site joomla indiqué comme dangereux par Mcafee siteAdvisor

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] site joomla indiqué comme dangereux par Mcafee siteAdvisor

    Bonsoir à tous,
    depuis quelques jours je me retrouve confronté à un problème au chargement des pages d'un site Joomla (www.citadelle-fr.com). Mcafee siteAdvisor me met en garde sur la dangerosité de ce site et je ne comprend pas trop pourquoi (ci-joint les captures d’écran). Le site est à jour, je ne crois pas qu'il soit infecté (mais je ne sais pas comment le vérifier avec certitude).
    J'ai remarqué, il y a quelques jours que ce site était disponible en https. L'erreur peut-elle venir de ce changement (qui remonte à je ne sais quand et qui n'est pas de mon fait)?
    Pour information, le site est hébergé chez OVH.
    Ma question est donc: a votre avis, quels sont les risques de cette mise en garde et d'où peut venir ce problème selon vous (Mcafee, OVH, un vrai piratage)?
    Merci par avance pour vos pistes.
    Cordialement
    Dernière édition par watashi à 27/07/2018, 14h39

  • #2
    Bonjour,

    Deux éléments de réponse pour commencer :

    1.
    Si vous vous y connaissez un peu (càd p ex si vous êtes capable en voyant du code PHP de confirmer si c'est suspect ou pas), ce petit utilitaire gratuit vous permettra d'identifier les fichiers suspects :
    https://www.aesecure.com/fr/blog/aes...quickscan.html

    2.
    Sinon, si vous gérez un seul site, vous pouvez créer un compte d'essai sur
    https://myjoomla.com/
    (en anglais)
    Un excellent outil pour scanner son site.
    Le JoomlaDay 2019 aura lieu le 8 et 9 mars à Paris... A ne pas rater !

    Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr

    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

    Présentations : slides.woluweb.be, ... | Coordonnées complètes : www.woluweb.be

    Commentaire


    • #3
      Merci woluweb, mes compétences en PHP laissent, sans doute, à désirer, mais je vais commencer par analyser ces deux pistes.

      Commentaire


      • #4
        Bonsoir,

        J'ai un ordi qui hurle dès qu'il voit un truc bizarre et avec votre site, il ne dit rien. Pas plus que que https://sitecheck.sucuri.net/results...adelle-fr.com/

        Je commencerais par contrôler mon ordi avec un bon antivirus et un anti-adware comme celui-ci https://fr.malwarebytes.com/adwcleaner/
        Un message d’erreur sur votre site Joomla, consultez la base de connaissance https://kb.joomla.fr
        ---
        UP, un plugin "couteau suisse" à découvrir sur https//up.lomart.fr
        bgMax
        , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

        Commentaire


        • #5
          Merci lomart pour ce message rassurant. Je me demande du coup si le problème ne vient pas de ce fameux plugin Mcafee siteAdvisor. L'antivirus du PC est Mcafee, mais ne semble pas détecter de problème.

          Commentaire


          • #6
            Bonsoir

            J'ai vite testé avec Sitecheck, rien vu non plus et mon navigateur (Avast Secure Browser) n'a rien relevé. Tu peux être à peu près rassuré (reste à comprendre l'origine de l'alerte).

            Pour ton antivirus PC, note bien qu'il est juste compétent pour voir si, la page que tu affiches, ne tente pas de télécharger p.ex. un script / logiciel dangereux. Un antivirus sur sa machine n'est pas capable de scanner un site web si celui-ci ne tente pas, justement, de forcer un téléchargement / d'exécuter un code javascript suspect. Ceci pour dire : si tu as des virus sur ton site qui font de l'hameçonage, envoi des spams, etc. un tel antivirus ne verra rien.


            Bonne nuit.
            Christophe (cavo789)
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
            Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
            Mes logiciels OpenSource : https://www.avonture.be
            Les 8 et 9 mars prochain ? J'peux pas, j'ai JoomlaDay 2019 #jd19fr (plus d'infos)

            Commentaire


            • #7
              Bonsoir et merci cavo789, effectivement sur Sitecheck, il ne semble y avoir que l'indication sur le firewall qui fait "ticker" l'analyseur. Ceci dit, dans la section "blacklist status" je retrouve "Domain clean by SiteAdvisor" qui semble pourtant indiquer par son petit "V vert" que le site n'est pas blacklisté, mais en cliquant dessus, je retombe sur la page indiquant un danger. Je vais essayer de traduire ça.
              Bonne nuit également.

              Commentaire


              • #8

                Bonjour,

                http://www.siteadvisor.com/siterepor...adelle-fr.com#
                C'est indiqué par mcafee siteadvisor comme peu dangereux.

                Sauf erreur, ce n'est pas vraiment basé uniquement sur des outils de detection mais plus de la e-réputation
                et le denigrement risque de durer... j'espère que vous aurez de meilleures chance que
                https://supersonique.net/securite-2/...s-denigrement/

                1. Solution (à vérifier) : une vérification et un contact sur https://www.trustedsource.org/?p=mcafee
                indiquer votre site et selectionner McAfee SiteAdvisor/WebAdvisor (Consumer)
                suivre la procédure expliqué ici :
                https://community.mcafee.com/t5/WebA...ite/td-p/71251
                Il faudra certainement vous inscrire avec un compte gratuit.

