comment nettoyer mon site piraté ou infecté

**jisse03** · 26/07/2012, 23h33

Re : comment nettoyer mon site piraté ou infecté

Bonjour,

Toutes les méthodes de nettoyage et sécurisation de sites sont données dans les sujets importants de ce forum http://forum.joomla.fr/forumdisplay....%A9curit%C3%A9 bien que destiné à 1.5, ça reste valide en méthodologie.
Dans le cas présent, il s'agit d'une infection par injection .htaccess

**zey15** · 27/07/2012, 22h03

Re : comment nettoyer mon site piraté ou infecté

merci je vais regarder tout ça

**zey15** · 30/07/2012, 02h15

Re : comment nettoyer mon site piraté ou infecté

jisse03 j'ai installé le fichier htaccess (je n'ai rien modifié)proposé dans le lien et maintenant j'ai le message The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, postmaster@www.osad-sn.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

ci dessous lmon fichier index.php

Code:

<?php
/**
 * @version		$Id: index.php 20806 2011-02-21 19:44:59Z dextercowley $
 * @package		Joomla.Site
 * @copyright	Copyright (C) 2005 - 2011 Open Source Matters, Inc. All rights reserved.
 * @license		GNU General Public License version 2 or later; see LICENSE.txt
 */

// Set flag that this is a parent file.
define('_JEXEC', 1);
define('DS', DIRECTORY_SEPARATOR);

if (file_exists(dirname(__FILE__) . '/defines.php')) {
	include_once dirname(__FILE__) . '/defines.php';
}

if (!defined('_JDEFINES')) {
	define('JPATH_BASE', dirname(__FILE__));
	require_once JPATH_BASE.'/includes/defines.php';
}

require_once JPATH_BASE.'/includes/framework.php';

// Mark afterLoad in the profiler.
JDEBUG ? $_PROFILER->mark('afterLoad') : null;

// Instantiate the application.
$app = JFactory::getApplication('site');

// Initialise the application.
$app->initialise();

// Mark afterIntialise in the profiler.
JDEBUG ? $_PROFILER->mark('afterInitialise') : null;

// Route the application.
$app->route();

// Mark afterRoute in the profiler.
JDEBUG ? $_PROFILER->mark('afterRoute') : null;

// Dispatch the application.
$app->dispatch();

// Mark afterDispatch in the profiler.
JDEBUG ? $_PROFILER->mark('afterDispatch') : null;

// Render the application.
$app->render();

// Mark afterRender in the profiler.
JDEBUG ? $_PROFILER->mark('afterRender') : null;

// Return the response.
echo $app;

**coco13** · 30/07/2012, 12h29

Re : comment nettoyer mon site piraté ou infecté

l'erreur 500 est causée par ton HTACCESS...
1 : Consulte les LOGS FTP pour voir si une autre ip que la tienne a eu accès au FTP
2 : Consulte les LOGS WEB et cherches une fonction POST suspecte
3 : Remet le HTACCESS d'origine de JOOMLA (si tu l'a plus telecharge le pack joomla il sera dedans)
4 : Install proprement CRAWLPROTECT dans ton dossier www (ne pas passer par joomla) il va te mettre un HTACCESS en béton sans toucher à celui de joomla
5 : Connecte toi sur CRAWLPROTECT quelques heures après l'install et regarde quel genre d'attaques ont eu lieu (XSS, BadBot, Injection SQL,...) S'il s'agit d'attaques XSS (cross site scripting) regarde dans ladresse incriminée quel composant de joomla est utilisé par les hackers (com_xxx) et désactives le dans gestion des extensions pour bloquer la faille.

