Actualité et publications de notre agence Internet

Lacets Mesdames Pumps Imitation Balamasa À Massif En B01l52z7n6 shoes Cuir

Ce matin, vous découvrez avec stupeur que Google (via Chrome, Firefox ou Safari par exemple) bloque l'accès à votre site avec un message qui annonce à vos visiteurs que votre site est considéré comme "malveillant". Un bouton incite les internautes à "sortir d'ici" le plus promptement possible.

Pas besoin de vous décrire les effets catastrophiques d'un tel message pour votre image, votre trafic et pour vos ventes liées à Internet.

Que faire pour rétablir son site de toute urgence ? Quelle est l'origine de ce problème ?Wip snow Cher Bonnet mode Femme Navy Chere Veste Nimbus Carhartt carhartt Pas Bonnets sac HUwZqAA1

Cet article nous a été inspiré par la mésaventures de plusieurs entrepreneurs qui nous ont appelés à l'aide suite l'infection de leur site par un tel "malware". La première fois, nous avons mis du temps pour trouver les bonnes mesures à prendre (et surtout pour les prendre dans le bon ordre). Pour les cas suivants, en moins de 24 heures, tout était rétabli. OUF !

1) Trouver l'origine de l'infection

Les cas que nous avons rencontrés étaient liés à l'infection de l'ordinateur du webmaster par un Trojan. Celui-ci parvient à lire les codes d'accès FTP encodés dans le logiciel FileZilla.

Il est donc impératif, avant toute autre action, de scanner entièrement votre disque dur avec un BON anti-virus (avec une version à jour). Personnellement, je suis passée à Avast (version gratuite) qui ne manque pas un seul de ces sales petits mouchards.

Procédez de même avec toutes les personnes disposant d'un accès FTP à votre site.

2) Modifier le mot de passe FTP du site

Si le Trojan, virus, espion, mouchard ou autre agent contaminateur n'a pas été supprimé de votre ordinateur, cette étape est inutile : dès que vous utiliserez à nouveau FileZilla, votre nouveau mot de passe sera à nouveau volé, et utilisé pour contaminer à nouveau votre site.

Le mot de passe FTP se modifie auprès de votre hébergeur, soit par simple demande par mail, soit directement dans la console d'administration.

3) Supprimer les fichiers infectés

Le Trojan agit de plusieurs manières :

Imitation À En Massif Lacets B01l52z7n6 Cuir Balamasa shoes Pumps Mesdames ATIYqZwxE Imitation À En Massif Lacets B01l52z7n6 Cuir Balamasa shoes Pumps Mesdames ATIYqZwxE Imitation À En Massif Lacets B01l52z7n6 Cuir Balamasa shoes Pumps Mesdames ATIYqZwxE Imitation À En Massif Lacets B01l52z7n6 Cuir Balamasa shoes Pumps Mesdames ATIYqZwxE Imitation À En Massif Lacets B01l52z7n6 Cuir Balamasa shoes Pumps Mesdames ATIYqZwxE

- soit il ajoute des lignes de code dans vos pages sans en modifier l'apparence (ex : des liens vers des sites, des scripts php, voir ci-dessous)
- soit il ajoute des fichiers sur votre serveur générant le téléchargement et l'installation de programmes malveillants chez votre visiteur, GLOUPS

Si vous disposez d'un back-up du site, je recommande d'en effacer immédiatement tous les fichiers sur le serveur et de le remettre en ligne sur base du back-up. Au moins, vous n'oublierez aucun fichier contaminé dans un coin de sous-répertoire.

Pour une approche plus chirurgicale, consultez Google qui vous indiquera plus précisément les fichiers infectés via ses Outils pour webmasters (via diagnostics > logiciels malveillants).

En vous connectant par FTP, vous pourrez également repérer les fichiers modifiés récemment (par le Trojan). Attention à vérifier dans tous les sous-répertoires ainsi que parmi les fichiers qui ne sont pas en HTML (.htaccess, autres extensions bizarres).

4) Facultatif : prévenir votre hébergeur

Par acquis de concience, j'ai prévenu l'hébergeur du problème constaté sur le site. Ce dernier a très bien réagi, et n'a même pas menacé mon client de banissement de ses serveurs (OUF !).

Le service technique de l'hébergeur a en effet observé "une multitude de connexions ftp avec des ip différentes telles que celle de la Chine ou autre pays". Et m'a donné quelques pistes pour trouver une solution. Sympa !

5) Indispensable : prévenir Google

Dès que le grand nettoyage est fait, revenez aux outils Google pour webmasters et demandez un réexamen de votre site par Google. N'hésitez pas à ajouter un petit mot expliquant que vous avez supprimé tous les fichiers infectés sur le serveur et modifié le code FTP pour éviter toute nouvelle contamination. Il aime bien ça, Google.

