Faux-positif Sur Http://alexou.fr.cr/email/files/*

commando

Bonjour,

C'est pour signaler un faux-positif sur toute la partie de mon site se trouvant là: http://alexou.fr.cr/email/files/

Donc même avec les sous-dossiers.

Pourquoi je pense à un faux-positif?

Simplement car c'est mon site, donc j'ai tout en local, et que le BitDefender local me dit que tout est OK sur l'ensemble de ces données, avant que je les envoie en ligne.

Merci d'avance.

commando

Re,

Comment édite-t-on un titre de sujet et un message déjà posté dans ce forum?

Je re car en fait, c'est tout mon site qui est fiché... http://alexou.fr.cr/

Pour savoir s'il y a un vrai problème sur mon site, voici les 2 principales parties:

- http://alexou.fr.cr/blog/ sous WordPress

- Http://alexou.fr.cr/email/files/ sous Encode Explorer

Si on peut changer le titre du sujet en: Faux-positif Sur Http://alexou.fr.cr/*

Merci d'avance. Je pense encore à un faux-positif quelque part. Mais où précisément?

J'ai découvert l'étendu du fichage par BitDefender grâce à Virus Total. Car une fois qu'on clique sur la prise de risque, il faut redémarrer le navigateur pour re-avoir le message par domaine. Et j'utilise surtout la 2° partie de mon site en lien direct.

commando

Encore re,

J'ai mené mon enquête, et le résultat est - encore - une histoire de blacklister tout un domaine automatiquement.

fr.cr est blacklisté par vous seul: https://www.virustotal.com/fr/url/14f53b842cb2c706d1c1a48e39d2b37cb0ffbcf82df76015d3a1e627ef92560c/analysis/1435036390/

Or, ce n'est qu'une redirection vers azote.org... qui est clean d'après l'antivirus.

fr.cr n'est actuellement pas un domaine, mais une double extension.

Donc un ou plusieurs sites se terminant par fr.cr sont (in)volontairement infectés.

Tout comme Bajoo, peut-on faire différencier les sous-domaines des fr.cr dans le blacklistage?

Merci d'avance, au moins pour me lire.

Dans le même genre, pour le coup, les autres doubles extensions, et le résultat par Virus Total:

- asso.st => ok

- fr.nf => ok

- ze.cx => ok

- infos.st => ok (sauf par un concurrent à vous, comme vous pour fr.cr)

Yann A.

Bonjour gwilherm,

Il y a déjà différenciation entre les sous-domaines de fr.cr, Bitdefender ne prend cette double-extension pour un domaine.

Il est possible que plusieurs sites qui sont sous extension fr.cr aient eu des vulnérabilités exploitées (par exemple sous Wordpress) par des malwares ou des personnes malveilalntes.

Je demande le déblocage du site.

commando

Il y a déjà différenciation entre les sous-domaines de fr.cr, Bitdefender ne prend cette double-extension pour un domaine.

Bizarre, il y avait aussi l'alerte sur fr.cr... qui n'a jamais été qu'une redirection simple vers azote.org depuis qu'il appartient au propriétaire de ce dernier.

Il est possible que plusieurs sites qui sont sous extension fr.cr aient eu des vulnérabilités exploitées (par exemple sous Wordpress) par des malwares ou des personnes malveilalntes.

De là à bloquer tous les fr.cr?

À quoi sert de mettre une différenciation dans ce cas?

Je demande le déblocage du site.

Merci, ça à l'air déjà ok pour fr.cr et pour la partie blog.

Par contre, désormais, il y a une alerte au phishing sur http://alexou.fr.cr/email/files/

Pourquoi?

L'un des concurrents dit aussi la même chose, cette fois. Qu'est-ce qui ne va pas sur cette partie?

Yann A.

Bonjour gwilherm,

Je ne peux pas vous dire pourquoi les sites ont été bloqués, je n'ai pas cette information.

Je remonte le blocage pour http://alexou.fr.cr/email/files/

commando

Je remonte le blocage pour http://alexou.fr.cr/email/files/

Ok, merci.

Ceci dit, c'est toujours bloqué pour phishing.

S'il y a vraiment un problème avec les index.php (ils sont normalement tous identiques dans cette partie), merci de me dire ce qui ne va pas dans le détail.

Je vais essayer de comparer avec ce que j'ai en local, au cas où.

commando

J'ai inspecté tous mes index.php. Ils sont clean.

Sur navigateur, mon site ne ressemble pas à un autre, hormis l'interface d'Encode Explorer, de la même façon qu'un forum phpBB ou qu'un blog WordPress.

Choses bizarres:

- aucun sous-répertoire n'est bloqué

- et à la racine de cette arborescence, si on met http://alexou.fr.cr/email/files/?dir='>http://alexou.fr.cr/email/files/?dir= c'est ok, par contre http://alexou.fr.cr/email/files/ bloque encore...

Merci de vérifier pour avoir le pourquoi du comment.

commando

Bonjour,

C'est le statu quo par rapport au dernier message.

Merci de voir pourquoi http://alexou.fr.cr/email/files/ reste bloqué pour phishing, alors que http://alexou.fr.cr/email/files/?dir=, les fichiers à cette racine, et les sous-répertoires avec leurs contenus respectifs sont redevenus ok.

D'autant que les 2 url affichent la même chose...

Si je peux éviter de bidouiller une redirection entre ces 2 url dans le .htaccess, afin de contourner le blocage, ce serait bien.

commando

C'est désormais complètement résolu.

Merci.