Victime de fishing

Victime de fishing - Virus/Spywares - Windows & Software

Marsh Posté le 23-11-2013 à 18:44:41    

Bonsoir,
 
J'ai (encore  :whistle: ) besoin de votre aide! mon site web est victime de fishing! mon hébergeur l' a suspendu! j'ai fais une analyse de fond de mon antivirus  à trouvé une saloperie! je l'ai viré mais sans
avoir fait de rapport (je sais pas bien  :kaola: )je ne pas si le virus a un lien avec mon problème donc j'aimerais être certain que mon pc soit clean.
Merci
 
Laurent

Reply

Marsh Posté le 23-11-2013 à 18:44:41   

Reply

Marsh Posté le 23-11-2013 à 20:07:26    

Salut,
 
Je peux regarder si ton pc est infecté ou non, par contre, pour ton site, je ne serai d'aucune aide  :whistle:  
 
Comment héberger un rapport sur ci-joint :
 

  • Clique sur ce lien : http://www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.


Aide en image => ICI
 
Scan ZHPDiag  
 
 

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)


  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"


http://img90.xooimage.com/files/5/d/b/zhpdiagscan-3c7d15f.jpg
 

  • Cette fenêtre va s'ouvrir :


http://upload.sosvirus.net/images/2013/08/06/mise_a_jour.png
 

  • (1) Clique sur "configurer"
  • (2) Clique en bas à gauche sur "la loupe"("lancer le diagnostic" )
  • Clique sur "OUI" à l'invite


http://upload.sosvirus.net/images/2013/07/31/mise_a_jour_2.png
 

  • Laisse le scan se dérouler
  • Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
  • Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.


  • Note : le rapport se trouvera également ici ==> c:\ZHP\ZHPDiag.txt

Reply

Marsh Posté le 23-11-2013 à 20:38:18    

hello Malwarebleach ;)
 
voici le rapport:
http://cjoint.com/?CKxuLd8GFYd

Reply

Marsh Posté le 23-11-2013 à 21:06:22    

Re,
 
Il faut supprimer la version de java 7 update 40 installée sur ton pc, elle ne sert plus à rien.
 
Mefs aux cracks et au téléchargement illégal, je t'ai déjà prévenu !!!
 
Regardes au niveau d'Avira dans la quarantaine si tu as des traces de la vérole détectée et aussi au niveau des rapports si tu n'as pas quelque chose à me donner.
 
 
Sur ton rapport, rien de concluant, si ce n'est deux lignes à supprimer.
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de penspart , il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien http://cjoint.com/?3KxvdxQsdXh
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

http://img91.xooimage.com/files/4/c/2/zhpfix-3c7d177.jpg

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix - Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
Ce programme est déjà installé sur ton ordinateur :
 

  • Lance malwarebytes et mets le à jour => TRES IMPORTANT
  • Dans l'onglet Paramètres, configure le comme indiqué ci-dessous :


http://nsa33.casimages.com/img/2013/06/05/130605023255783474.png
 

  • Dans l'onglet Recherche coche la case Exécuter un examen rapide si ce n'est pas déjà fait
  • clique sur Rechercher
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


=> Si MalwareByte's a détecté des infections :

  • Clique sur Afficher les résultats
  • Coche toutes les cases si ce n'est pas déjà fait
  • Ensuite sur Supprimer la sélection


http://img11.hostingpics.net/pics/599181Sanstitre.png
 

  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta prochaine réponse
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's => ICI


 
 
=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
 
 
Note : Tu as donc 3 rapports à poster.  
 

Reply

Marsh Posté le 23-11-2013 à 23:35:30    

Reply

Marsh Posté le 24-11-2013 à 08:39:44    

allu,
 
Je suis pas sur que la procédure proposé par malwarebleach soit suffisante dans ce cas précis.
 
penspart précise que c'est son site web qui semble peut sécurisé c'est plutôt lui qu'il faudrait rendre plus robuste  


---------------
#mais-chut
Reply

Marsh Posté le 24-11-2013 à 09:14:21    

Bonjour z-cool,
 
A sa décharge malwarebleach a bien précisé au début de son poste qu'ile serait d'aucune aide concernant mon site web.
As tu des conseils pour la protection de mon site web? j'avais pensé à crawlprotect http://www.crawltrack.fr/crawlprotect/

Reply

Marsh Posté le 24-11-2013 à 11:05:11    

Salut,
 
Effectivement, je n'ai pas de compétences sur la sécurisation des sites web, la recherche de code malveillant inséré par les véroles dans le code etc,.... Je ne suis pas un pro de la sécurité informatique, ni de l'informatique d'ailleurs, loin de là. Je sais nettoyer un ordinateur pour éviter le formatage la plupart du temps, c'est déjà pas mal, c'est pour cela que je ne réponds que très rarement dans la section sécurité des forums de HardWare.fr, je laisse ça aux initiés. Au moins, j'évite de raconter des salades aux demandeurs d'aide.  :D  
 
Pour ton pc penspart, rien d'autre à ajouter.  
 