**zey15** · 31/07/2012, 00h16

Re : comment nettoyer mon site piraté ou infecté

Envoyé par coco13 Voir le message

l'erreur 500 est causée par ton HTACCESS...
1 : Consulte les LOGS FTP pour voir si une autre ip que la tienne a eu accès au FTP
2 : Consulte les LOGS WEB et cherches une fonction POST suspecte
3 : Remet le HTACCESS d'origine de JOOMLA (si tu l'a plus telecharge le pack joomla il sera dedans)
4 : Install proprement CRAWLPROTECT dans ton dossier www (ne pas passer par joomla) il va te mettre un HTACCESS en béton sans toucher à celui de joomla
5 : Connecte toi sur CRAWLPROTECT quelques heures après l'install et regarde quel genre d'attaques ont eu lieu (XSS, BadBot, Injection SQL,...) S'il s'agit d'attaques XSS (cross site scripting) regarde dans ladresse incriminée quel composant de joomla est utilisé par les hackers (com_xxx) et désactives le dans gestion des extensions pour bloquer la faille.

Merci je viens d'installer crawlprotect. et j'ai généré le htacess. Mais dans mon répertoire www je ne vois que le htacess d'origine et mon site affiche toujours Parse error: syntax error, unexpected T_CLASS in /homez.25/osadsn/www/includes/version.php on line 17

**jisse03** · 31/07/2012, 01h03

Re : comment nettoyer mon site piraté ou infecté

Bonjour,

Parse error: syntax error, unexpected T_CLASS in /homez.25/osadsn/www/includes/version.php on line 17

Ce fichier n'est pas un fichier de Joomla! 2.5.
Il y a fort à parier qu'un antique composant; module, plugin ou template pour Joomla! 1.0 (seul à avoir version en /includes) soit présent dans le système.

**zey15** · 31/07/2012, 22h27

Re : comment nettoyer mon site piraté ou infecté

Envoyé par jisse03 Voir le message

Bonjour,

Ce fichier n'est pas un fichier de Joomla! 2.5.
Il y a fort à parier qu'un antique composant; module, plugin ou template pour Joomla! 1.0 (seul à avoir version en /includes) soit présent dans le système.

noter que j'ai installer crawlprotect et ai corriger l'erreur en applicant ce qui est sur le lien suivant

activer PHP5 sur votre hébergeur - actualités du Net,référencement efficace sur la longue traîne

http://blog.unesourisetmoi.info/?article430/activer-php5-sur-votre-hebergeur

référencement et référencement efficace,blog du référencement et de la création de sites,actualités du Net et Liens utiles,le net pour les nuls,google,yahoo,bing et les moteurs de recherche,aide pour les webmasters,chambres d'hôtes et créations numériques

je veux maintenant vérifier que mon site ne dépose pas de code malveillant.
Ce qui m'étonne c'est que le HTACESS d'origine de joomla se trouve dans la racine www et celui de crawlprotect se trouve dans les dossiers de crawlprotect??
Merci

**jisse03** · 01/08/2012, 08h10

Re : comment nettoyer mon site piraté ou infecté

CrawlProtect vient normalement modifier le .htaccess du site, en y insérant en en-tête ses propres éléments de protection. Si celui du site n'a pas été généré, il y a une erreur.

**zey15** · 01/08/2012, 21h57

Re : comment nettoyer mon site piraté ou infecté

bon apparemment c'est ok.ci dessous le contenu du htacess de ma racine de site(www)

Code:

##
# @version		$Id: htaccess.txt 21101 2011-04-07 15:47:33Z dextercowley $
# @package		Joomla
# @copyright	Copyright (C) 2005 - 2011 Open Source Matters. All rights reserved.
# @license		GNU General Public License version 2 or later; see LICENSE.txt

##
[COLOR="#FF0000"]AddType x-mapp-php5 .php [/COLOR][COLOR="#008000"]ce que j'ai ajouté[/COLOR]
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
##

## Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

## Mod_rewrite in use.

RewriteEngine On

## Begin - Rewrite rules to block out some common exploits.
# If you experience problems on your site block out the operations listed below
# This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
## End - Rewrite rules to block out some common exploits.

## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
## End - Custom redirects

##
# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
##

# RewriteBase /

## Begin - Joomla! core SEF Section.
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the request is for something within the component folder,
# or for the site root, or for an extensionless URL, or the
# requested URL ends with one of the listed extensions
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC]
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
## End - Joomla! core SEF Section.

**jisse03** · 01/08/2012, 23h23

Re : comment nettoyer mon site piraté ou infecté

Je n'y vois pas les inserts CrawlProtect...
Donc le site n'est pas protégé par CrawlProtect.

Sur le site CrawlProtect, il y a une documentation complète et en français que tu n'as certainement pas lue...
Première chose, lire la documentation de CrawlProtect et l'appliquer scrupuleusement.

**zey15** · 02/08/2012, 22h06

Re : comment nettoyer mon site piraté ou infecté

Envoyé par jisse03 Voir le message

Je n'y vois pas les inserts CrawlProtect...
Donc le site n'est pas protégé par CrawlProtect.

Sur le site CrawlProtect, il y a une documentation complète et en français que tu n'as certainement pas lue...
Première chose, lire la documentation de CrawlProtect et l'appliquer scrupuleusement.

s'il s'agit de cette documentation je l'ai lu. ttp://www.crawltrack.fr/crawlprotect/documentation.php
après l'installation ce qui m'a un peu étonné c'est que lorsque je tape ww.osad-sn.com/crawlprotect ça maffiche une arborescence et quand ke clique sur le dossier de crawlprotect là seulement l'écran pour se logger s'affiche.et pourtant j'ai bien généré le fichier htacess et fait toute la marche à suivre

**zey15** · 06/08/2012, 16h38

Re : comment nettoyer mon site piraté ou infecté

Quelqu'un peut-il m'aider à bien installer crawlprotect dans ce cas pour que j'assainisse le site définitivement SVP?

**jisse03** · 06/08/2012, 19h29

Re : comment nettoyer mon site piraté ou infecté

Bonjour,

C'est indiqué dans la doc de CrawlProtect. Si le fichier .htaccess du site n'a pu être écrit, il y a moyen de copier le contenu proposé par CrawlProtect directement dans un fichier .htaccess à mettre pour remplacer celui du site.

Toujours bien lire les docs et l'aide en ligne de ce type de produit.

**zey15** · 15/08/2012, 22h50

Re : comment nettoyer mon site piraté ou infecté

Le contenu de mon htacess.(je n'ai pas tout poasté car trop long.
Mais je crois que maintenant c'est bon

Code:

