Insertion pirate de lien sur mon site.

Discussion dans 'Administration d'un site Web' créé par beton04f, 22 Octobre 2009.

  1. beton04f
    beton04f Nouveau WRInaute
    Inscrit:
    11 Juin 2009
    Messages:
    30
    J'aime reçus:
    0
    Bonjour et merci d’avance à tous pour votre aide.

    J’ai développé un petit site statique en (presque) pure HTML pour présenter ma société (www point formation-sketchup point fr)
    Il est en ligne depuis le mois de juin, j’ai cherché et réussi à le placer sur la requête « formation sketchup », jusque là, tout va bien.

    Il est arrivé 2 fois, que le code suivant :

    Code:
    <script src=http://XXXXXXXXXX.com/js/index.php ></script>
    («[modéré OTP]» a été remplacé par « XXXXXXXXXX ».)

    soit inséré directement sur mon hébergement (mutualisé chez 1and1 point fr) dans tous les fichiers HTML juste avant la balise <BODY>

    Comment font-ils ça ?
    Comment puis-je parer cela ?

    Merci d’avance et salutations sincères.
     
  2. jcaron
    jcaron WRInaute accro
    Inscrit:
    13 Février 2004
    Messages:
    2 593
    J'aime reçus:
    0
    Ton mot de passe est trop facile à deviner? Tu as installé un script quelconque qui a un gros trou de sécurité, genre un webmail ou un panel d'admin qui ne sont pas à jour? Tu as écrit un script php avec un gros trou de sécurité? Tu dis qu'il est "presque" pur HTML, donc c'est qu'il doit y avoir un script quelque part, non?

    Difficile à dire sans en savoir un peu plus sur ce que tu as sur ton serveur...

    Jacques.
     
  3. epsilon74
    epsilon74 WRInaute occasionnel
    Inscrit:
    17 Mars 2004
    Messages:
    379
    J'aime reçus:
    0
    bonjour,

    vérifie aussi ton pc, il est possible qu'il ait été piraté et tes accès ftp récupéré (cf gumblar).
     
  4. adminblue
    adminblue Nouveau WRInaute
    Inscrit:
    23 Août 2009
    Messages:
    8
    J'aime reçus:
    0
    Regarde ces posts de "chbj" sur le forum OVH, c'est un type très compétent qui a fait une bonne synthèse :
    Attaques Sites Web par Iframes (et similaires) : Problèmes et Solutions (Gumblar, Martuz, etc.)
    http://forum.ovh.com/showthread.php?t=49433
     
  5. beton04f
    beton04f Nouveau WRInaute
    Inscrit:
    11 Juin 2009
    Messages:
    30
    J'aime reçus:
    0
    Oups !

    Merci les gars, je n'avais jamais eu la réponse (le paramètre "surveiller les réponses" est désactivé par défaut... bizarre).

    Enfin bon.

    Quand je disais "(presque) pure" je voulais dire par là que je ne suis pas toujours très strict sur le HTML.
    Mais pas de script coté serveur.

    Mon mot de passe n'est pas simple.

    Et il ne s'est rien passé depuis...

    Je vais visiter les liens dont vous m'avez fait part et vous remercie.

    AU PASSAGE, UNE ANTI-PUB : 1and1 (one and one) ont un comportement commercial déplacé ! J'suis énervé pour 6 mois.
     
  6. Djibou_Te@M
    Djibou_Te@M WRInaute occasionnel
    Inscrit:
    20 Avril 2010
    Messages:
    406
    J'aime reçus:
    0
    1&1, se sont des tanches,
    Si tu arrives à avoir quelqu'un au tel, déjà c'est très dur de les joindre, quand tu y arrives, ils te baladent de service en service,
    pour au final tomber sur la stagiaire standardiste qui te demande au travers d'un questionnaire bidon (Avez vous votre ordinateur allumé, etc), idem le service commercial.

    Je suis très méchant, ça ne m'est arrivé qu'une fois, ma transmission d'appel s'était perdue dans les méandres des standards téléphoniques... :wink:

    Passe chez Nfrance, là tu auras plus de raisons qu'il n'en faut pour gueuler.... SAV inexistant, tout passe par un forum, les admins ne sont jamais connectés, et quand ils le sont, cette bande de fumistes te dit de chercher sur le forum. :evil: Heureusement quelques utilisateurs sont bons et arrivent à trouver les solutions.
    Mais quand il s'agit de faire de l'URL Rewriting via htaccess et que ces idiots d'admins ne sont pas fichus de te dire que certains caractères d'écritures ne passent pas dans les htaccess hébergés chez eux, là ça se corse. :twisted:

    Pour finir :
    Je reco, :D
     
  7. beton04f
    beton04f Nouveau WRInaute
    Inscrit:
    11 Juin 2009
    Messages:
    30
    J'aime reçus:
    0
    XXXX

    Je souscrits chez 1and1 un serveur dédié à 30euros par mois avec BP de 100Mbps.
    Je mets mes sites dessus.

    Je teste : chargement des pages en 4" (alors que cela prenait 1"5 en hébergement mutualisé)
    Débit : 80ko/s soit moins de 1% de la BP promise.

    Appel au service technique 1&1 , réponse : La BP n'est pas garantie.
    Ok... C'est écrit où qu'elle n'est pas garantie ? Nulle part. XXX

    Mis à part ce premier point, à la limite, la BP effective serait de l'ordre de 10% de celle promise que je serais presque content.
    Mais le constat est une BP réelle de l'ordre du demi pourcent de celle promise. Hallucinant. (Information vérifiée le lendemain de l'installation, 3 jours plus tard et 2 jours plus tard, de chez moi (Marseille), de chez maman (Lyon) et de chez un pote (Paris))

    J'ai pu faire jouer la résiliation dans les 7 jours à laquelle, par chance, le législateur les contraint.

