Bonjour,
depuis quelques semaines, lorsqu'on formule une requête "virelibre" avec google ou yahoo, un site s'affiche avec signalement de virus ?
Est-ce parce que Google n'est pas autorisé à entrer sur le site, ou s'agit-il d'une technique mise en oeuvre par une autre entité ?
Le problème ne se pose pas en tapant l'adresse virelibre.eu dans la barre d'adresse, ou en accédant par les favoris.
voici l'adresse qui , à la place de virelibre.eu s'affiche et ouvre des boites de dialogues d'alerte : http://online-xp-antivirus-checker.com/1/?id=20586
Salut Fred,
Il y a visiblement corruption d'ordinateur de fonctionnaire.
C'est sur une machine "windows" ?
Il y a visiblement corruption d'ordinateur de fonctionnaire.
C'est sur une machine "windows" ?
Le serveur est un RPS, une UC dédiée qui partage son unité disque avec d'autres UC. Sous Linux Gentoo d'OVH en ce qui me concerne. Le phénomène est observable à partir des différents navigateurs que j'ai testés - IE et Firefox.
NB : mon serveur héberge deux domaines : virelibre.eu et virelibre.net, avec le même moodle MAJ la semaine dernière, et le phénomène ne se produit pas pour virelibre.net
NB : mon serveur héberge deux domaines : virelibre.eu et virelibre.net, avec le même moodle MAJ la semaine dernière, et le phénomène ne se produit pas pour virelibre.net
Je me suis mal fait comprendre.
Les machines sur lesquelles tu observes ces ouvertures intempestives (aléatoires) tournent toutes sous windows. Ce sont elles qui sont "habitées" et non pas ton serveur linux.
Si tu as une machine Linux (ou mac), le phénomène ne sera pas visible, ce qui induit que seul windows est impliqué donc virolé. Désolé.
Les machines sur lesquelles tu observes ces ouvertures intempestives (aléatoires) tournent toutes sous windows. Ce sont elles qui sont "habitées" et non pas ton serveur linux.
Si tu as une machine Linux (ou mac), le phénomène ne sera pas visible, ce qui induit que seul windows est impliqué donc virolé. Désolé.
Salut Jérôme,
Je n'ai fait le test que sur une machine windows et il se passe sur ma machine ce que décrit Fred mais
- je pense que ma machine n'est pas vérolée (virolée ?).
- ce n'est pas aléatoire puisque cela apparait toujours à la suite de la même manip.
- ce qui apparait n'est qu'un site avec des images animées.
- c'est bizarre ( ce dernier argument est assez faible je le reconnais)
J'ai donc tendance à penser que cela ne vient pas de la machine cliente. Mais peut-être me trompe-je. En même temps, si cela vient d'un problème Google, c'est aussi étonnant. Donc voilà...
Le signaler à Google ne peut que nous apporter de l'information.
En tous les cas, je teste ce soir sur une machine linux.
Affaire à suivre....
Je n'ai fait le test que sur une machine windows et il se passe sur ma machine ce que décrit Fred mais
- je pense que ma machine n'est pas vérolée (virolée ?).
- ce n'est pas aléatoire puisque cela apparait toujours à la suite de la même manip.
- ce qui apparait n'est qu'un site avec des images animées.
- c'est bizarre ( ce dernier argument est assez faible je le reconnais)
J'ai donc tendance à penser que cela ne vient pas de la machine cliente. Mais peut-être me trompe-je. En même temps, si cela vient d'un problème Google, c'est aussi étonnant. Donc voilà...
Le signaler à Google ne peut que nous apporter de l'information.
En tous les cas, je teste ce soir sur une machine linux.
Affaire à suivre....
Bonjour Etienne,
Tous mes tests, négatifs, tant sur google et Yahoo que sur windows ou Linux, tendent à me faire dire que vous êtes atteints. (ton ordi aussi)
Une recherche google sur l'adresse donnée par Fred le confirme, nous avons affaire à des faux sites qui tentent de vous faire cliquer là où il ne faut pas.
Les antivirus ne détectent pas tous les anomalies et pas sur toutes les tentatives, donc méfiance.
Tous mes tests, négatifs, tant sur google et Yahoo que sur windows ou Linux, tendent à me faire dire que vous êtes atteints. (ton ordi aussi)
Une recherche google sur l'adresse donnée par Fred le confirme, nous avons affaire à des faux sites qui tentent de vous faire cliquer là où il ne faut pas.