#----------------------------------------------------------------------
# Htaccess created by CrawlProtect
#----------------------------------------------------------------------
# Protect you website from hackers
#----------------------------------------------------------------------
# Author: Jean-Denis Brun
#----------------------------------------------------------------------
# Website: [url]www.crawltrack.net/crawlprotect[/url]
#----------------------------------------------------------------------
# That file is distributed under GNU GPL license
#----------------------------------------------------------------------
# Htaccess created on: Monday 13th of August 2012 11:10:54 PM
#----------------------------------------------------------------------
#----------------------------------------------------------------------
#----------------------------------------------------------------------
<IfModule mod_rewrite.c>
RewriteEngine On
#----------------------------------------------------------------------
#xss blocage
#----------------------------------------------------------------------
RewriteCond %{REQUEST_METHOD} (GET|POST) [NC]
#-----------------Avoid issue with scripts used--------------------
#CrawlTrack
RewriteCond %{REQUEST_URI} !^(.*)countdownload(.*)$ [NC]
#CrawlTrack
RewriteCond %{REQUEST_URI} !^(.*)keywordposition\.php(.*)$ [NC]
#CrawlTrack
RewriteCond %{QUERY_STRING} !^(.*)navig=(.*)period=(.*)site=(.*)crawler=(.*)graphpos=(.*)$ [NC]
#----------------------------------------------------------------------
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)(.*)(h|%68|%48)(t|%74|%54)(t|%74|%54)(p|%70|%50)(s|%73|%53)(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)(.*)(h|%68|%48)(t|%74|%54)(t|%74|%54)(p|%70|%50)(s|%73|%53)%3a(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)(.*)(h|%68|%48)(t|%74|%54)(t|%74|%54)(p|%70|%50)(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)(.*)(h|%68|%48)(t|%74|%54)(t|%74|%54)(p|%70|%50)%3a(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)(.*)(f|%66|%46)(t|%74|%54)(p|%70|%50)(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)(.*)(h|%68|%48)(t|%74|%54)%20(t|%74|%54)(p|%70|%50)(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)(.*)(h|%68|%48)(t|%74|%54)(t|%74|%54)%20(p|%70|%50)(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)(.*)(h|%68|%48)(t|%74|%54)(t|%74|%54)(p|%70|%50)%20(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)(.*)(h|%68|%48)%20(t|%74|%54)(t|%74|%54)(p|%70|%50)(%3A|:)(/|%2F){2}(.*)$ [NC]
RewriteRule (.*) http://www.osad-sn.com/crawlprotect/crawlprotect/noaccess/index.php?crawlprotectsite=1&crawlprotecttype=xss&crawlprotecturl=%{REQUEST_URI}&crawlprotect2content   [L,QSA]
#----------------------------------------------------------------------
#Sql injection blocage
#----------------------------------------------------------------------
RewriteCond %{REQUEST_METHOD} (GET|POST) [NC]
RewriteCond %{QUERY_STRING} ^(.*)(%20(S|%73|%53)(E|%65|%45)(L|%6C|%4C)(E|%65|%45)(C|%63|%43)(T|%74|%54)%20|%20(I|%69|%49)(N|%6E|%4E)(S|%73|%53)(E|%65|%45)(R|%72|%52)(T|%74|%54)%20|%20(U|%75|%55)(P|%70|%50)(D|%64|%44)(A|%61|%41)(T|%74|%54)(E|%65|%45)%20|%20(R|%72|%52)(E|%65|%45)(P|%70|%50)(L|%6C|%4C)(A|%61|%41)(C|%63|%43)(E|%65|%45)%20|%20(W|%77|%57)(H|%68|%48)(E|%65|%45)(R|%72|%52)(E|%65|%45)%20|%20(L|%6C|%4C)(I|%69|%49)(K|%6B|%4B)(E|%65|%45)%20|%20(O|%6F|%4F)(R|%72|%52)%20)(.*)$ [NC]