    Je fonce chez XXX

    <Edit herveg> Carton jaune. Et comme au foot... après c'est rouge. merci.
     
  8. Zecat
    Zecat WRInaute accro
    Inscrit:
    1 Mars 2005
    Messages:
    9 177
    J'aime reçus:
    0
    et un message qui va etre modéré ... en plus la derniere ligne de ton message montre une evidente volonté de nuire :roll:
     
  9. beton04f
    beton04f Nouveau WRInaute
    Inscrit:
    11 Juin 2009
    Messages:
    30
    J'aime reçus:
    0
    Donc on peut dire du bien des services vis-à-vis desquels on est satisfait.

    Mais pas le contraire ?

    ---

    Il n'y a as d'intention de nuire. Je relate des faits.
     
  10. Djibou_Te@M
    Djibou_Te@M WRInaute occasionnel
    Inscrit:
    20 Avril 2010
    Messages:
    406
    J'aime reçus:
    0
    Ne prend pas les gens pour des huitres non plus,
    ton message en lui même reste correct, c'est la fin du msg avec par exemple:
    dont parlait Zecat, bien sur tu te permets de poster :
    après avoir enlevé de ton précédent post ce pourquoi on te dit que ton msg va être modéré....

    Tu cherches à te faire des "amis" sur le forum ou simplement de la mauvaise foi ???
     
  11. beton04f
    beton04f Nouveau WRInaute
    Inscrit:
    11 Juin 2009
    Messages:
    30
    J'aime reçus:
    0
    Oups ! Désolé. :oops:

    Aucune intention de ma part de provoquer une joute !

    Je pensais que Zecat disait que le message allait être modéré pour son ensemble :
    - le récit des faits et les remarques négatives formulées
    - et les mots clefs

    Ce qui me paraissait excessif ! :cry:

    Ceci dit, si ça remarque ne portait que sur la liste de mots-clefs mais pas sur le message en lui-même, je comprends mieux et m'excuse du quiproquo. :?


    Et effectivement, après lecture du post de Zecat, j'ai auto-modéré mon "Marque - arnaque - vol - pub mensongère" (je ne me souviens plus des termes exacts, mais pas d'insultes, promis) en fin de message qui avait clairement pour but de faciliter le fait que quelqu'un recherchant la notoriété de cette boite tombe sur ce message et qui était peut-être hors charte du forum (que j'avoue ne pas avoir lu entièrement).

    J'aurais aimé tomber sur ce genre de message quand j'ai cherché, il y a 2 semaines, si il y avait des retours de problèmes avec cette boite.

    Et c'est vrai que je suis extrêmement énervé de toutes ces boites à fric sans respect contre lesquelles il n'est rien possible de faire et qui vous balade avec des "Ha, mais ça on l'écrit mais y'a pas d'engagement contractuel" et des "Ecoutez, nous on ne constate pas de problèmes, prouvez nous qu'il y a un problème" !


    Notons que quand je dis du bien de quelque chose, je place aussi dans le message une "aide" informatique que ça soit un lien ou une liste de mots clefs si le nom de la boite peut prendre plusieurs formes (comme celle que j'incrimine dont on trouve 6 orthographes).


    Mes excuses renouvelées, longue vie à tous !
     
  12. Djibou_Te@M
    Djibou_Te@M WRInaute occasionnel
    Inscrit:
    20 Avril 2010
    Messages:
    406
    J'aime reçus:
    0
    Je comprends ta réaction, d'autant plus que je serais tenté de le faire :D pour certains sites WEB mais ce n'est pas le but de ce forum, d'autres forums sur le WEB existent dans ce but et sont tout aussi connu que WRI et autant pris au sérieux.
    Pour ceux qui ont un litige, victimes d'une arnaque, besoins de conseils, de médiation et autres :
    [url=http://www.lesarnaques.com/]http://www.lesarnaques.com/
    [/url]
     
  13. beton04f
    beton04f Nouveau WRInaute
    Inscrit:
    11 Juin 2009
    Messages:
    30
    J'aime reçus:
    0
    Bonsoir,

    Comme quoi on fait un peu n'importe quoi quand on est énervé !

    Désolé et bonne soirée.
     
Chargement...
Similar Threads - Insertion pirate lien Forum Date
Plugin Wordpress Insertion Date du Jour via Shortcodes Développement d'un site Web ou d'une appli mobile 7 Mars 2018
Page créée (permalien) suite insertion Media sous Wordpress Problèmes de référencement spécifiques à vos sites 16 Juillet 2017
Question théorique à propos de l'insertion d'accent dans la base Développement d'un site Web ou d'une appli mobile 7 Mars 2017
Insertion d'un megamenu : quelles sont les bonnes pratiques pour le référencement ? Débuter en référencement 8 Janvier 2015
Insertion script HTML5 responsive design Développement d'un site Web ou d'une appli mobile 15 Septembre 2014
éditeur tinymce et insertion de code Développement d'un site Web ou d'une appli mobile 23 Août 2013
Lettre pour offre insertion publicitaire Monétisation d'un site web 16 Juillet 2013
Insertion d'un bouton google+1, échec... Développement d'un site Web ou d'une appli mobile 28 Mai 2013
script permettant l'insertion automatique de vidéos sur son site Développement d'un site Web ou d'une appli mobile 22 Septembre 2012
Google Shopping problème Insertion article Google : l'entreprise, les sites web, les services 18 Février 2012
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice