[Résolu][FSX]mon site est bloqué ...à l'aide...

willswings · [↑]

c'est très enervé et dégouté que j'écris ces lignes .
Suite aux problèmes rencontrés hier et en lisant le post de Lagaffe qui disait que son site était saturé et bloqué,je jette un coup d'oeil au mien :

PAF:
DANGER LOGICILE MALVEILLANT
GOOGLE CHROME A BLOQUE L'ACCES A CE SITE....

j'essaye d'appliquer les procédures de sécurité mais pour prouver que le site est à moi il faut bien que je m'y connecte dessus ,non?

les copains pouvez-vous m'aider ? merci.

Dernière modification par willswings (23-05-2014 15:59:10)

micpni · [↑]

Bonjour willswings
Est-ce que tu peux accéder à ton site par FTP?
Avec Fillezilla/serveur, force l'affichage des fichiers cachés.
Regarde si tu n'as pas un htaccess sur la racine.
Si oui, est-ce que c'est toi qui l'as mis?
Michel

NEPTUNE6P2V7 · [↑]

Salut Will Firefox on a accès

Mon Chrome aussi en recopiant la même Url

Patou

willswings · [↑]

PFOU !!!!
c'est bon problème résolu!!!
ça fait trop peur en fait !
mais ils sont pas très explicites chez GOOGLE pour les mesures de sécurité !
j'ai éliminé la menace . ça remarche .
j'étais en train de télécharger Filezilla mais j'ai pas eu à m'en servir.

Apparemment ç'était en rapport avec le site de JUAN CORDON d'après google. (?)
Le seul lien que je trouve avec lui c'est qu' il m'avait donné ses plans avec grande gentillesse, je les avait mis à disposition sur mon blog .
il me cite aussi sur son site...
j'ai supprimé l'article où il y avait ses plans et tout est rentré dans l'ordre.(donc vous n'aurez plus de plans de 737 sur mon site .)
Je vais le mailler de suite pour l'avertir.

merci pour le coup de main en tous cas.
Ca n'empêche pas que le site marchait avant hier et hier un gros troll est passé pendant que je postait une série de screens sur PV (j'avais vu ensuite la série de messages et j'avais compris qu'il y avait un soucis avec un banni encore...et mon site n'a plus marché.
coincidence?

Dernière modification par willswings (23-05-2014 15:51:59)

pfe81 · [↑]

Bonjour Will,

j'accede à ton site par Chrome sans problème.

bonne journée quand même

Patrick

micpni · [↑]

Re Will
Avec Analytic, il te faut mettre le code dans la section head des pages que tu veux suivre.
Il faut donc le mettre sur toutes les pages pour le suivi du site dans la sous section script.
<script type="text/javascript">
... code ...
</script>
Michel

Dernière modification par micpni (23-05-2014 16:08:51)

willswings · [↑]

Merci Michel.

NEPTUNE6P2V7 · [↑]

willswings, joint toi à la plainte .....

micpni · [↑]

Voilà ce que j'ai compris lorsque j'ai eu ce problème identique :
Lorsqu'un robot passe, il suit tous les liens. Si un lien est absent ou brisé ou erroné, le robot peut alors être dirigé vers un site sur liste noire. Dans ce cas il classe aussi le site en liste noire.
Lorsque tu as fait la correction que tu penses être la bonne, alors tu peux demander à Google un passage de robot. Une nouvelle analyse sera faite et si la correction est bonne il enlève le site de la liste noire.
Tu peux aussi demander à ce que tes liens ne soient pas suivis. Dans ce cas, dans la section head tu peux mettre cette balise meta :
<meta name="robots" content="index, nofollow">
Si erreur ou omission ci-dessus, merci au webmestre qui corrigera ou complétera.
Michel

Dernière modification par micpni (23-05-2014 17:09:19)

bede40 · [↑]

Bonjour,

Pour ceux qui veulent blacklister les IP reconnues comme utilisées par les hackers:

https://www.google.fr/url?sa=t&rct=j&q= … icn11l0r-g

Ce site allemand recense toutes ces adresses sur une liste mise à jour en permanence.

