depuis ce matin plusieurs de mes sites sont classés comme malveillants par Google qui bloque leur accès. Le point commun de ces sites : ils sont hébergés chez Amen, je n'ai pas le problème avec les sites hébergés chez OVH.

La page de diagnostic Google indique ceci :
"sur les 41 pages testées sur ce site au cours des 90 derniers jours, 13 page(s) a (ont) généré le téléchargement et l'installation de programmes malveillants sans l'autorisation de l'internaute. Google a visité ce site pour la dernière fois le 2009-12-17 et un contenu suspect a été détecté sur ce site pour la dernière fois le 2009-12-17.

Le programme malveillant est hébergé sur 2 domaine(s), dont securityonlineforum.net/, comeontraff.com/.

1 domaine(s) semble(nt) avoir servi d'intermédiaire pour la diffusion de logiciels malveillants auprès des visiteurs de ce site, dont comeontraff.com/.

This site was hosted on 1 network(s) including AS39729 (REGISTER)."


Le monopole de Google sur le web commence à être vraiment désagréable...
 
WRInaute accro
shin-ji a dit:
Le monopole de Google sur le web commence à être vraiment désagréable...
Ou plutot les webmasters font de moins en moins gaffe à la protection de leurs sites. :-D
Fait le tour des pages de ton site par ftp surement des pages avec un code javascript à la con.
Profite en pour faire un scan antivirus de ton pc au cas ou et à changer le mot de passe ftp car soit tu t'es fait taper tes mots de psses depuis ton pc, soit tu a un site non sécurisé qui a laissé passer du code.

L'un des derniers qui en a parlé avait cela "<<iframe·avjlj='e1ZOF9HZ'·xlujc='sB8yGVol'·jbyyi='l1vzptyY'·src:
discussion ici : https://www.webrankinfo.com/forum/t/cest-un-blacklistage.120511/
 
Nouveau WRInaute
merci pour les conseils, mais il se trouve qu'un site qui n'a rien à voir avec un moi, et qui est également hébergé chez Amen, à le même problème depuis ce matin.
D'autre part le problème n'est pas isolé sur un de mes sites, mais sur plusieurs sites, et le problème est apparu de partout en même temps. Enfin j'ai également des sites hébergé chez OVh et sur ceux la pas de PB...
 
WRInaute accro
Commences par regarder ce qui ne va pas dans ton code ou ce qui est bizarre et après tu pourras dire que c'est Amen le coupable.
Et regardes sur ton pc si tu n'as pas un invité qui se la fait keylogger!
 
WRInaute accro
shin-ji a dit:
merci pour les conseils, mais il se trouve qu'un site qui n'a rien à voir avec un moi, et qui est également hébergé chez Amen, à le même problème depuis ce matin.
D'autre part le problème n'est pas isolé sur un de mes sites, mais sur plusieurs sites, et le problème est apparu de partout en même temps. Enfin j'ai également des sites hébergé chez OVh et sur ceux la pas de PB...

Les conseils étaient pertinents, puisqu'ils indiquaient de regarder à la fois côté serveur et côté pc.
J'imagine que les configs chez les deux hébergeurs ne sont pas équivalente, et il se peut que des gens aient profité d'une faille dans la config Amen.
 
Nouveau WRInaute
- j'ai regardé dans mon code > RAS
- je suis allé voir sur le forum de Amen, oh surprise, deuxpersonnes ont le même problème que moi depuis hier soir.
- Aujourd'hui j'étais en rendez-vous, la personne avec qui j'étais, avait le même problème également depuis ce matin, et, oh surprise elle était hébergée chez Amen,
je trouve que cela fait un "faisceau d'indices" suffisant pour citer l'hébergeur...
 
WRInaute passionné
shin-ji a dit:
- j'ai regardé dans mon code > RAS
- je suis allé voir sur le forum de Amen, oh surprise, deuxpersonnes ont le même problème que moi depuis hier soir.
- Aujourd'hui j'étais en rendez-vous, la personne avec qui j'étais, avait le même problème également depuis ce matin, et, oh surprise elle était hébergée chez Amen,
je trouve que cela fait un "faisceau d'indices" suffisant pour citer l'hébergeur...

j'ose espérer qu'il a été prévenu dans ce cas.
 
