besoin de test sur mon site

[gilles]

Pas certain que les AV soient d'un grand secours puisqu'on ne teste pas la même chose.
C'est le code du site qui est à relire, en particulier s'il est réalisé en PHP.
Les images peuvent aussi poser problème grâce à un bug idiot de certains navigateurs sur le jpeg.

[Fabrice Montupet]

Free mentionne une attaque de malware et le site est réalisé sur Frontpage d'après le source que j'ai pu lire. Ici, point de requête douteuse via php.

[LeGlod]

L'image qui eject le lecteur CD je crois que Microsoft a corriger cela mais c’était marrant

Pour avoir accé a ton site Free, il faut que tu changer tout les mot de passe FTP et SQL des comptes rattacher au compte sur le quel a ete bloquer ton site meme si ce n'est pas un compte personnel , il faut que tu face la demande de debloquage sur le newsgroupe de Free en disant que les mots de passe on ete changer (attention l'admin doit pouvoir verifier) et que ton PC a ete scanner a l'antivirus (pas gratuit) ex Kapersky et a jour !
Si tu as enfin accer a ton compte poste nous la page index qu'on regarde le code ! moi ca a pris presque une semaine avant que l'admin veuille bien me redonner l’accès !

[fabrice93fr]

Free mentionne une attaque de malware et le site est réalisé sur Frontpage d'après le source que j'ai pu lire. Ici, point de requête douteuse via php.

non je pensais plus à un script douteux, il se manifestait dès la page d'index, mais je n'y ai rien trouvé d'étrange à partir de ce que j'ai en offline et c'est la seule chose que j'ai pu tester n'ayant plus accès au online.

plutôt que de tourner en rond, je vais demander la réouverture du site rappatrier ce que j'ai pour l'analyser et remplacer tout ce qui online (dans le doute), de toute façon ça fait longtemps que je voulais passer sous un gestionnaire de contenu comme joomla, ce sera l'occasion.

[gilles]

Rapatrie par ftp, il est probable qu'un petit malin se soit amusé à remplacer ton site statique par autre chose.

joomla est sympa mais pour ce que tu veux faire drupal sera peut être plus adapté.
sinon il existe aussi des cms sans base de donnée.

[LeGlod]

Je crois que c'est interdit par free les cms avec base de donnee autre que sql & co !

[Pocket]

Salut,

Un peu de lecture les gars : http://les.pages.perso.chez.free.fr/

A+

[Fabrice Montupet]

Je n'ai pas lu ici et là que le site de Fabrice avait été suspendu avec pour explication :"compromis"

[Pocket]

Salut,

Je n'ai pas lu ici et là que le site de Fabrice avait été suspendu avec pour explication :"compromis"

S'il y a un malware sur le site de Fabrice, c'est très probablement qu'il est compromis (les faux positifs sont très rares).

La démarche est la même, ce site recense les principales causes de suspension/destruction des pages perso chez Free, et les moyens de rétablir la situation.

Pour suivre depuis quelques années les groupes de discussion free, je peux affirmer que les conseils donnés par ce site sont judicieux. Fabrice peut aussi lire la FAQ non officielle postée régulièrement dans le groupe de discussion Free (mais en gros elle dit la même chose).

A+

[gilles]

mouais, on n'y parle jamais de la porosité entre les différents sites hébergés... et à mon avis le problème est surtout là mais du coup c'est la responsabilité de free (qui corrige certainement discrètement en faisant patienter ses utilisateurs dont le compte est suspendu...).
Tant que la cause n'est pas identifiée, quel fichier, quelle origine on ne peut rien dire de très précis...
Si le site offline est hors de cause:
_ soit qq1 a modifié avec tes identifiants les fichiers online
_ soit qq1 a modifié sans tes identifiants mais avec les identifiants de l'un de tes co-hébergés tes fichiers online (dans ce cas la responsabilité est du côté de l'hébergeur).

Sinon, ne te prend pas la tête, fait repointer ton nom de domaine vers un hébergeur payant ou même vers une machine chez toi, en regardant les logs apache tu verras à quel point les attaques sont courantes avec des requêtes vers des url phpMyadmin par exemple...

[LeGlod]

Avec des vielles versions de par exemple wordpress joomla phpbb etc ... apparement les hacker arrive a modifier certains fichiers, c'est ce qui a du arriver sur mes site , tout les fichiers index modifier et seulement les site ou il y avait jsutement des cms , ceux ou il n'y en avait pas bein rien n'a ete modifier

[Pocket]

Salut,

mouais, on n'y parle jamais de la porosité entre les différents sites hébergés... et à mon avis le problème est surtout là

Scénario pas impossible, mais fortement improbable : si c'était le cas, il y aurait soudainement une arrivé massive de personnes venant se plaindre de sites bloqués, or de mémoire ça n'a jamais été vu.

A+

[gilles]

seul l'opérateur a une idée du volume de blocage.
Ce qui est certain c'est que la porosité est évidente chez certains hébergeurs discount, je n'ai pas d'info particulière pour free. J'ai l'impression que la surveillance est assez efficace mais que l'utilisateur reste totalement dans le flou lors d'un blocage, d'un autre côté c'est un service gratuit...

La seule façon d'être certain de l'origine, c'est d'avoir son propre serveur...

[Pocket]

Salut,

seul l'opérateur a une idée du volume de blocage.

Oui, mais en suivant les groupes de discussion on peut avoir une idée des variations de ce volume, ce qui peut être un indicateur de 'problèmes techniques' chez Free (et ça c'est du déjà vu).

je n'ai pas d'info particulière pour free. J'ai l'impression que la surveillance est assez efficace mais que l'utilisateur reste totalement dans le flou lors d'un blocage, d'un autre côté c'est un service gratuit.

Oui, Free n'est pas vraiment le roi de la communication (sauf pour vendre) mais toutes les infos pour se sortir de ce genre de situation sont disponibles sur les groupes de discussion ou des sites d'utilisateurs comme celui que j'ai cité.

A+

[fabrice93fr]

je tiens a préciser que mon problème est + de comprendre comment ça a pu arriver

cependant le lien de pocket est très utile