Les antivirus ne détectent pas tous les anomalies et pas sur toutes les tentatives, donc méfiance.
Bonjour,
Il me semble qu'on n'est pas en présence d'un virus mais d'une manoeuvre de pishing. Google a visiblement enregistré un site qui s'est fait passé pour virelibre. C'est pourquoi la saisie directe de l'url dans le navigateur ne pose pas de souci.
Google s'est fait piégé. Je pense qu'il faut leur signaler rapidement.
PS : en passant par google, j'ai été envoyé sur le site d'anti-virus et je suis sur un mac. Ce n'est donc pas une question de window par rapport à Linux ou macos.
Bon week-end
Christian
Il me semble qu'on n'est pas en présence d'un virus mais d'une manoeuvre de pishing. Google a visiblement enregistré un site qui s'est fait passé pour virelibre. C'est pourquoi la saisie directe de l'url dans le navigateur ne pose pas de souci.
Google s'est fait piégé. Je pense qu'il faut leur signaler rapidement.
PS : en passant par google, j'ai été envoyé sur le site d'anti-virus et je suis sur un mac. Ce n'est donc pas une question de window par rapport à Linux ou macos.
Bon week-end
Christian
incroyable, j'ai testé 5 machines avec des OS différents et je n'arrive pas à reproduire vos mésaventures.
Qu'ai-je donc bien fait ?
ps: allez-voir là
- J'ouvre un navigateur (IE ou FF)
- je me place sur la page www.google.fr ou fr.yahoo.com
- je tapes "virelibre" ou "virelibre.eu" dans la case de recherche
- je valide
- et j'obtiens une liste avec les liens vers les sites de Fred.
Qu'ai-je donc bien fait ?
ps: allez-voir là
Salut Jérôme,
Quand tu arrives sur la liste de sites de Fred, il faut cliquer sur un pour tomber sur cette horreur.
Attention ! Sur mon Mac je n'ai pas pu fermer Firefox si je refusais de downloader ce qu'ils voulaient. J'ai du forcer mon Mac à fermer.
Bonne chance, Fred, pour venir au bout de truc horrible.
Cheers,
Glenys
Quand tu arrives sur la liste de sites de Fred, il faut cliquer sur un pour tomber sur cette horreur.
Attention ! Sur mon Mac je n'ai pas pu fermer Firefox si je refusais de downloader ce qu'ils voulaient. J'ai du forcer mon Mac à fermer.
Bonne chance, Fred, pour venir au bout de truc horrible.
Cheers,
Glenys
Ca y est.
J'ai réussi à avoir mon alerte virus (un peu maso, non ?).
Et oui, nos ordinateurs ne sont pas (encore) atteint par les méchantes bébêtes. Pardon Fred
, pardon Etienne de vous avoir fait peur et faillit vous induire en erreur.
Je pensais que des multitudes de fenêtres s'ouvraient toutes seules lors du lancement de la recherche et non pas lors du clic sur le résultat de cette recherche.
J'ai réussi à avoir mon alerte virus (un peu maso, non ?).
Et oui, nos ordinateurs ne sont pas (encore) atteint par les méchantes bébêtes. Pardon Fred
, pardon Etienne de vous avoir fait peur et faillit vous induire en erreur.Je pensais que des multitudes de fenêtres s'ouvraient toutes seules lors du lancement de la recherche et non pas lors du clic sur le résultat de cette recherche.
Salut !
Un week-end d'automne, que faire ? La cueillette des champignons, aller aux escargots, à la pèche aux virus ? Il y en a pour tout le monde...
Qu'en conclues-tu ? Est-ce bien un problème de phishing tel que Christian le propose ? Le référencement de Virelibre par Google piégé par un malveillant ?
Pour notre part, demain dimanche, nous irons en famille vendanger une vigne associative sur les collines dorées au dessus d'Oppède le Vieux. La population du village devrait monter à 1260.
PS Jérôme a écrit : "Et oui, nos ordinateurs ne sont pas (encore) atteint par les méchantes bébêtes".
Ça coûte cher de corrompre un architecte DPLG ?
Un week-end d'automne, que faire ? La cueillette des champignons, aller aux escargots, à la pèche aux virus ? Il y en a pour tout le monde...
Qu'en conclues-tu ? Est-ce bien un problème de phishing tel que Christian le propose ? Le référencement de Virelibre par Google piégé par un malveillant ?
Pour notre part, demain dimanche, nous irons en famille vendanger une vigne associative sur les collines dorées au dessus d'Oppède le Vieux. La population du village devrait monter à 1260.
PS Jérôme a écrit : "Et oui, nos ordinateurs ne sont pas (encore) atteint par les méchantes bébêtes".
Ça coûte cher de corrompre un architecte DPLG ?
Je me suis encore mal exprimé (ça devient une habitude ces derniers jours).
"Nos ordinateurs" = tous ceux des participants à la discussion et non pas ceux de l'école d'archi,
et le "Et oui" pourrait avantageusement être remplacé par un cri de joie devant la conclusion qui s'impose à moi après avoir enfin compris que de virus nos ordis étaient exempts.
PS spécial Fred 1: Pour ce qui est de la corruption d'architecte, je dirais entre 8 à 15% du cout total de l'opération envisagée (quelle bande de voleurs !) mais sans résultat garanti car ils n'ont aucun pouvoir à monnayer.
PS spécial Fred 2: Oppède le Vieux a l'air très joli sous le soleil
et j'adore la liste des services.
"Nos ordinateurs" = tous ceux des participants à la discussion et non pas ceux de l'école d'archi,
et le "Et oui" pourrait avantageusement être remplacé par un cri de joie devant la conclusion qui s'impose à moi après avoir enfin compris que de virus nos ordis étaient exempts.
PS spécial Fred 1: Pour ce qui est de la corruption d'architecte, je dirais entre 8 à 15% du cout total de l'opération envisagée (quelle bande de voleurs !) mais sans résultat garanti car ils n'ont aucun pouvoir à monnayer.
PS spécial Fred 2: Oppède le Vieux a l'air très joli sous le soleil
et j'adore la liste des services.
Je crois que Christian tient une piste : je viens de tester sous un PC avec Linux et il signale que mon Windows est vérolé...
Que faut-il faire du lien que Jérôme a judicieusement trouvé ?
Pour Google, je cherche où leur signaler le pb. Mon premier envoi à l'adresse communiquée par Etienne m'a renvoyé un message générique.
Que faut-il faire du lien que Jérôme a judicieusement trouvé ?
Pour Google, je cherche où leur signaler le pb. Mon premier envoi à l'adresse communiquée par Etienne m'a renvoyé un message générique.
Du nouveau !
Peut-être ton message a été efficace car ce soir mon firefox sur linux ubuntu me donne :
A ça c'est trop fort ! comment je fais pour insérer une image... J'y arrive pas ! Insérer une image ne me donne que la possibilité de mettre un lien web ? Comment cela se fait-il ? J'ai l'air de quoi moi....
C'est dommage car ce que je voulais montrer est intéressant : un avis de site contrefait : ce doit être firefox qui consulte une base de donnée mise à jour régulièrement.
Quoiqu'il en soit c'est une drôle de pub pour ton site !
Peut-être ton message a été efficace car ce soir mon firefox sur linux ubuntu me donne :
A ça c'est trop fort ! comment je fais pour insérer une image... J'y arrive pas ! Insérer une image ne me donne que la possibilité de mettre un lien web ? Comment cela se fait-il ? J'ai l'air de quoi moi....
C'est dommage car ce que je voulais montrer est intéressant : un avis de site contrefait : ce doit être firefox qui consulte une base de donnée mise à jour régulièrement.
Quoiqu'il en soit c'est une drôle de pub pour ton site !
Salut Etienne!
Je me sens très entouré, c'est rassurant.
Pour annexer une image, il suffit d'utiliser la fonction "Annexe" sous la zone de saisie de l'éditeur de Moodle... J'ai également eu ma période : "Tiens mais comment je fais moi pour joindre un fichier ? Z'ont changé le site ?"
Je me sens très entouré, c'est rassurant.
Pour annexer une image, il suffit d'utiliser la fonction "Annexe" sous la zone de saisie de l'éditeur de Moodle... J'ai également eu ma période : "Tiens mais comment je fais moi pour joindre un fichier ? Z'ont changé le site ?"
Bonjour Fred,
Voici des coordonnées française de Google :
Google Paris
38 avenue de l'Opéra
75002 Paris, France
Téléphone: +33 (0)1 42 68 53 00
Télécopie: +33 (0)1 53 01 08 15
Tu as aussi la page : http://www.google.com/support/bin/request.py
bon dimanche
Christian
Voici des coordonnées française de Google :
Google Paris
38 avenue de l'Opéra
75002 Paris, France
Téléphone: +33 (0)1 42 68 53 00
Télécopie: +33 (0)1 53 01 08 15
Tu as aussi la page : http://www.google.com/support/bin/request.py
bon dimanche
Christian
Salut Fred !!
C'est effectivement étrange , vraiment étrange...
J'ai les même symptômes ...
J'aurais tendance à le signaler à Google si j'étais toi... security@google.com
C'est effectivement étrange , vraiment étrange...
J'ai les même symptômes ...
J'aurais tendance à le signaler à Google si j'étais toi... security@google.com
Je le fais de suite. avé l'assen de Provence. Merci et bon week-end à tous.
Ca fait toujours drôle lorsque l'on a un mac, de voir s'afficher un message tout bleu en forme de panneau de configuration nous indiquant que notre disque C:\ est infecté ! Au risque de médire à propos d'une société qui manifestement ne veut que notre bien, tout ça relève plus de la tentative d'intimidation que d'une quelconque présence de virus. Je reste persuadé que personne n'est infecté. Le scan présenté n'est qu'une animation, les fichiers scannés n'existent pas sur le système, et le résultat du scan laisse songeur...
Peut-être suis-je dans l'erreur
Peut-être suis-je dans l'erreur
En réponse à Fred Quay
Re: Pourquoi une recherche google lance une alerte virus ?
par Thirot Jean-Luc,
Bonjour Fred,
Merci Fred car cet incient met en évidence des choses étranges.
1) les liens deviennent très compliqués et les gros fournisseurs et les navigateurs cachent les vrais liens.
2) Un lien peut avoir plusieurs liens? le clique de la souris n'est pas identique au copier coller le lien.
3) ne dites plus "regardez le lien avant de cliquer" :-(( à vos utilisateurs mais tapez à la main le lien!
4) Testé sur FF, IE et chrome
Jean-Luc
le lien:
<h3 class="r"><a href="http://virelibre.eu/" class="l" xonmousedown="return asq(event,this,'','','res','1','&sig2=-r0YPjnV28ZBLIwBdsKWAg')">Ideo, <em>Virelibre</em>... 2008-2009</a></h3><div class="s">Ce site est une plateforme pédagogique construite avec Moodle, le logiciel libre de droit dédié à la formation à distance.Ce site est consacré aux <b>...</b><br><cite><b>virelibre</b>.eu/ - 47k - </cite><span class="gl"><a href="http://209.85.135.104/search?q=cache:yyyx_HihXMcJ:virelibre.eu/+virelibre&hl=fr&ct=clnk&cd=1&gl=ch" xonmousedown="return asq(event,this,'','','clnk','1','&sig2=9wxDs_MQ-xlMsUSku_E3Fg')">En cache</a> - <a href="virelibre.eu/">Pages similaires</a></span></div><li class="g" style="3em"><h3 class="r"><a href="http://virelibre.eu/login/index.php" class="l" xonmousedown="return asq(event,this,'','','res','2','&sig2=krJlKPbor_rFetIVss6Nrw')">Ideo, <em>Virelibre</em>... 2008-2009: Se connecter sur le site</a></h3><div class="s hc">Ideo, <em>Virelibre</em>... 2008-2009. Non connecté. (Connexion). Vous êtes ici. <em>Virelibre</em>-0809; / ► Se connecter sur le site. Langue. Français (fr), English (en) <b>...</b><br><cite><b>virelibre</b>.eu/login/index.php - 12k - </cite><span class="gl"><a href="http://209.85.135.104/search?q=cache:OemSiGlLBD8J:virelibre.eu/login/index.php+virelibre&hl=fr&ct=clnk&cd=2&gl=ch" xonmousedown="return asq(event,this,'','','clnk','2','&sig2=tzCNWXa0Lg8pLmGKLExopA')">En cache</a> - <a href="virelibre.eu/login/index.php">Pages similaires</a></span><br><a class="fl" href="virelibre.eu+virelibre">Autres résultats, domaine virelibre.eu »</a></div><li class="g"><h3 class="r"><a href="http://www.who.is/whois-net/ip-address/virelibre.net/" class="l" xonmousedown="return asq(event,this,'','','res','3','&sig2=xD-aeBMq9VVSKkMcL74QNQ')"><em>virelibre</em>.net - Who.is</a></h3><div class="s">Domain name: <em>virelibre</em>.net Registrant: 620 chemin de Baigne-Pieds <b>...</b> <em>virelibre</em>.net, office #64961 c/o OwO, BP80157 59053, Roubaix Cedex 1 FR +33.899701761 <b>...</b><br><cite>www.who.is/whois-net/ip-address/<b>virelibre</b>.net/ - 20k - </cite><span class="gl"><a href="http://209.85.135.104/search?q=cache:xG6jYR82z94J:www.who.is/whois-net/ip-address/virelibre.net/+virelibre&hl=fr&ct=clnk&cd=3&gl=ch" xonmousedown="return asq(event,this,'','','clnk','3','&sig2=hRd_gd4CfS-ME4XtJhVUvw')">En cache
Merci Fred car cet incient met en évidence des choses étranges.