RewriteRule (.*) http://www.osad-sn.com/crawlprotect/crawlprotect/noaccess/index.php?crawlprotectsite=1&crawlprotecttype=sqlinjection&crawlprotecturl=%{REQUEST_URI}&crawlprotect2content   [L,QSA]
#----------------------------------------------------------------------
#Code injection blocage
#----------------------------------------------------------------------
RewriteCond %{REQUEST_METHOD} (GET|POST) [NC]
RewriteCond %{QUERY_STRING} ^(.*)(%3C|<)/?(s|%73|%53)(c|%63|%43)(r|%72|%52)(i|%69|%49)(p|%70|%50)(t|%74|%54)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%3D|=)?(j|%6A|%4A)(a|%61|%41)(v|%76|%56)(a|%61|%31)(s|%73|%53)(c|%63|%43)(r|%72|%52)(i|%69|%49)(p|%70|%50)(t|%74|%54)(%3A|:)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(d|%64|%44)(o|%6F|%4F)(c|%63|%43)(u|%75|%55)(m|%6D|%4D)(e|%65|%45)(n|%6E|%4E)(t|%74|%54)\.(l|%6C|%4C)(o|%6F|%4F)(c|%63|%43)(a|%61|%41)(t|%74|%54)(i|%69|%49)(o|%6F|%4F)(n|%6E|%4E)\.(h|%68|%48)(r|%72|%52)(e|%65|%45)(f|%66|%46)(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)(b|%62|%42)(a|%61|%41)(s|%73|%53)(e|%65|%45)(6|%36)(4|%34)(_|%5F)(e|%65|%45)(n|%6E|%4E)(c|%63|%43)(o|%6F|%4F)(d|%64|%44)(e|%65|%45)(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)(G|%67|%47)(L|%6C|%4C)(O|%6F|%4F)(B|%62|%42)(A|%61|%41)(L|%6C|%4C)(S|%73|%53)(=|[|%[0-9A-Z]{0,2})(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)(_|%5F)(R|%72|%52)(E|%65|%45)(Q|%71|%51)(U|%75|%55)(E|%65|%45)(S|%73|%53)(T|%74|%54)(=|[|%[0-9A-Z]{0,2})(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)(_|%5F)(v|%76|%56)(t|%74|%54)(i|%69|%49)(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)(M|%4D)(S|%53)(O|%4F)(f|%66)(f|%66)(i|%69)(c|%63)(e|%65)(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)(/|%2F)(e|%65)(t|%74)(c|%63)(/|%2F)(p|%70)(a|%61)(s|%73)(s|%73)(w|%77)(d|%64)(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)(S|%53)(h|%68)(e|%65)(l|%6C)(l|%6C)(A|%41)(d|%64)(r|%72)(e|%65)(s|%73)(i|%69).(T|%54)(X|%58)(T|%54)(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)\[(e|%65)(v|%76)(i|%69)(l|%6C)(_|%5F)(r|%72)(o|%6F)(o|%6F)(t|%74)\]?(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)\.\./\.\./\.\./(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^(.*)(/|%2F)(p|%70)(r|%72)(o|%6F)(c|%63)(/|%2F)(s|%73)(e|%65)(l|%C)(f|%66)(/|%2F)(e|%65)(n|%6E)(v|%76)(i|%69)(r|%72)(o|%6F)(n|%6E)(.*)$
RewriteRule (.*) http://www.osad-sn.com/crawlprotect/crawlprotect/noaccess/index.php?crawlprotectsite=1&crawlprotecttype=codeinjection&crawlprotecturl=%{REQUEST_URI}&crawlprotect2content   [L,QSA]
#----------------------------------------------------------------------
#Bad bot and site copier blocage
#----------------------------------------------------------------------
RewriteCond %{HTTP_USER_AGENT} @nonymouse|ADSARobot|Advanced\ Email\ Extractor|ah-ha|aktuelles|almaden|amzn_assoc|Anarchie|Art-Online|AspiWeb|ASPSeek|ASSORT|ATHENS|Atomz|attach|attache|autoemailspider|BackWeb|Bandit|BatchFTP|bdfetch|big\.brother|BlackWidow|bmclient|Boston\ Project|Bot\ mailto:craftbot@yahoo\.com|BravoBrian\ SpiderEngine\ MarcoPolo|Buddy|Bullseye|bumblebee|capture|CherryPicker|ChinaClaw|CICC|clipping|Crescent\ Internet\ ToolPack|cURL|Custo|cyberalert|Deweb|diagem|Digger|Digimarc|DIIbot|DirectUpdate|DISCo|Drip|DSurf15a|DTS\.Agent|EasyDL|eCatch|echo\ extense|ecollector|efp@gmx\.net|EirGrabber|Email\ Extractor|EmailCollector|EmailSiphon|EmailWolf|Express\ WebPictures|ExtractorPro|EyeNetIE|fastlwspider|FavOrg|Favorites\ Sweeper|Fetch\ API\ Request|FEZhead|FileHound|FlashGet|FlickBot|fluffy|frontpage|GalaxyBot|Generic|Getleft|GetSmart|GetWeb!|GetWebPage|gigabaz|Girafabot|Go!Zilla|Go-Ahead-Got-It|GornKer|Grabber|GrabNet|Grafula|Green\ Research|Harvest|hhjhj@yahoo|hloader|HMView|HomePageSearch|HTTP\ agent|http\ generic|HTTPConnect|httpdown|HTTrack|IBM_Planetwide|Image\ Stripper|Image\ Sucker|imagefetch|IncyWincy|Indy\ Library|informant|Ingelin|InterGET|Internet\ Ninja|InternetLinkAgent|InternetSeer\.com|iOpus|IPiumBot\ laurion(dot)com|Iria|Irvine|Jakarta|JBH*Agent|JetCar|JustView|Kapere|KWebGet|Lachesis|larbin|LeechFTP|LexiBot|lftp|libwww|likse|Link*Sleuth|LINKS\ ARoMATIZED|LinkWalker|LWP|lwp-trivial|Mac\ Finder|Mag-Net|Magnet|Mass\ Downloader|MCspider|MemoWeb|Microsoft\ URL\ Control|MIDown\ tool|minibot\(NaverRobot\)|Missigua\ Locator|Mister\ PiX|MMMtoCrawl\/UrlDispatcherLLL|MSProxy|multithreaddb|nationaldirectory|Navroad|NearSite|Net\ Vampire|NetAnts|NetCarta|netcraft|netfactual|NetMechanic|netprospector|NetResearchServer|NetSpider|NetZIP|NEWT|nicerspro|NPBot|Octopus|Offline\ Explorer|Offline\ Navigator|OpaL|Openfind|OpenTextSiteCrawler|OutWit|PackRat|PageGrabber|Papa\ Foto|pavuk|pcBrowser|PersonaPilot|PingALink|Pockey|Program\ Shareware|psbot|PSurf|puf|Pump|PushSite|QRVA|QuepasaCreep|RealDownload|Reaper|Recorder|ReGet|replacer|RepoMonkey|Robozilla|Rover|RPT-HTTPClient|Rsync|SearchExpress|searchhippo|searchterms\.it|Second\ Street\ Research|Shai|sitecheck|SiteMapper|SiteSnagger|SlySearch|SmartDownload|snagger|SpaceBison|Spegla|SpiderBot|SqWorm|Star\ Downloader|Stripper|Sucker|SuperBot|SuperHTTP|Surfbot|SurfWalker|Szukacz|tAkeOut|tarspider|Teleport\ Pro|Telesoft|Templeton|traffixer|TrueRobot|TuringOS|TurnitinBot|TV33_Mercator|UIowaCrawler|URL_Spider_Pro|UtilMind|Vacuum|vagabondo|vayala|visibilitygap|vobsub|VoidEYE|vspider|w3mir|Web\ Data\ Extractor|Web\ Downloader|Web\ Image\ Collector|Web\ Sucker|web\.by\.mail|WebAuto|webbandit|Webclipping|webcollage|webcollector|WebCopier|webcraft@bea|WebDAV|webdevil|webdownloader|Webdup|WebEmailExtractor|WebFetch|WebGo\ IS|WebHook|Webinator|WebLeacher|WebMiner|WebMirror|webmole|WebReaper|WebSauger|WEBsaver|Website\ eXtractor|Website\ Quester|WebSnake|Webster|WebStripper|websucker|webvac|webwalk|webweasel|WebWhacker|WebZIP|Wget|whizbang|WhosTalking|Widow|WISEbot|WUMPUS|Wweb|WWWOFFLE|Wysigot|x-Tractor|Xaldon\ WebSpider|XGET|Zeus.*|^[^?]*\.ideography\.co\.uk|^[^?]*addresses\.com|^[^?]*iaea\.org [OR]
RewriteCond %{HTTP_REFERER} ^XXX
RewriteRule (.*) http://www.osad-sn.com/crawlprotect/crawlprotect/noaccess/index.php?crawlprotectsite=1&crawlprotecttype=badbot&crawlprotecturl=%{REQUEST_URI}&crawlprotect2content   [L,QSA]

comment nettoyer mon site piraté ou infecté

comment nettoyer mon site piraté ou infecté

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association