Google bloque mon site - Demande d'analyse

[Mind]

Bonjour,

Google bloque mon site:

https://www.google.fr/search?hl=fr&lr=la ... es&spell=1

J'ai scanné mon pc avec mon anti virus et anti malware, et refait la demande pour une nouvelle analyse.

Pouvez vous me dire si vous voyez des éléments suspects qui se trouveraient sur mon site:

http://www.magicelites.com/

Merci

 

[carole heinz]

bonjour, ce n'est pas votre pc qu'il faut scanner mais l'ensemble des fichiers présents sur le serveur (ftp).

 

[keitboor]

Bonjour,

Regardez dans le code source si vous n'avez pas d'iframe ou autre script javascript. Ca m'est déjà arrivé sur mes sites.

Une fois vérifié, vous pouvez re-soumettre votre site dans les Outils Google pour webmaster.

 

[twin]

Après analyse de ton code source sur la page d'accueil - je n'ai rien trouvé de suspect. Mais en + d'être bloqué par google, il te bloque aussi avec FF3 (qui se base sur gg)

Est-ce que tu as vérifié toutes tes pages ?

 

[Mind]

Salut,


Oui, je viens de vérifier toutes mes pages, je n'ai rien trouvé de suspect,

aidez moi please

 

[spout]

Un début d'infos ici:
http://safebrowsing.clients.google.com/ ... lites.com/

 

[Szarah]

GG donne des détails sur ses motifs :
https://www.google.com/safebrowsing/diag ... lites.com/

 

[poupee]

ha ces amateurs

regarde aussi les fichiers inclus ou demandés à ta page

<?php
require_once("feedparser.php");
echo FeedParser("http://www.xxx.com/?feed=atom", 5);
?>

et tu verras en bas des lignes de codes étrangères. Regardes cela sur le distant bien sur.

 

[Mind]

salut,

Tu le vois ou ce code, car personnellement je ne l trouve pas dans l'index et ni dans les autres pages

<?php
require_once("feedparser.php");
echo FeedParser("http://www.xxx.com/?feed=atom", 5);
?>


Thanks

 

[Mind]

salut,


What happened when Google visited this site?

Of the 3 pages we tested on the site over the past 90 days, 3 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 07/16/2008, and the last time suspicious content was found on this site was on 07/16/2008.

Malicious software includes 1 scripting exploit(s). Successful infection resulted in an average of 1 new processes on the target machine.

Malicious software is hosted on 4 domain(s), including tctcow.com, bkpadd.mobi, loopadd.com.

1 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including loopadd.com.

#http://magicelites.com/
#http://www.magicelites.com/
#http://magicelites.com/France/
#http://www.magicelites.com/France/
#http://www.magicelites.com/Italia/index.php
#http://www.magicelites.com/English/index.php
#http://www.magicelites.com/France/photos.php
#http://www.magicelites.com/France/videos.php
#http://www.magicelites.com/Italia/videos.php
#http://www.magicelites.com/English/photos.php
#http://www.magicelites.com/English/videos.php
#http://www.magicelites.com/France/contacts.php
#http://www.magicelites.com/Italia/contacts.php
#http://www.magicelites.com/English/contacts.php
#http://www.magicelites.com/France/references.php
#http://www.magicelites.com/France/association.php
#http://www.magicelites.com/Italia/partenaires.php
#http://www.magicelites.com/English/partenaires.php
#http://www.magicelites.com/France/magie-enfant.php
#http://www.magicelites.com/France/presentation.php
#http://www.magicelites.com/Italia/presentation.php
#http://www.magicelites.com/English/presentation.php
#http://www.magicelites.com/France/magie-enfants.php
#http://www.magicelites.com/France/spectacle-magie.php
#http://www.magicelites.com/France/magicien-mariage.php

Bonjour,

J'ai toujours un malware ! mais je sais pas comment le supprimer, aidez moi please

 

[ybet]

Si tu commencais par suppprimer les fichiers ci-dessus directement sur le serveur et les retransféreer de ton PC par FTP.

 

[Mind]

C'est déjà fait...

Pouvez reanalyser mon site, pour me dire si vous voyez toujours du code malveillant

Merci

 

[HawkEye]

vérifie tous les fichiers de ton site (y compris les fichiers inclus par d'autres fichiers), pour voir s'ils contiennent:

"tctcow"
"bkpadd"
"loopadd"

pour commencer.

 

[Leonick]

C'est déjà fait...

Pouvez reanalyser mon site, pour me dire si vous voyez toujours du code malveillant

Merci

regarde en bas de ton code source de la page d'accueil : tu as des dizaines de lignes avec plein de ndd différents qui font appel à fgg.js.
Impressionnant :lol:

 

[Mind]

Bonjour,


Je viens de nettoyer tout mon site.

Google m'avait même envoyé un mail pour me dire que mon site ne contenait plus de code malveillant.

Et il y'a à peine une heure, du code malveillant s'est intégré de nouveau dans mes pages

N'y a t'il pas un patch de sécurité?

 

[Leonick]

N'y a t'il pas un patch de sécurité?

vu qu'on ne connait pas le contenu de ton site, on ne peut pas savoir.
il y a tant de moyen d'avoir des failles sur ses sites : formulaires mal protégés, applis récupérées ailleurs que sur le site d'origine, etc... sans compter le fait que certaines personnes utilisent les même identifiants partout (email, forum, ftp, ...)