Message "ce site peut endommager votre ordinateur"

[velgio]

Bonjour,

Je viens de réussir à me faire référencer par google et au bout de quelques semaines google me bloque mon site en me disant " ce site peut endommager votre ordinateur".

Qu'est ce qui s'est passé? Que puis je faire pour que mon site soit de nouveau visible?

merci de votre aide

velgio

 

[OTP]

Tu as regardé Google Webmaster Tools ?

 

[finstreet]

tu as cliqué sur le lien "d'où vient le pb" ou équivalent sur la page qui dit que ton site peut endommager ton ordi ?

 

[velgio]

Bonjour,

voila ce que me dit Google Webmaster Tools "Lors du dernier test de la page par Google, le contenu renvoyé par votre serveur a redirigé le navigateur vers un site contenant des logiciels malveillants. Malheureusement, Google n'a pas été en mesure d'isoler le code malveillant sur la page".

La solution c'est quoi effacer toutes les données hébergées et les retélécharger?

merci velgio

 

[finstreet]

non la solution c'est de vérifier tout le code de ton site... chercher des include, des iframes, et autres... de TOUT supprimer. Et ensuite de vérifier d'où vient la faille. Une fois la faille trouvée, la supprimer, changer tous les mots de passe et retélécharger le site qui a été entretemps corrigé.

 

[velgio]

bonjour,

moi je ne suis pas expert développeur malheureusement j'ai utilisé dreamweaver pour créer le site car je n'y connais rien en code. Ce site est pour une association, quelqu'un peut il m'aider à trouve le problème?

de tout avance je vous en remercie

velgio

 

[Arvel]

Bonsoir,

Tu as peut-être utilisé un script diffusé sur un forum ou sur un site ? Ne connaissant pas le contenu du script il pouvait peut-être contenir une erreur volontaire ?

 

[finstreet]

bah j'hésite d'aller visiter les sites où y'a des virus Mais souvent ce genre de trucs peut provenir de CMS ou encore de compteur, de stats... enfin bref tous les trucs inutiles et virusables que certains aiment bien avoir sur leur site

 

[mipc]

info personnel, pensez à:

passer par le SSH pour l'UPLOAD des fichiers serveur.
changer les MDP serveur régulièrement et des password long, faire de même avec les logins, restreindre les logins et MDP au seul habilités à aller sur le serveur, ne pas enregistré les MDP et autres que dans des fichier crypter, vérifier que les postes faisant du SSH ne comporte pas de virus et notamment les virus de types keylogger.

en cas de doute sur les fichiers du serveur RE-UPLOADER la totalité des fichiers de tous le serveur en se connectant en SSH avec de nouveau compte de login et de mots de passe long très long(certains robots passe en brute force si ils arrive à en connaitre le login).

faire vérifier tous les scripts PHP;JS;AJAX;HTML avant de le mettre sur le serveur, à plus forte raison si on y connait rien!!!!

un petit malin peut très bien mettre un truc très problématique dans un script, le balancer sur le net en disant regarder se que j'ai fait mon script est trop bien trop puissant, et là c'est le drame tous le monde copie le script avant même de savoir se qu'il fait exactement et surtout de pourquoi il le fait.

 

[HawkEye]

Pense à vérifier le code en LOCAL avant tout. Si ça se trouve, c'est ton PC qui est infecté...

 

[Jaunalgi]

J'arrive peut-être après la bataille. Dans mon cas, c'est mon serveur OpenX qui est la cause du problème. Du coup, j'ai viré tous les liens depuis cette plateforme même si je l'ai mise à jour.

Il semble qu'OpenX soit la cible d'attaque récurrente, comme tous les scripts populaires du marché... Donc pensez à faire vos mises à jour!

Pour l'instant, j'attends que Google veuille bien supprimer ce message qui n'a plus lieu d'être.