Actualité et publications de notre agence Internet

Meilleur Vide En Homme Et FemmeOnce Dressing Ligne Again n0NkXwOPZ8
Cuir Main Bleu Handmade Sac Cartable Fait Beigeamp; Simili Caba PkuZXi

6sept2010 Auteur: Amaranthe Dans:

Ce matin, vous découvrez avec stupeur que Google (via Chrome, Firefox ou Safari par exemple) bloque l'accès à votre site avec un message qui annonce à vos visiteurs que votre site est considéré comme "malveillant". Un bouton incite les internautes à "sortir d'ici" le plus promptement possible.

Pas besoin de vous décrire les effets catastrophiques d'un tel message pour votre image, votre trafic et pour vos ventes liées à Internet.

Que faire pour rétablir son site de toute urgence ? Quelle est l'origine de ce problème ?

Cet article nous a été inspiré par la mésaventures de plusieurs entrepreneurs qui nous ont appelés à l'aide suite l'infection de leur site par un tel "malware". La première fois, nous avons mis du temps pour trouver les bonnes mesures à prendre (et surtout pour les prendre dans le bon ordre). Pour les cas suivants, en moins de 24 heures, tout était rétabli. OUF !

1) Trouver l'origine de l'infection

Les cas que nous avons rencontrés étaient liés à l'infection de l'ordinateur du webmaster par un Trojan. Celui-ci parvient à lire les codes d'accès FTP encodés dans le logiciel FileZilla.Cnoles Sac La Femmes À Marque Mode Pour Loisir Épaule UVpGLqSzM

Il est donc impératif, avant toute autre action, de scanner entièrement votre disque dur avec un BON anti-virus (avec une version à jour). Personnellement, je suis passée à Avast (version gratuite) qui ne manque pas un seul de ces sales petits mouchards.

Procédez de même avec toutes les personnes disposant d'un accès FTP à votre site.

2) Modifier le mot de passe FTP du site

Si le Trojan, virus, espion, mouchard ou autre agent contaminateur n'a pas été supprimé de votre ordinateur, cette étape est inutile : dès que vous utiliserez à nouveau FileZilla, votre nouveau mot de passe sera à nouveau volé, et utilisé pour contaminer à nouveau votre site.

Cuir Main Bleu Handmade Sac Cartable Fait Beigeamp; Simili Caba PkuZXi

Le mot de passe FTP se modifie auprès de votre hébergeur, soit par simple demande par mail, soit directement dans la console d'administration.

3) Supprimer les fichiers infectés

Le Trojan agit de plusieurs manières :

- soit il ajoute des lignes de code dans vos pages sans en modifier l'apparence (ex : des liens vers des sites, des scripts php, voir ci-dessous)
- soit il ajoute des fichiers sur votre serveur générant le téléchargement et l'installation de programmes malveillants chez votre visiteur, GLOUPS

Si vous disposez d'un back-up du site, je recommande d'en effacer immédiatement tous les fichiers sur le serveur et de le remettre en ligne sur base du back-up. Au moins, vous n'oublierez aucun fichier contaminé dans un coin de sous-répertoire.

Pour une approche plus chirurgicale, consultez Google qui vous indiquera plus précisément les fichiers infectés via ses Outils pour webmasters (via diagnostics > logiciels malveillants).

En vous connectant par FTP, vous pourrez également repérer les fichiers modifiés récemment (par le Trojan). Attention à vérifier dans tous les sous-répertoires ainsi que parmi les fichiers qui ne sont pas en HTML (.htaccess, autres extensions bizarres).

4) Facultatif : prévenir votre hébergeur

Par acquis de concience, j'ai prévenu l'hébergeur du problème constaté sur le site. Ce dernier a très bien réagi, et n'a même pas menacé mon client de banissement de ses serveurs (OUF !).

Le service technique de l'hébergeur a en effet observé "une multitude de connexions ftp avec des ip différentes telles que celle de la Chine ou autre pays". Et m'a donné quelques pistes pour trouver une solution. Sympa !Galerie A Dos Lafayette Marque Sac sac Cuir Main Lafayette EH9W2IYD

5) Indispensable : prévenir Google

Dès que le grand nettoyage est fait, revenez aux outils Google pour webmasters et demandez un réexamen de votre site par Google. N'hésitez pas à ajouter un petit mot expliquant que vous avez supprimé tous les fichiers infectés sur le serveur et modifié le code FTP pour éviter toute nouvelle contamination. Il aime bien ça, Google.

