Google phishing warning, besoin d'aide...

Nouveau WRInaute
Bonjour,

Je suis le Webmaster du site pharmanovea.com, un site Prestashop, et après avoir constaté un nombre important de visites sur le site j'ai reçu ce message suivant de Google (code remplacé par x).

Avez-vous des informations sur comment procéder pour régler ce problème ?
Comment le warning apparaît-il sur le site ?

Merci d'avance pour votre aide.
Jean-Marie Polain

Dear site owner or webmaster of pharmanovea.com,

We recently discovered that some pages on your site look like a possible phishing attack, in which users are encouraged to give up sensitive information such as login credentials or banking information. We have removed the suspicious URLs from Google.com search results and have begun showing a warning page to users who visit these URLs in certain browsers that receive anti-phishing data from Google.

Below are one or more example URLs on your site which may be part of a phishing attack:

http://visa.fr.activation.online.pharmanovea .com/Visa-Fr/xxxxxxxxxxxxxxxxxxxxxxxx/2-etape.html

Here is a link to a sample warning page:
https://www.google.com/interstitial?url=http%3A//visa.fr.activation.online.pharmanovea.com/Visa-Fr/xxxxxxxxxxxxxxxxx/2-etape.html

We strongly encourage you to investigate this immediately to protect users who are being directed to a suspected phishing attack being hosted on your web site. Although some sites intentionally host such attacks, in many cases the webmaster is unaware because:

1) the site was compromised
2) the site doesn't monitor for malicious user-contributed content

If your site was compromised, it's important to not only remove the content involved in the phishing attack, but to also identify and fix the vulnerability that enabled such content to be placed on your site. We suggest contacting your hosting provider if you are unsure of how to proceed.

Once you've secured your site, and removed the content involved in the suspected phishing attack, or if you believe we have made an error and this is not actually a phishing attack, you can request that the warning be removed by visiting
https://www.google.com/safebrowsing/report_error/?tpl=emailer
and reporting an "incorrect forgery alert." We will review this request and take the appropriate actions.

Sincerely,
Google Search Quality Team
 
Nouveau WRInaute
Oui, j'ai constaté qu'un sous domaine avait été créé et l'antivirus du serveur montre des fichiers infectés.

J'ai fait le nettoyage mais mon hébergeur me suggère de réinstaller le site à une date ultérieure vue que l'anti virus ne peut pas tout détecter. Qu'en pensez vous ?

J'ai compris que le hacker est entré par Wordpress et avec le même mot de passe que Prestashop il est entré dans la partie Prestashop. J'ai ajouté un plugin sur Wordpress pour éviter les attaques.

J'ai évidemment changé tous mes mots de passe.

Toute suggestion est la bienvenue.

Merci d'avance,
Jean-Marie
 
WRInaute accro
polaije a dit:
J'ai fait le nettoyage mais mon hébergeur me suggère de réinstaller le site à une date ultérieure vue que l'anti virus ne peut pas tout détecter. Qu'en pensez vous ?
oui et de changer, au préalable, le mot de passe ftp et tous autres passwords
 
Discussions similaires
Haut