Tu peux supprimer les outils utilisés  :
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 
http://sd-1.archive-host.com/membres/up/70858669637993893/DelFix_Xplode.PNG
 
 
 
J'espère que tu arriveras à nettoyer ton site pour le remettre en ligne rapidement !
 
++

Reply

Marsh Posté le 24-11-2013 à 11:25:25    

encore merci INFINIMENT Malwarebleach pour ton aide précieuse ;)
 
j'ai plus qu'à aller dans la section sécurité du forum alors pour mon fishing...
 Laurent

Reply

Marsh Posté le 24-11-2013 à 14:35:46    

J'ai vu ton autre topic sur le fofo sécurité.
 
Les éléments que tu as ajouté sur ton topic m'ont permis de tracer le trojan. L'infection est due à l'utilisation d'un crack ou générateur de clé sur ton propre ordinateur.
Il faut que tu regardes dans le code de ton site si cette vérole n'a pas ajouté du code qui lui permet d'infecter d'autres pc via des exploit web ou autre.  
 
Si ton site web n'est pas propre tu ne pourras plus l'héberger....
 
Bon courage !

Reply

Marsh Posté le 24-11-2013 à 14:35:46   

Reply

Marsh Posté le 24-11-2013 à 15:36:02    

Le code de mon site? désolé mais là je ne sais pas où chercher ce code! :heink:  
Et si je supprimais le contenu de mon site sur mon disque dur et copiait la sauvegarde qui est sur un disque externe? ça serait trop simpliste comme solution! non?


Message édité par penspart le 24-11-2013 à 15:37:41
Reply

Marsh Posté le 24-11-2013 à 17:20:48    

Citation :

Le code de mon site? désolé mais là je ne sais pas où chercher ce code!


 
Ton site est forcément codé en html ou php, c'est dans ce code que peut s'insérer une vérole pour contaminer d'autres pc.
 

Citation :

Et si je supprimais le contenu de mon site sur mon disque dur et copiait la sauvegarde qui est sur un disque externe? ça serait trop simpliste comme solution! non?


 
Si tu es sûr que ta sauvegarde est saine, ce n'est pas une solution simpliste bien au contraire.

Reply

Marsh Posté le 24-11-2013 à 17:37:21    

ah ok... :pt1cable:    en html que c'est codé! sûr que ma sauvegarde est saine à 100%? non....justement comment le savoir? là je sèche....


Message édité par penspart le 24-11-2013 à 17:38:08
Reply

Marsh Posté le 24-11-2013 à 17:46:18    

bon en fait  il apparait que ma sauvegarde de mon site web est antérieure a l'infection . J'en déduit donc qu'il est sain! ouf   :whistle:


Message édité par penspart le 24-11-2013 à 17:46:51
Reply

Marsh Posté le 25-11-2013 à 13:19:08    

Les bonnes questions devraient être sur le site  

  • Fait avec quel outil (CMS ? Lequel ?)
  • Les mises à jour éventuelles du CMS ont-elle été effectuées ?
  • D'éventuels messages venant du site ont-il été traités ?


Il y a quelques mois pas mal de sites dont des GuppY ont été attaqués. J'ai eu à nettoyer un site avec 30 000 commentaires, ajout dans le forum, le livre d'or, ...
 
Dans ton cas, tu peux nous en dire plus sur le site et l'outil ?


---------------
Mieux vaut la bière dans l'homme que l'homme dans la bière !
Reply

Marsh Posté le 25-11-2013 à 14:11:49    

le site a été fait avec openelement! la maj non elle n'a pas été effectuée!  
 
que veut dire CMS?
merci

Reply

Marsh Posté le 26-11-2013 à 09:38:36    

CMS : systèmes de gestion de contenu (en traduction).
 
Comme Joomla, Manbo, Guppy, Jahia, PHPBoost, Xoops, ... et bien d'autres (http://fr.wikipedia.org/wiki/Liste [...] de_contenu).
 

