18041 sujets

Questions générales et questions de débutants

Problème "Page malveillante !"

Pages :
Bonjour

Depuis pratiquement un mois mon site est inaccessible car Google à détecté un fichier non conforme à ses attentes. Mon cousin à utilisé mon FTP pour ajouter une archive de Photoshop. Du coup je l'ai supprimé et cela fais un mois que je cherche à faire réexaminé mon site. J'ai donc cliqué sur "Demander le réexamen de votre site" mais à chaque fois je reçois le message ci-dessus sans que rien ne change.

Je ne comprend pas la phrase "votre site n'a subi aucune sanction de notre part." alors qu'il est signalé comme Page malveillante et que je ne peux pas y accédé. Si c'est pas une sanction ca !!!

Est ce que je fais une mauvaise manip? Comment régler ca car ce site est vraiment très important pour moi? Est ce que le fait que je relance le réexamen régulièrement à des conséquence sur le fait que ca n'avance pas?

------------------------------Le Message---------------------------------
Cher propriétaire ou webmaster du site xxx.com/,

Nous avons reçu un message du propriétaire du site xxx.com/ nous demandant de vérifier s'il respecte les consignes Google aux webmasters.
Après examen de votre site, nous n'avons identifié aucune intervention manuelle pour cause de spam susceptible d'affecter votre classement sur Google. Vous n'avez donc pas besoin de déposer une demande de réexamen pour votre site car il n'a subi aucune sanction de notre part.
[...]
Si le problème persiste, veuillez consulter le Forum d'aide pour les webmasters pour obtenir de l'aide.

Cordialement,
L'équipe Google chargée de la qualité des recherches
Modifié par Foxxy (09 Sep 2014 - 04:08)
Pourtant quand je visite ton site mon antivirus me signale qu'il a bloqué un trojan.
Modifié par jb_gfx (13 Jun 2011 - 16:25)
Salut,

1) Scanne ton PC à la recherche de virus

2) Change ton mot de passe FTP

3) Supprime la ligne ci-dessous :
<img height="1" width="1" border="0" src="http://imgddd.net/t.php?id=16457015">

qui se trouve en fin de tes pages XHTML.


Infos sur le code malveillant ici
Je n'avais pas vu que imgddd.net était sur mon index. Comment est ce que je peux avoir attrapé ca? Un formulaire non sécurisé ou un virus sur mon ordi? J'utilise pourtant AVG 2011.
Oui, si tu as un formulaire permettant de téléverser des fichiers, il est probable qu'il a été le point d'entrée du code malvaillant.

Dans ce cas, il faut parcourir le FTP à la recherche de fichiers suspects. Lequels fichiers pourraient à nouveau infecter les fichiers sains.

Il faudrait aussi modifier les droits d'accès aux répertoires. (ex. CDMOD 777 c'est pas bon).


Concernant le scan du PC, c'est pour s'assurer qu'il n'y a pas de cheval de troie susceptible de voler les identifiants de connexion FTP.
Je n'ai pas d'uploader de fichier, je parlais simplement d'un formulaire de contact avec des input qui aurai pu servir à de l'injection SQL. Mais je doute que ca puisse etre le cas.
Je fais un scan la.
Sur un hébergement mutualisé la faille peu très se situer sur un autre site hébergé sur le même serveur que toi. Ou une faille du serveur lui même.
Moi je vois ces sites sur ton serveur :


daggerelectrics.co.uk
markflowers.com
philippaduatz.com
kolonialmarken.de
hunsruecker-hof.com
hellas4u.com
liveinbristol.com
reishauer.de
magazinvienna.com
hunsruecker-hof.de
flyandsail.de
ipl-webshop.de
handy-bonsai.eu
mythessaloniki.com
schaeferhof-dircks.de
moebel-bastian.de
friseursoftware.com
body-form.net
ipl-hairfree.com
hairremove.de
ag-deutsche-kolonien.de
body-form.eu
strafverteidigerin.de
ipl-shop.net
lust-auf-nordsee.net
photo-sylvain.com
golf-machine.com
kunststofftechnik-naumann.de
sonolipolyse.com
xrisimos-odigos.com
griechischesbranchenbuch.de
bestattungen-haas.de
pahlhammer.de
kinder-auto-skooter.de
eurotore.ch
xn--gte-hoa.com
burgnarren-neufra.de
flawless-frostwolf.de
dj-jayjay.de
vibpower.de
erhardt-philipp.de
wellness-sounds.com
notfallseelsorge-koeln.de
ruam.net
arztpraxis-rivola.webolymp.de
lg-illerschwaben.info
guerer.net
fair-play-casino.de
ganz-containerdienst.de
tortechnik.org
mahnecke.de
nugier.net
portiragnesplage.de
webolymp.de
hair-remove.com
tortechnik.name
toptext-schreibbuero.de
matthias-rauer.com
schnake-wohnmoebel.de
tv-illereichen.de
ipl-therapie.de
ra-matthes.com
carp-unit.com
annaliska.com
michael-barth.org
eurotore.de
stammtisch-dwadlbeisser.de
sy-orion.de
hotel-restaurant-rheinschenke.de
tollow.de
rent-a-cash.de
blitzmueller.de
khneubauer.de
exonium.de
immobilien-johannsen.de
redlichs.de
wlk-versicherungsmakler.de
wigwam.flyandsail.de
zahnwerk.com


Smiley cligne
Modifié par jb_gfx (13 Jun 2011 - 19:01)
Désolé mais je vois pas où j'ai joué sur les mots. Je t'ai expliqué qu'une faille sur un site hébergé sur le même serveur que toi peut être la source de ton problème.
Je sais très bien qu'il y a des centaines d'autre site sur mon serveur mais je pense que 1&1 fait bien son boulot et que chaque client à une zone bien défini sur le serveur et donc je doute qu'un site puisse avoir des répercutions sur un autre.
Mon problème se situait au niveau de google et j'ai eu la réponse que je cherchai. J'ai changé mon MDP FTP et je pense que ca va revenir d'ici peu.
Merci à tous!
Drôle de réponse de ta pars je trouve. J'ai posté ce sujet car je ne comprenais pas pourquoi Google ne validait jamais mon site et je remercie Eric2A pour sa réponse car je n'avais pas remarqué qu'un scripte avait été rajouté dans mon index. Maintenant que j'ai eu ma réponse, mon site va pouvoir réapparaitre donc je ne demande rien de plus.
Administrateur
Bonjour,

pourquoi tu parles de page malveillante d'une part et de formulaire de réexamen ayant un rapport avec le spam ?
Serait-ce le même ?? Il me semble pas.
La page malveillante n'a rien à voir avec le spam a priori, c'est une faille de ton CMS ou de ton PC (et un pirate a les mots de passe que tu as enregistré sur Filezilla) ou du serveur que tu co-loues avec plein d'autres personnes et sites.
Modifié par Felipe (14 Jun 2011 - 10:57)
Pages :
Sujet clos
Aller à