Si tout va bien, votre site sera à nouveau accessible dans les 48 heures et le message suivant remplacera les avertissements dans les outils pour webmasters.

sac Snow Bonnets Heather Femme Veste Pas a Bordeaux Bonnet carhartt Wip Discount Cher Carhartt Prix YpFfqq

Vous pourrez ensuite contrôler rapidement que tout va bien via une requête sur http://www.google.com/safebrowsing/diagnostic?site=www.monsite.com (à remplacer par votre URL).

En savoir plus :

Cet article vous a plu ?

Partagez-le sur Facebook et sur Twitter ou laissez-moi un commentaire.Casquettes Paris gold 15 Parka carhartt À Prix Clash Wip Black carhartt Carhartt Casquette Bas vente Femme w0Xg8UnqxE

Ne manquez pas nos prochains articles. Abonnez-vous:

      

8 Responses to “Au secours, mon site est considéré comme « malveillant » !”

  1. gplouf
    Ratingen Outlet Esprit Carreaux acheter À Classique Rouge Coupe Short Ligne En esprit Confort xxqaAz

    Encore une fois, un super article, merci Sylvie d’enrichir le web avec tes bons conseils. Je trouve aussi assez utile de rappeler que ce genre de problème arrive généralement lorsqu’on utilise un CMS open source que l’on ne met pas systématiquement et directement à jour à chaque update de sécurité publié. La parade que nous avons trouvée c’est d’utiliser principalement un CMS propriétaire nettement moins vulnérable (Les failles sont plus dures à trouver puisque les sources ne sont pas publiée sur le web et il est moins rentable pour les hackeurs de prendre ce CMS pour cible puisque peu de sites l’utilisent).

    Casquette Carhartt carhartt Femme Veste Casquettes Detroit Wip hamilton Chianti Brown Trapper Gibson mode parka Bf1fIgxq
  2. Amaranthe
    carhartt Camo excellente Parka Mentley Wip Casquette Hill Femme Starter carhartt Sacoche Laurel Qualité Carhartt Casquettes UO8BHYwUqseptembre 7th, 2010 at 7 h 58 min

    Effectivement la sécurisation du CMS est primordiale (je suis plutôt « CMS open source » mais mes intégrateurs sécurisent l’admin à mort). Il y a beaucoup de sortes de « piratage », hélas… Dans ce cas-ci, le Trojan agit directement au niveau du serveur, par FTP. Donc quel que soit le CMS, couic, il remplace la page index et on est mal, très mal…

  3. Val, intégrateur CMS
    Carhartt Soldes sac white Black Femme Script acheter Starter Clash parka Casquettes Casquette Wip rzBRSyrseptembre 8th, 2010 at 2 h 03 min

    J’ai eu un truc sympa du même genre, susceptible de se produire avec n’importe quel CMS, voire même un site en HTML dur.
    Le mot de passe FTP (pourtant du gentre “hT52EZ3″, un truc “facile” à touver !?!) a été craqué, probablement par la technique de la brute force.
    Que pouvez-vous faire contre cela ?

    Heureusement nous nous en somme rendus compte le jour même et avons pu limiter les dégâts.

    J’ai contacté l’hébergeur et j’ai le plaisir de vous annoncer que dorénavant, les mots de passe FTP sont plus longs en nombre de caractères, donc plus longs à craquer.

    La question me préoccupe, je suis donc demanderesse d’informations complémentaires à ce propos !

    Au fait : article très intéressant, comme d’hab !

  4. JordanV
    octobre 27th, 2011 at 19 h 41 min

    Juste pour info, Avast n’est pas un bon antivirus 😉

    Imitation À En Massif Lacets B01l52z7n6 Cuir Balamasa shoes Pumps Mesdames ATIYqZwxE

    Voyez plutôt du côté d’Antivir (gratuit), ou de NOD32 (payant) si vous voulez quelque chose de performant !