Lagaffe · [↑]

Plus j'avance dans cette enquête et plus je me dis qu'en fait tous ces affaires sont liées ...
Comme nous avons tendance à relier nos sites par camaraderie ... il y a une faille potentielle vis à vis de la sécurité intrinsèque et comme l'a expliqué micpni le blocage de l'un peut se propager ...

Dans mon cas, un e-mail en expliquant la situation et ma bonne fois (preuves à l'appui) ont fait bouger assez rapidement Free ... et je suis le principal étonné car d'habitude, ils ont tendance à faire la sourde oreille.

micpni · [↑]

Bonjour Lagaffe
Je suis content pour toi et pour les utilisateurs que nous sommes que ton site fonctionne à nouveau.
Pour l'avoir subi, mais par une autre cause, j'ai trouvé que c'était plutôt stressant.
C'est bien que Free ait bougé rapidement, car d'autres opérateurs n'assurent pas le service de maintenance des pages persos.
Bonne continuation.

Petit complément :
Je viens de prévenir l'admin de VCA dont le site présente exactement les mêmes symptômes.
Gastonj l'a signalé ici :
http://www.pilote-virtuel.com/viewtopic.php?id=62645

Michel

Dernière modification par micpni (24-05-2014 10:51:08)

Lagaffe · [↑]

Bonne idée Michel, j'allais le faire car VCA référence mes avions et c'est possible que l'effet boule de neige que tu as expliqué ... en soit tout simplement la cause.

Le souci c'est de savoir où cette mésaventure a commencée

micpni · [↑]

Je référence aussi les tiens...
Le plus gênant c'est lorsque l'administrateur ne peut pas ouvrir le site en FTP.
Michel

FlipFlap · [↑]

Bonjour

Pour ceux qui veulent blacklister les IP reconnues comme utilisées par les hackers:

Ok ; mais pour le commun des cliqueux on en fait quoi de cette liste ? Précisions possibles stp ?

Lagaffe · [↑]

Sur un site internet, il est possible d'utiliser des fichier .htaccess (syntaxe à respecter) dans lequel on va rajouter avec un editeur genre notepad, des adresses voire des plages d'adresses que l'on ne souhaite qu'elles puissent se connecter à votre site.

# China IP addresses follow:
deny from 8.18.122.123
deny from 31.50.141.239
deny from 1.93
deny from 14.123
deny from 27.193

Les 2 premières sont des adresses blacklistées, les autres sont des plages donc plusieurs adresses qui commencent par ces 2 "digits" car 1.93 représente 1.93.X.Y avec X et Y pouvant varier de 0 à 254 ... je vous laisse calculer le nombre d'adresses que cela représente.
La plupart du temps vous trouvez dans vos logs un emm*** que vous blacklister et le lendemain, il a changer un digits et etc ... dans ce cas, je blackliste la plage en définissant les 2 premiers digits et je suis tranquille pour un bout de temps.

Un exemple de mise en oeuvre sur un site hébergé par Free: http://fr.openclassrooms.com/informatique/cours/creer-un-htaccess-pour-proteger-un-dossier-sur-les-serveurs-free-fr#r-1088715

On peut alimenter ce fichiers avec plusieurs sources:
- des listes d'adresses blacklistées comme celles données par Bede40,
- via des sites spécialisés qui vous informent http://www.stopforumspam.com/search
- des bases de données reconnues comme http://www.parkansky.com/china.htm

Comment faire:
D'abord se faire un fichier .htaccess basique et le tester (l'uploader à la racine de son site via FTP et essayer de se connecter via un butineur)
Ensuite, se connecter régulièrement sur son site et consulter les fichiers de logs (il faudra les avoir activer et disposer d'une capacité raisonnable pour engranger 2 à 3 jours d'infos dépendant de la régularité de vos surveillances).
Certaines pages consultées qui vous paraissent suspectes (les posguests en php qui ne débouchent sur aucun message ou des pspams) doivent être décortiquées et si elles ne "sentent" pas bon vous rajouter l'adresse de la machine à votre .htaccess.
Plus c'est fait régulièrement et plus vite vous en serez ... pas débarrassé mais un peu plus tranquille.