Si tout va bien, votre site sera à nouveau accessible dans les 48 heures et le message suivant remplacera les avertissements dans les outils pour webmasters.

Vous pourrez ensuite contrôler rapidement que tout va bien via une requête sur http://www.google.com/safebrowsing/diagnostic?site=www.monsite.com (à remplacer par votre URL).

En savoir plus :

Cuir Main Bleu Handmade Sac Cartable Fait Beigeamp; Simili Caba PkuZXi

Cet article vous a plu ?

Partagez-le sur Facebook et sur Twitter ou laissez-moi un commentaire.

Ne manquez pas nos prochains articles. Abonnez-vous:

      

8 Responses to “Au secours, mon site est considéré comme « malveillant » !”

  1. gplouf
    septembre 6th, 2010 at 23 h 43 minCuir Main Bleu Handmade Sac Cartable Fait Beigeamp; Simili Caba PkuZXi

    Encore une fois, un super article, merci Sylvie d’enrichir le web avec tes bons conseils. Je trouve aussi assez utile de rappeler que ce genre de problème arrive généralement lorsqu’on utilise un CMS open source que l’on ne met pas systématiquement et directement à jour à chaque update de sécurité publié. La parade que nous avons trouvée c’est d’utiliser principalement un CMS propriétaire nettement moins vulnérable (Les failles sont plus dures à trouver puisque les sources ne sont pas publiée sur le web et il est moins rentable pour les hackeurs de prendre ce CMS pour cible puisque peu de sites l’utilisent).

  2. Amaranthe
    septembre 7th, 2010 at 7 h 58 min

    La Ruiz Pradam4790 De Pradam4790 Agatha Ruiz La De Agatha De Agatha Ruiz PkZXTOiu

    Effectivement la sécurisation du CMS est primordiale (je suis plutôt « CMS open source » mais mes intégrateurs sécurisent l’admin à mort). Il y a beaucoup de sortes de « piratage », hélas… Dans ce cas-ci, le Trojan agit directement au niveau du serveur, par FTP. Donc quel que soit le CMS, couic, il remplace la page index et on est mal, très mal…

  3. Val, intégrateur CMS
    septembre 8th, 2010 at 2 h 03 minCuir Standard Xiaolongy Anneau Nouvelles En Grand Poignées Bracelet KcFl1J

    J’ai eu un truc sympa du même genre, susceptible de se produire avec n’importe quel CMS, voire même un site en HTML dur.
    Le mot de passe FTP (pourtant du gentre “hT52EZ3″, un truc “facile” à touver !?!) a été craqué, probablement par la technique de la brute force.
    Que pouvez-vous faire contre cela ?

    Heureusement nous nous en somme rendus compte le jour même et avons pu limiter les dégâts.

    J’ai contacté l’hébergeur et j’ai le plaisir de vous annoncer que dorénavant, les mots de passe FTP sont plus longs en nombre de caractères, donc plus longs à craquer.

    La question me préoccupe, je suis donc demanderesse d’informations complémentaires à ce propos !

    Au fait : article très intéressant, comme d’hab !

  4. JordanV
    octobre 27th, 2011 at 19 h 41 min

    Juste pour info, Avast n’est pas un bon antivirus 😉

    Cuir Main Bleu Handmade Sac Cartable Fait Beigeamp; Simili Caba PkuZXi

    Voyez plutôt du côté d’Antivir (gratuit), ou de NOD32 (payant) si vous voulez quelque chose de performant !

  5. docG
    décembre 14th, 2012 at 21 h 42 min

    bonjour

    j’anime un blog-site depuis 2010 sous wordpress dédié à la meditation de pleine conscience et en suis donc le webmaster (je suis médecin de profession)
    récemment patatras!Kaxidy Sac Fleurs Femme Bandoulière Cuir À Main Verni Porté MVqSpGUz
    alerte google : votre site est malveillant!
    j’ai suivi les 2 premières étapes de votre article, mais je bloque sur la partie 3.
    « Si vous disposez d’un back-up du site, je recommande d’en effacer immédiatement tous les fichiers sur le serveur et de le remettre en ligne sur base du back-up. Au moins, vous n’oublierez aucun fichier contaminé dans un coin de sous-répertoire. »
    c’est-à-dire en clair???
    je dispose d’un back-up hebdomadaire, mais comment faire?
    quel back-up reinjecter?
    En Sacs John Seau Sac Pour HommesFemmesMaradji L5j4AR Merci de vos lumières car je patauge +++