1) les liens deviennent très compliqués et les gros fournisseurs et les navigateurs cachent les vrais liens.
2) Un lien peut avoir plusieurs liens? le clique de la souris n'est pas identique au copier coller le lien.
3) ne dites plus "regardez le lien avant de cliquer" :-(( à vos utilisateurs mais tapez à la main le lien!
4) Testé sur FF, IE et chrome
Jean-Luc
le lien:
<h3 class="r"><a href="http://virelibre.eu/" class="l" xonmousedown="return asq(event,this,'','','res','1','&sig2=-r0YPjnV28ZBLIwBdsKWAg')">Ideo, <em>Virelibre</em>... 2008-2009</a></h3><div class="s">Ce site est une plateforme pédagogique construite avec Moodle, le logiciel libre de droit dédié à la formation à distance.Ce site est consacré aux <b>...</b><br><cite><b>virelibre</b>.eu/ - 47k - </cite><span class="gl"><a href="http://209.85.135.104/search?q=cache:yyyx_HihXMcJ:virelibre.eu/+virelibre&hl=fr&ct=clnk&cd=1&gl=ch" xonmousedown="return asq(event,this,'','','clnk','1','&sig2=9wxDs_MQ-xlMsUSku_E3Fg')">En cache</a> - <a href="virelibre.eu/">Pages similaires</a></span></div><li class="g" style="3em"><h3 class="r"><a href="http://virelibre.eu/login/index.php" class="l" xonmousedown="return asq(event,this,'','','res','2','&sig2=krJlKPbor_rFetIVss6Nrw')">Ideo, <em>Virelibre</em>... 2008-2009: Se connecter sur le site</a></h3><div class="s hc">Ideo, <em>Virelibre</em>... 2008-2009. Non connecté. (Connexion). Vous êtes ici. <em>Virelibre</em>-0809; / ► Se connecter sur le site. Langue. Français (fr), English (en) <b>...</b><br><cite><b>virelibre</b>.eu/login/index.php - 12k - </cite><span class="gl"><a href="http://209.85.135.104/search?q=cache:OemSiGlLBD8J:virelibre.eu/login/index.php+virelibre&hl=fr&ct=clnk&cd=2&gl=ch" xonmousedown="return asq(event,this,'','','clnk','2','&sig2=tzCNWXa0Lg8pLmGKLExopA')">En cache</a> - <a href="virelibre.eu/login/index.php">Pages similaires</a></span><br><a class="fl" href="virelibre.eu+virelibre">Autres résultats, domaine virelibre.eu »</a></div><li class="g"><h3 class="r"><a href="http://www.who.is/whois-net/ip-address/virelibre.net/" class="l" xonmousedown="return asq(event,this,'','','res','3','&sig2=xD-aeBMq9VVSKkMcL74QNQ')"><em>virelibre</em>.net - Who.is</a></h3><div class="s">Domain name: <em>virelibre</em>.net Registrant: 620 chemin de Baigne-Pieds <b>...</b> <em>virelibre</em>.net, office #64961 c/o OwO, BP80157 59053, Roubaix Cedex 1 FR +33.899701761 <b>...</b><br><cite>www.who.is/whois-net/ip-address/<b>virelibre</b>.net/ - 20k - </cite><span class="gl"><a href="http://209.85.135.104/search?q=cache:xG6jYR82z94J:www.who.is/whois-net/ip-address/virelibre.net/+virelibre&hl=fr&ct=clnk&cd=3&gl=ch" xonmousedown="return asq(event,this,'','','clnk','3','&sig2=hRd_gd4CfS-ME4XtJhVUvw')">En cache
En réponse à Fred Quay
Re: Pourquoi une recherche google lance une alerte virus ?
par Arnaud Saint-Georges,
Bonjour Fred,
Très intéressant ton problème...