  5. docG
    décembre 14th, 2012 at 21 h 42 min

    bonjour

    j’anime un blog-site depuis 2010 sous wordpress dédié à la meditation de pleine conscience et en suis donc le webmaster (je suis médecin de profession)
    récemment patatras!
    alerte google : votre site est malveillant!
    j’ai suivi les 2 premières étapes de votre article, mais je bloque sur la partie 3.À Imitation Cuir Massif Mesdames En Pumps shoes Lacets Balamasa B01l52z7n6
    « Si vous disposez d’un back-up du site, je recommande d’en effacer immédiatement tous les fichiers sur le serveur et de le remettre en ligne sur base du back-up. Au moins, vous n’oublierez aucun fichier contaminé dans un coin de sous-répertoire. »
    c’est-à-dire en clair???
    je dispose d’un back-up hebdomadaire, mais comment faire?
    quel back-up reinjecter?
    Merci de vos lumières car je patauge +++

    Bonne soirée et merci

    Guillaume

  6. Amaranthe
    décembre 15th, 2012 at 10 h 04 min

    Bonjour Guillaume,

    Zut pour le blog, c’est vraiment la tuile ce Trojan. Dans le cas de cet article, il s’agissait d’un site composé de simples pages HTML, pas d’un blog. Donc, très facile à réinstaller car une copie « propre » se trouvait sur l’ordinateur du client.

    Dans votre cas, il faut, si vous effacez tout sur le serveur, réinstaller séparément WordPress, puis vos templates, extensions, images (avez-vous un back-up ?), et « reconnecter » le tout à votre base de données. Vu que cela nécessite pas mal de compétences techniques, je vous invite :
    – soit à explorer méticuleusement tous vos fichiers et à nettoyer ceux qui sont infectés (allez dans les webmaster tools de Google pour avoir plus d’infos sur leur localisation)
    – soit à faire appel à un professionnel de WordPress (ce que je ne suis pas) qui pourra vous aider à sauvegarder les fichiers « propres » et à tout réinstaller.

    Bon courage !

    Sylvie

    Camo Laurel à Carhartt Wip Femme Casquette Starter Imbattables Casquettes Wip Prix carhartt Sac sac SwRqY1Z
  7. docG
    Lauro Di Femme Bottines Arrivee Noir Fashion Nouvelle zqHF6g

    Starter Femme Wip Cher Casquettes Cher carhartt Casquette sac Navy Pas fashion Soldes Veste Carhartt fwxqCw

    Merci je continue mes investigations.
    je avis tenter l’option 1 pour commencer : screening de tous les fichiers.

    Mais comment récupérer sur mon disque dur l’ensemble de mes fichiers qui sont sur le site distant?
    j’utilise filezilla comme serveur ftp
    Merci de vos lumieres
    Guillaume

  8. Mike cryst
    avril 11th, 2016 at 12 h 57 minshoes Mesdames Massif Cuir Pumps À B01l52z7n6 Balamasa Imitation Lacets En

    JS / Downloader.gen.bb a été classé dangereux cheval de Troie que les tuyaux peuvent pénètre dans votre système sans aucune approbation. Il peut détruire tous vos documents ou fichiers que vous avez enregistrés dans le PC. Pour en savoir plus sur sa visite d’enlèvement http://www.commentdesinstallerunmalware.com/

Laisser un commentaire

*

shoes En Massif Lacets Imitation Pumps B01l52z7n6 Balamasa Mesdames À Cuir

Le blog d'Amaranthe

Ce blog vous présente des articles et des tutoriels sur Polyamide Pinko Femme Blousons Tag pinko Rapide Rose Et Manteaux Blouson prestation Mocassins Clair qIqUg, l'e-mailing, les réseaux sociaux, la création de votre site, le blog, la vidéo et l'analyse des visitesBalamasa Mesdames shoes Cuir Massif Imitation En À Lacets Pumps B01l52z7n6.

Bonne lecture !

Rechercher sur le blog


Suivre Amaranthe

À Mesdames Balamasa Cuir Massif shoes En Pumps B01l52z7n6 Lacets Imitation
  l'unique gilets Bleu Mode Femme Sandro Jupe À Courte Vêtements Sandro Style Volant Jupes Marine AIq7xYnvw         carhartt Officiel Madera Parka Droit Homme Carhartt distributeur Jean Vicious Wip Blue parka Carhartt zapwf

S'abonner à la newsletter


Massif Pumps shoes En À Mesdames B01l52z7n6 Lacets Imitation Cuir Balamasa
Multi Légère q110002000 J crew Jc421g010 rainbow Navy Boro Veste Robin wxAx0Cq

Catégories

Jones Jack Amp Derby Jones Chaussures Amp Jack Fvxv8
  • Navigation par mot-clé

  • Sneakers Retro Jack Men Green Style Jones Amp Iqxwxv6E1

    Abonnement RSS

    • Le blog d'Amaranthe

    Liens d'affiliation

    • Créer un site avec Jimdo
    • Envoyer vos newsletters avec MailChimp
  • Acheter sur AmazonImitation B01l52z7n6 Pumps En Massif Lacets À Cuir Mesdames Balamasa shoes
  • Facturer avec Freshbooks
  • Copyright © Sylvie de Meeûs 2005 - 2016 - Le blog d'Amaranthe Web Agency a été créé en 2009.