Nouveau WRInaute
Au secours ! il m'arrive la même chose 8O

Pareil sites hébergés sur AMEN !!

Ce que je trouve bizarre c'est du coup j'ai regardé tous mes sites, et il y en a que 2 qui m'ont fait le coup. Puis l'un d'eux est revenu à l'état normal alors que je n'y ai pas touché après quelques minutes passées a chercher une réponse...
Aucune page n'est assez récente sur le serveur qui soupçonnerai d'une intrusion ces derniers jours.
Quelqu'un aurait-il un début de réponse ?
 
WRInaute occasionnel
J'ai un site sur Amen : un internaute à signaler qu'il avait eu par deux fois un message d'alerte virus en essayant d'atteindre le site.

Depuis tout semble retourné à la normale.

Affaire classée.
 
Nouveau WRInaute
Mon site est aussi touché!
Je suis chez Amen et Google me mets un beau message à l'arrivée sur mon site! Je viens de changer tout mes mots de passe ftp, le temps que je recherche d'ou peut provenir le mal, le problème c'est que tout mes clients vont dorénavant tomber en guise de page d’accueil :

mal.gif


Pour l'instant seul les navigateurs firefox semblent réagir comme cela, sur IE il n'y a pas encore de dégât. (pour combien de temps)

Merci de donner vos témoignages si vous avez des le même problème.

Je sens que je vais passer de supers fêtes, en tout cas si Amen s'est fait hacker leur serveurs mutualisés et que cela nuis à ma société je vais leur coller un beau procès au cul!
 
WRInaute passionné
Tu pourrais déjà les contacter (s'ils ne répondent pas tu insistes) pour savoir si c'est un bug technique ou une attaque extérieure pour commencer: si tu n'insistes pas et qu'ils te répondent pas, ici tu trouveras les questions des personnes qui se trouvent dans la meme situation que toi et qui viennent poser des questions, mais pas des r>éponses qui probablement seront fournies directement par l'hébergeur qui devrait savoir ce qui s'est passé. Malheureusement on a pas encore la boule de cristal ici :mrgreen:
 
Nouveau WRInaute
Shin-ji , est que tu utilises dans tes pages PHPMyvisites?
Car je viens de recevoir un email qui dit qu'ils viennent de decouvrir que des sites russses prennent la main sur les serveurs au travers d'une faille:

You are receiving this email from phpMyVisites (php web analytics) because
you have downloaded the product, registered for the newsletter or
participated in the forums.

The phpMyVisites team announces the immediate availability of phpMyVisites
2.4 which addresses a *critical* security issue in versions greater than
2.3b3. There are automatic attacks running on Russian servers that are
infecting phpMyVisites installations. When infected, a php shell is installed
on the server which can give total server control to the attacker.

All phpMyVisites users are *urged* to update their existing phpMyVisites to
the 2.4 release. Please find more information about the issue on the official
website: http://www.phpmyvisites.us
 
Nouveau WRInaute
Fin mot de l'histoire :
le mutualisé hébergeait deux sites malveillants que Amen a localisés puis virés. Google qui avait également repéré les malveillants a blacklisté tous les sites du serveur, pour le bien des visiteurs biensûr... quand à nous, les éditeurs des sites victimes de Google, pas un mot pour nous prévenir, pas un mot d'excuse, rien.

Dorénavant Google fait ce qu'il veut du web et nous on a juste le droit d'acheter des adwords ou de publier des adsens.

J'en reviens à ce que je disais au début du sujet, la mainmise de Google sur le web commence a devenir encombrante. Les situations de monopole n'amènent jamais rien de bon, et là on est en plein dedans... le début du déclin approche...
 
WRInaute accro
à ce qu'il me semble, l'alerte FF ne provient pas de gg mais d'un serveur (service) externe. Et je crois que gg se sert aussi des mêmes informations
 
Discussions similaires
Haut