1) Depuis Google (ou Yahoo, etc. !), dès qu'on suit un lien vers http://virelibre.eu/ , on est redirigé vers un site dangereux (http://xp-antivirus-free-check.com/) qui va simuler le comportement de Windows recherchant des virus. L'objectif étant de faire ensuite télécharger un pseudo-antivirus qui s'avérera être... un spyware. Dont il faudra ensuite se débarrasser : http://www.removeonline.com/remove-xp-antivirus-free-check-xpantivirusfreecheck-removal-instructions/
2) En effet, apparemment (en traçant les échanges entre serveurs), si la demande vient de Google ou autre, ton site renvoie une "erreur" http : "Moved temporarly" et redirige vers le site dangereux. Il ne le fait pas si on arrive directement. Peut-être qu'il ne le fait que lorsqu'on arrive par un moteur de recherche...
3) Conclusion : je ne voudrais pas t'alarmer inutilement mais il est possible que ton site soit "sous contrôle" ou bien l'ait été... J'espère me tromper !
4) Peux-tu vérifier le fichier .htaccess qui est à la racine de ton site ? C'est peut-être lui qui a été modifié pour faire cette redirection. Peux-tu nous faire un copier/coller de son contenu ?
Bon courage,
Arnaud
Très intéressant ton problème...
1) Depuis Google (ou Yahoo, etc. !), dès qu'on suit un lien vers http://virelibre.eu/ , on est redirigé vers un site dangereux (http://xp-antivirus-free-check.com/) qui va simuler le comportement de Windows recherchant des virus. L'objectif étant de faire ensuite télécharger un pseudo-antivirus qui s'avérera être... un spyware. Dont il faudra ensuite se débarrasser : http://www.removeonline.com/remove-xp-antivirus-free-check-xpantivirusfreecheck-removal-instructions/
2) En effet, apparemment (en traçant les échanges entre serveurs), si la demande vient de Google ou autre, ton site renvoie une "erreur" http : "Moved temporarly" et redirige vers le site dangereux. Il ne le fait pas si on arrive directement. Peut-être qu'il ne le fait que lorsqu'on arrive par un moteur de recherche...
3) Conclusion : je ne voudrais pas t'alarmer inutilement mais il est possible que ton site soit "sous contrôle" ou bien l'ait été... J'espère me tromper !
4) Peux-tu vérifier le fichier .htaccess qui est à la racine de ton site ? C'est peut-être lui qui a été modifié pour faire cette redirection. Peux-tu nous faire un copier/coller de son contenu ?
Bon courage,
Arnaud
En réponse à Arnaud Saint-Georges
Re: Pourquoi une recherche google lance une alerte virus ? [en voie d'être résolu]
par Fred Quay,
Merci Merci Arnaud pour cette analyse très documentée.
Tu as parfaitement détecté une technique de prise de contrôle par la réécriture du fichier .htaccess. à la racine du domaine de virelibre.eu
: une série de retour à la ligne pour afficher une page blanche à l'écran, puis des commandes qui redirigent les requêtes dans les moteurs de recherche les plus utilisés vers une adresse IP différente de celle du site.
Cela m'apprendra à prétendre héberger virelibre sur un serveur dédié avec mon niveau zéro de contrôle de l'environnement serveur.
Une prescription me serait utile : quelle recherche mener pour scanner les failles et interdire les prises de contrôle sur la base d'une distribution OVH dédiée LAMP standard et patchée automatiquement?
Faut-il, compte tenu de mes compétences, que je passe en serveur mutualisé ?
Je viens de supprimer le fichier .htaccess incriminé, dont copie en annexe.
Le comportement est redevenu normal... Jusqu'à quand ?
Tu as parfaitement détecté une technique de prise de contrôle par la réécriture du fichier .htaccess. à la racine du domaine de virelibre.eu
: une série de retour à la ligne pour afficher une page blanche à l'écran, puis des commandes qui redirigent les requêtes dans les moteurs de recherche les plus utilisés vers une adresse IP différente de celle du site.Cela m'apprendra à prétendre héberger virelibre sur un serveur dédié avec mon niveau zéro de contrôle de l'environnement serveur.
Une prescription me serait utile : quelle recherche mener pour scanner les failles et interdire les prises de contrôle sur la base d'une distribution OVH dédiée LAMP standard et patchée automatiquement?
Faut-il, compte tenu de mes compétences, que je passe en serveur mutualisé ?
Je viens de supprimer le fichier .htaccess incriminé, dont copie en annexe.
Le comportement est redevenu normal... Jusqu'à quand ?