J'applique cette méthode depuis 1 an et demi suite à des spams chinois qui avait fait sauté mon site (FREE n'aime pas l'afflux massif de courriels). Au début je virais plus de 30 adresses à chaque consultation et depuis bientôt 3 mois il n'y en a plus qu'une de temps à autre ... preuve que mon fichier commence à être opérationnel.

FlipFlap · [↑]

Sur un site internet

Ah OK ; je voyais cela pour un PC perso ... Merci pour ce complément d'information et bon courage pour la suite Didier.

willswings · [↑]

Pfou tout ça est trop complexe pour moi ...
Cest quand même dingue qu'on puisse pas être tranquille, nos sites n'ont rien de tendancieux, politique, lucratif,dénigrant...je ne comprends pas qu'on puisse emm....er des gens qui ne font que partager leur passion et parler de ce qu'ils aiment avec des gens qui ont les mêmes centres d’intérêt.
La bêtise humaine n'a vraiment aucune limite, c'est dégoûtant.
enfin, je suis allé me changer les idées à la plage...des fois ça fait du bien de décrocher !(sauf quand on est dans un cockpit )

willswings · [↑]

je vous poste la réponse de JUAN à mon Mail:

Bonjour Will,

En effet, je me suis aperçu il y a 2 jours seulement qu’on avait ajouté un code ( j’ignore comment ?). je me suis occupé immédiatement de cela , j’ai supprimé le code en question qui se trouvait sur la toute première page de mon site et avec l’aide des outils webmaster de google. En principe mon site est actuellement sain mais il faut attendre un peu avant de voir disparaitre ces message de malware.

En tout cas merci de m’avoir prévenu. J’espère que cela rentrera bientôt dans l’odre.

Amicalement

Juan Cordon

#1 [↑][↓] 23-05-2014 14:21:42

[Résolu][FSX]mon site est bloqué ...à l'aide...

#2 [↑][↓] 23-05-2014 15:10:36

Re : [Résolu][FSX]mon site est bloqué ...à l'aide...

#3 [↑][↓] 23-05-2014 15:41:59

Re : [Résolu][FSX]mon site est bloqué ...à l'aide...

#4 [↑][↓] 23-05-2014 15:49:55

Re : [Résolu][FSX]mon site est bloqué ...à l'aide...

#5 [↑][↓] 23-05-2014 15:50:40

Re : [Résolu][FSX]mon site est bloqué ...à l'aide...

#6 [↑][↓] 23-05-2014 16:04:29

Re : [Résolu][FSX]mon site est bloqué ...à l'aide...

#7 [↑][↓] 23-05-2014 16:34:55

Re : [Résolu][FSX]mon site est bloqué ...à l'aide...

#8 [↑][↓] 23-05-2014 16:54:35

Re : [Résolu][FSX]mon site est bloqué ...à l'aide...

#9 [↑][↓] 23-05-2014 17:04:20

Re : [Résolu][FSX]mon site est bloqué ...à l'aide...

#10 [↑][↓] 24-05-2014 10:24:31

Re : [Résolu][FSX]mon site est bloqué ...à l'aide...

#11 [↑][↓] 24-05-2014 10:32:55

Re : [Résolu][FSX]mon site est bloqué ...à l'aide...

#12 [↑][↓] 24-05-2014 10:46:16

Re : [Résolu][FSX]mon site est bloqué ...à l'aide...

#13 [↑][↓] 24-05-2014 11:01:52

Re : [Résolu][FSX]mon site est bloqué ...à l'aide...

#14 [↑][↓] 24-05-2014 11:35:08

Re : [Résolu][FSX]mon site est bloqué ...à l'aide...

#15 [↑][↓] 24-05-2014 13:32:51

Re : [Résolu][FSX]mon site est bloqué ...à l'aide...

#16 [↑][↓] 24-05-2014 13:54:43

Re : [Résolu][FSX]mon site est bloqué ...à l'aide...

#17 [↑][↓] 24-05-2014 14:27:29

Re : [Résolu][FSX]mon site est bloqué ...à l'aide...

#18 [↑][↓] 24-05-2014 15:07:24

Re : [Résolu][FSX]mon site est bloqué ...à l'aide...

#19 [↑][↓] 24-05-2014 15:32:57

Re : [Résolu][FSX]mon site est bloqué ...à l'aide...

Pied de page des forums