                2. Profitez de cette reflexion pour rediriger votre site uniquement en https (vivement conseillé depuis la dernière mise à jour de chrome) et de choisir avec ou sans www.

                En effet, cela peut poser des problèmes d'avoir de tomber sur les mêmes page avec des urls différentes (avec ou sans www, http ou https)...
                donc 4 urls pour chaque page du site, cela peut occasionner des problèmes de référencement.
                https://www.nomdevotresite.com/
                https://nomdevotresite.com/
                http://www.nomdevotresite.com/
                http://nomdevotresite.com/

                D'après ce que je vois, je vous conseille d'éditer votre fichier htaccess et d'ajouter une redirection sur votre url https avec www (la méthode a déjà été indiqué de nombreuses fois sur le forum)

                3. Vérifier également qu'aucun fichier n'a été modifié ou ajouté comme le suggère woluweb, site et extensions à jour

                4. N'hésitez pas à nous faire un feedback sur la prise de contact avec siteadvisor, le partage est essentiel pour mieux appréhender les difficultés.
                Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                Commentaire


                • #9
                  Merci daneel pour ces pistes et ces liens,
                  je tente de faire ça dans la journée et je reviens faire un feedback sur les avancées et le contact avec Mcafee.

                  Commentaire


                  • #10
                    Bonjour,
                    comme promis, petit retour. J'ai envoyé un message hier à Mcafee en suivant le lien de daneel. Réponse à 1h20 ce matin, le site semble repassé en "safe". Par contre, pas d'explication sur l'origine du problème (un simple mail automatique m'indiquant les changements apportés au statut du site).
                    Je ne me suis pas encore attaqué au problème de doublons d'url. Je vais voir si c'est possible avec le re-directeur de pages de joomla (voir la doc et tout ça pour pas faire de bêtises).
                    Merci encore pour tous vos conseils.

                    Commentaire


                    • #11
                      Parfait ! problème réglé

                      Juste pour la petite remarque sur le https, c'est beaucoup plus simple aujourd'hui dans la configuration du site, paramètres serveur.

                      Et pour la "Redirection du sans www vers le www", il faut ajouter la règle dans le fichier htaccess comme indiqué :
                      https://alphadesign.fr/joomla/checkl...-sans-www.html
                      Cet article fait partie de la checklist seo créé il y a quelques temps par Simon Kloostra (auteur d'un site référent sur le seo : https://joomlaseo.com/ ). Cette checklist a été traduite en français par Thierry Tardiff, elle n'est pas actualisée mais les astuces et explications sont pour la plupart encore valables.

                      Voila ! Si vous avez des difficultés pour le https ou la redirection, n'hésitez pas à ouvrir une nouvelle discussion


                      Dernière édition par daneel à 27/07/2018, 15h38
                      Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                      Commentaire


                      • #12
                        Merci, je n'y manquerai pas.

                        Commentaire


                        • #13
                          Salut,

                          Si je peu me permettre, utilise aussi Roguekiller, il existe aussi en version gratuite pour un usage non commercial.

                          Tu lance roguekiller et tu le laisse travailler, il va dézinguer tout les processus malicieux, s'il trouve quelque chose il bloquera le ou les processus malicieux et les placera en quarantaine immédiatement, ainsi tu peu lancer MalwareByte qui ferra un meilleur travail de detection et de repérage.

                          Pour finir tu peu utiliser Glary Utilities qui ferra le ménage de ton ordinateur en un seul clic !

                          Bien sur ses nettoyages ne servent a rien si des processus malicieux sont en cours d'éxecution, d'ou l'intéret d'avoir roguekiller qui va les défoncer.

                          Je dit ça, je dis rien.

                          Amicalement.

                          Commentaire

                          Annonce

                          Réduire
                          1 sur 2 < >

                          C'est [Réglé] et on n'en parle plus ?

                          A quoi ça sert ?
                          La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                          Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                          Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                          Comment ajouter la mention [Réglé] à votre discussion ?
                          1 - Aller sur votre discussion et éditer votre premier message :


                          2 - Cliquer sur la liste déroulante Préfixe.

                          3 - Choisir le préfixe [Réglé].


                          4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                          2 sur 2 < >

                          Assistance au forum - Outil de publication d'infos de votre site

                          Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                          Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                          Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                          UTILISER À VOS PROPRES RISQUES :
                          L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                          Problèmes connus :
                          FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                          Installation :

                          1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                          Archive zip : https://github.com/AFUJ/FPA/zipball/master

                          2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                          3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                          4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                          5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                          6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                          et remplacer www. votresite .com par votre nom de domaine


                          Exemples:
                          Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                          Télécharger le script fpa-fr.php dans: /public_html/
                          Pour executer le script: http://www..com/fpa-fr.php

                          Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                          Télécharger le script fpa-fr.php dans: /public_html/cms/
                          Pour executer le script: http://www..com/cms/fpa-fr.php

                          En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                          Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                          Voir plus
                          Voir moins
                          Travaille ...
                          X