Citation :

Un système de gestion de contenu ou SGC (Content Management System ou CMS) est une famille de logiciels destinés à la conception et à la mise à jour dynamique de sites Web ou d'applications multimédia. Ils partagent les fonctionnalités suivantes :
 

  •    ils permettent à plusieurs individus de travailler sur un même document ;
  •    ils fournissent une chaîne de publication (workflow) offrant par exemple la possibilité de mettre en ligne le contenu des documents ;
  •    ils permettent de séparer les opérations de gestion de la forme et du contenu ;
  •   ils permettent de structurer le contenu (utilisation de FAQ, de documents, de blogs, de forums de discussion, etc.) ;
  •    ils permettent de hiérarchiser les utilisateurs et de leur attribuer des rôles et des permissions (utilisateur anonyme, administrateur, contributeur, etc.) ;
  •    certains SGC incluent la gestion de versions.

http://fr.wikipedia.org/wiki/Syst% [...] de_contenu
 
En gros, tu crées ton environnement, tu choisis les boites et options que tu veux voir sur ton site et ensuite tu crées tes pages de façon indépendante. Chaque page crée est intégrée dans le site. Tu peux utiliser des fonctions de newsletters, de recommandation, des albums photos, de la météo, et tout un tas de trucs plus ou moins utiles.
 
Le contenant étant géré indépendamment du contenu, les deux peuvent même être administrés par des personnes différentes. Celui qui s'occupe du site est plus graphiste, celui qui s'occupe du contenu est plus éditorialiste. On peut y travailler en équipe. Les pages ne sont pas créées puis transférées, elles sont créées directement sur le site, en live mais activée ou désactivées en fonction des besoins. Certains CMS (Joomla ???) peuvent même permettre de créer une page qui ne s'activera qu'à une date donnée pour une durée donnée (pour Halloween par exemple) sans que tu ais besoin de le faire en te connectant.
 
Quelques exemple de sites réalisés avec des CMS :
http://366jours.free.fr/
http://provence.web.free.fr/provence/
 
Guppy qui m'a permit de réaliser ces sites gère :

  • un Blog
  • un système de news
  • une gestion d'articles
  • un système de commentaires des articles
  • un annuaire de liens
  • un espace de téléchargements
  • une FAQ
  • un diaporama de photos
  • un livre d'or
  • un forum évolué
  • un compteur
  • une newsletter
  • un système de recommandation
  • ...


On peut y rajouter des fonctionnalités développées par des utilisateurs hors du staff des concepteurs.
 
Tout en haut de ce post tu trouvera une liste de ces CMS, dont les possibilités se recoupent plus ou moins, certains ajoutant des fonctions qui peuvent ou pas te servir. Certains sont avec base de données, d'autres dit à plat, ...
 
OpenElement me semble plus proche de logiciels comme Dreamweaver (mais je me trompe peut-être) avec lesquels tu crées tes pages en local, depuis ton PC pour ensuite les transférer sur le site alors qu'avec un CMS, tu te connecte sur le site avec un navigateur (Chrome, Firefox, IE, ...), tu t'identifies et tu accèdes à ton administration et gestion depuis n'importe où, sans aucun autre logiciel que le navigateur.


---------------
Mieux vaut la bière dans l'homme que l'homme dans la bière !
Reply

Marsh Posté le 26-11-2013 à 10:23:54    

ça au moins c'est de la réponse ;) j'y vois plus clair là merci!
 
sinon c'est bon mon site est ré ouvert! y va falloir maintenant que je le protège et je pensais à mettre crawlprotect http://www.crawltrack.fr/crawlprotect/ pour mon petit niveau ça me parait plutôt pas mal non?

Reply

Marsh Posté le 26-11-2013 à 10:30:48    

je ne connais pas ... donc pas d'avis

Reply

Marsh Posté le 26-11-2013 à 10:32:36    

par contre pour compléter ma réponse openelement est semblable à dreamweaver! en tout cas merci pour ton passage ;)

Reply

Marsh Posté le 26-11-2013 à 11:24:47    

Si ça peut rendre service ...
 
Si un jour tu veux tester les différents CMS, je me suis déjà amusé à ce jeu il y a quelques temps.  
 
J'avais fait un tableau, à mesure des tests http://bidouillescms.free.fr/
 
Evidemment, ce n'est plus à jour et les différents CMS ont évolués mais c'est déjà une base.


---------------
Mieux vaut la bière dans l'homme que l'homme dans la bière !
Reply

Marsh Posté le 26-11-2013 à 11:28:58    

merci pour le lien j'irai jeter un oeil ;)
 

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed