Insertion pirate de lien sur mon site.

beton04f · 22 Octobre 2009

Bonjour et merci d’avance à tous pour votre aide.

J’ai développé un petit site statique en (presque) pure HTML pour présenter ma société (www point formation-sketchup point fr)
Il est en ligne depuis le mois de juin, j’ai cherché et réussi à le placer sur la requête « formation sketchup », jusque là, tout va bien.

Il est arrivé 2 fois, que le code suivant :

Code:

<script src=http://XXXXXXXXXX.com/js/index.php ></script>

(«[modéré OTP]» a été remplacé par « XXXXXXXXXX ».)

soit inséré directement sur mon hébergement (mutualisé chez 1and1 point fr) dans tous les fichiers HTML juste avant la balise <BODY>

Comment font-ils ça ?
Comment puis-je parer cela ?

Merci d’avance et salutations sincères.

jcaron · 23 Octobre 2009

Ton mot de passe est trop facile à deviner? Tu as installé un script quelconque qui a un gros trou de sécurité, genre un webmail ou un panel d'admin qui ne sont pas à jour? Tu as écrit un script php avec un gros trou de sécurité? Tu dis qu'il est "presque" pur HTML, donc c'est qu'il doit y avoir un script quelque part, non?

Difficile à dire sans en savoir un peu plus sur ce que tu as sur ton serveur...

Jacques.

epsilon74 · 23 Octobre 2009

bonjour,

vérifie aussi ton pc, il est possible qu'il ait été piraté et tes accès ftp récupéré (cf gumblar).

adminblue · 25 Octobre 2009

Regarde ces posts de "chbj" sur le forum OVH, c'est un type très compétent qui a fait une bonne synthèse :
Attaques Sites Web par Iframes (et similaires) : Problèmes et Solutions (Gumblar, Martuz, etc.)
http://forum.ovh.com/showthread.php?t=49433

beton04f · 7 Décembre 2010

Oups !

Merci les gars, je n'avais jamais eu la réponse (le paramètre "surveiller les réponses" est désactivé par défaut... bizarre).

Enfin bon.

Quand je disais "(presque) pure" je voulais dire par là que je ne suis pas toujours très strict sur le HTML.
Mais pas de script coté serveur.

Mon mot de passe n'est pas simple.

Et il ne s'est rien passé depuis...

Je vais visiter les liens dont vous m'avez fait part et vous remercie.

AU PASSAGE, UNE ANTI-PUB : 1and1 (one and one) ont un comportement commercial déplacé ! J'suis énervé pour 6 mois.

Djibou_Te@M · 7 Décembre 2010

1&1, se sont des tanches,
Si tu arrives à avoir quelqu'un au tel, déjà c'est très dur de les joindre, quand tu y arrives, ils te baladent de service en service,
pour au final tomber sur la stagiaire standardiste qui te demande au travers d'un questionnaire bidon (Avez vous votre ordinateur allumé, etc), idem le service commercial.

Je suis très méchant, ça ne m'est arrivé qu'une fois, ma transmission d'appel s'était perdue dans les méandres des standards téléphoniques... :wink:

Passe chez Nfrance, là tu auras plus de raisons qu'il n'en faut pour gueuler.... SAV inexistant, tout passe par un forum, les admins ne sont jamais connectés, et quand ils le sont, cette bande de fumistes te dit de chercher sur le forum. :evil: Heureusement quelques utilisateurs sont bons et arrivent à trouver les solutions.
Mais quand il s'agit de faire de l'URL Rewriting via htaccess et que ces idiots d'admins ne sont pas fichus de te dire que certains caractères d'écritures ne passent pas dans les htaccess hébergés chez eux, là ça se corse. :twisted:

Pour finir :

Regarde ces posts de "chbj" sur le forum OVH, c'est un type très compétent qui a fait une bonne synthèse :
Attaques Sites Web par Iframes (et similaires) : Problèmes et Solutions (Gumblar, Martuz, etc.)
http://forum.ovh.com/showthread.php?t=49433

Je reco,

beton04f · 8 Décembre 2010

XXXX

Je souscrits chez 1and1 un serveur dédié à 30euros par mois avec BP de 100Mbps.
Je mets mes sites dessus.

Je teste : chargement des pages en 4" (alors que cela prenait 1"5 en hébergement mutualisé)
Débit : 80ko/s soit moins de 1% de la BP promise.

Appel au service technique 1&1 , réponse : La BP n'est pas garantie.
Ok... C'est écrit où qu'elle n'est pas garantie ? Nulle part. XXX

Mis à part ce premier point, à la limite, la BP effective serait de l'ordre de 10% de celle promise que je serais presque content.
Mais le constat est une BP réelle de l'ordre du demi pourcent de celle promise. Hallucinant. (Information vérifiée le lendemain de l'installation, 3 jours plus tard et 2 jours plus tard, de chez moi (Marseille), de chez maman (Lyon) et de chez un pote (Paris))

J'ai pu faire jouer la résiliation dans les 7 jours à laquelle, par chance, le législateur les contraint.

Je fonce chez XXX

<Edit herveg> Carton jaune. Et comme au foot... après c'est rouge. merci.

Zecat · 8 Décembre 2010

et un message qui va etre modéré ... en plus la derniere ligne de ton message montre une evidente volonté de nuire :roll:

beton04f · 8 Décembre 2010

Donc on peut dire du bien des services vis-à-vis desquels on est satisfait.

Mais pas le contraire ?

---

Il n'y a as d'intention de nuire. Je relate des faits.

Djibou_Te@M · 8 Décembre 2010

Ne prend pas les gens pour des huitres non plus,
ton message en lui même reste correct, c'est la fin du msg avec par exemple:

marque X marqueX MarqueX arnaque voleurs menteurs

dont parlait Zecat, bien sur tu te permets de poster :

Donc on peut dire du bien des services vis-à-vis desquels on est satisfait.
Mais pas le contraire ?
---
Il n'y a as d'intention de nuire. Je relate des faits.

après avoir enlevé de ton précédent post ce pourquoi on te dit que ton msg va être modéré....

Tu cherches à te faire des "amis" sur le forum ou simplement de la mauvaise foi ???

beton04f · 8 Décembre 2010

Oups ! Désolé.

Aucune intention de ma part de provoquer une joute !

Je pensais que Zecat disait que le message allait être modéré pour son ensemble :
- le récit des faits et les remarques négatives formulées
- et les mots clefs

Ce qui me paraissait excessif ! :cry:

Ceci dit, si ça remarque ne portait que sur la liste de mots-clefs mais pas sur le message en lui-même, je comprends mieux et m'excuse du quiproquo. :?

Et effectivement, après lecture du post de Zecat, j'ai auto-modéré mon "Marque - arnaque - vol - pub mensongère" (je ne me souviens plus des termes exacts, mais pas d'insultes, promis) en fin de message qui avait clairement pour but de faciliter le fait que quelqu'un recherchant la notoriété de cette boite tombe sur ce message et qui était peut-être hors charte du forum (que j'avoue ne pas avoir lu entièrement).

J'aurais aimé tomber sur ce genre de message quand j'ai cherché, il y a 2 semaines, si il y avait des retours de problèmes avec cette boite.

Et c'est vrai que je suis extrêmement énervé de toutes ces boites à fric sans respect contre lesquelles il n'est rien possible de faire et qui vous balade avec des "Ha, mais ça on l'écrit mais y'a pas d'engagement contractuel" et des "Ecoutez, nous on ne constate pas de problèmes, prouvez nous qu'il y a un problème" !

Notons que quand je dis du bien de quelque chose, je place aussi dans le message une "aide" informatique que ça soit un lien ou une liste de mots clefs si le nom de la boite peut prendre plusieurs formes (comme celle que j'incrimine dont on trouve 6 orthographes).

Mes excuses renouvelées, longue vie à tous !

Djibou_Te@M · 9 Décembre 2010

Je comprends ta réaction, d'autant plus que je serais tenté de le faire

pour certains sites WEB mais ce n'est pas le but de ce forum, d'autres forums sur le WEB existent dans ce but et sont tout aussi connu que WRI et autant pris au sérieux.
Pour ceux qui ont un litige, victimes d'une arnaque, besoins de conseils, de médiation et autres :
[url=http://www.lesarnaques.com/]http://www.lesarnaques.com/
[/url]

beton04f · 9 Décembre 2010

Bonsoir,

Comme quoi on fait un peu n'importe quoi quand on est énervé !

Désolé et bonne soirée.