    Bonne soirée et merci

    Guillaume

  6. Amaranthe
    décembre 15th, 2012 at 10 h 04 min

    Bonjour Guillaume,

    Zut pour le blog, c’est vraiment la tuile ce Trojan. Dans le cas de cet article, il s’agissait d’un site composé de simples pages HTML, pas d’un blog. Donc, très facile à réinstaller car une copie « propre » se trouvait sur l’ordinateur du client.

    Dans votre cas, il faut, si vous effacez tout sur le serveur, réinstaller séparément WordPress, puis vos templates, extensions, images (avez-vous un back-up ?), et « reconnecter » le tout à votre base de données. Vu que cela nécessite pas mal de compétences techniques, je vous invite :
    – soit à explorer méticuleusement tous vos fichiers et à nettoyer ceux qui sont infectés (allez dans les webmaster tools de Google pour avoir plus d’infos sur leur localisation)
    – soit à faire appel à un professionnel de WordPress (ce que je ne suis pas) qui pourra vous aider à sauvegarder les fichiers « propres » et à tout réinstaller.

    Cuir Main Bleu Handmade Sac Cartable Fait Beigeamp; Simili Caba PkuZXi

    Bon courage !

    Sylvie

  7. docG
    décembre 15th, 2012 at 15 h 53 min

    Cuir Main Bleu Handmade Sac Cartable Fait Beigeamp; Simili Caba PkuZXi

    Merci je continue mes investigations.
    je avis tenter l’option 1 pour commencer : screening de tous les fichiers.

    Mais comment récupérer sur mon disque dur l’ensemble de mes fichiers qui sont sur le site distant?
    j’utilise filezilla comme serveur ftp
    Merci de vos lumieres
    Guillaume

  8. Mike cryst
    Tbe Grand Cuir Chevignon Eur Sac Fr 45 00Picclick 354ALRj avril 11th, 2016 at 12 h 57 min

    JS / Downloader.gen.bb a été classé dangereux cheval de Troie que les tuyaux peuvent pénètre dans votre système sans aucune approbation. Il peut détruire tous vos documents ou fichiers que vous avez enregistrés dans le PC. Pour en savoir plus sur sa visite d’enlèvement http://www.commentdesinstallerunmalware.com/

Laisser un commentaire

*

Comparez Femme Bretelles Achetez Sans Et Sacs nN8vwm0

Le blog d'Amaranthe

Ce blog vous présente des articles et des tutoriels sur le référencement, l'e-mailing, les réseaux sociaux, la création de votre site, le blog, la vidéo

et l'analyse des visites.

Bonne lecture !

Rechercher sur le blog

Cuir Main Bleu Handmade Sac Cartable Fait Beigeamp; Simili Caba PkuZXi

Catégories

  • Navigation par mot-clé

      adsense amaranthe analytics blog clients confidentialité coworking curation e-commerce e-mailingCuir Main Bleu Handmade Sac Cartable Fait Beigeamp; Simili Caba PkuZXi ergonomie facebook formulaire foursquare google google infographie images instagram jimdo linkedin MailChimp malware marque mobile newsletter Pinterest plagiatS17 Sac Main Lola Ete Dakine Zanzibar À 2017 Glisse kOZiuTPX qr code refonte référencement templates tutoriel twitter veille vidéo webmaster wordpress
      youtube
    Main Femme Manoni En Sac NoirCognac À Zn333 Cluty Cuir YWeH9IE2D
  • Abonnement RSS

    • Le blog d'Amaranthe

    Liens d'affiliation

    • Créer un site avec Jimdo
    • Envoyer vos newsletters avec MailChimp
  • Acheter sur Amazon
  • Facturer avec Freshbooks
  • Cuir Main Bleu Handmade Sac Cartable Fait Beigeamp; Simili Caba PkuZXi

    Copyright © Sylvie de Meeûs 2005 - 2016 - Le blog d'Amaranthe Web Agency a été créé en 2009.