Avast WEBforum
Non-English Zone => Francais => Topic started by: Yarflam on May 10, 2013, 10:13:28 AM
-
Bonjour,
Ce matin je me retrouve avec la page de mon site bloqué.
Je désactive Avast! et miracle mon site internet s'affiche correctement. Mon contenu n'est pas illicite.
Donc j'aimerai bien savoir pourquoi mon site http://yarflam.olympe.in/ (http://yarflam.olympe.in/) (hébergé par Olympe.in) est bloqué ?
Cliquez ici (http://www.avast.com/fr-fr/lp-fr-virus-alert?p_ext=chrome&utm_campaign=Virus_alert&utm_source=prg_fav_80_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Ffr-fr%2Fvirus-alert-default&p_vir=URL:Mal&p_prc=C:\Program%20Files%20%28x86%29\Mozilla%20Firefox\firefox.exe&p_obj=http://yarflam.olympe.in/&p_var=.%2Ffa%2Ffr-fr%2Fvirus-alert-default&p_pro=0&p_vep=8&p_ves=0&p_lqa=0&p_lsu=24) pour voir le relevé d'Avast.
J'ai besoin d'aide ! :-\
EDIT : J'ai vérifié. Les fichiers sont intacts sur le serveur. Aucune censure relevé par mon hébergeur.
EDIT2 : En utilisant le site Virus Total, j'ai vérifié, mon site est clean https://www.virustotal.com/fr/url/b070641449c4bb2cb91b2a7c93a25e6a982645cf2057ab3f22fbb1331d1ae41f/analysis/1368174016/ (https://www.virustotal.com/fr/url/b070641449c4bb2cb91b2a7c93a25e6a982645cf2057ab3f22fbb1331d1ae41f/analysis/1368174016/)
-
Bonjour,
Je suis exactement dans le même cas que Yarflam.
Mon site (mafzst.olympe.in (http://mafzst.olympe.in)) était accessible hier et ce matin ne l'est plus.
Le blocage vient de l'agent réseau qui bloque le connexion alors que l'agent web de bloque rien.
Mon relevé est le même que Yarflam.
A noter que certains autres domaine d'Olympe, y compris ceux de l'interface d'administration (http://monitoring.olympe.in (http://monitoring.olympe.in) par exemple) sont également bloqués.
Je pense que le problème ne vient pas des sites car le mien n'a également aucun contenu illicite (j'ai vérifié par un antivirus et par des site de test en ligne)
En espérant un réponse rapide car le site est en développement pour mon client.
Cordialement
Nicolas
Lien du test VirusTotal https://www.virustotal.com/fr/url/de305cf44d1178a6c944dbefbc92368f2e118d56f18a37f881b3040942ebc231/analysis/1368187904/ (https://www.virustotal.com/fr/url/de305cf44d1178a6c944dbefbc92368f2e118d56f18a37f881b3040942ebc231/analysis/1368187904/)
-
Site "blacklisted" ici: http://www.siteadvisor.com/sites/mafzst.olympe.in
Activité 'Blackhole exploit kit: http://www.avgthreatlabs.com/sitereports/domain/olympe.in/
Autrement IP aussi blocqué par avast!
Re: http://urlquery.net/report.php?id=2406291
Information d'un FP ici: http://www.avast.com/contact-form.php
Notament dans le code: < link rel='canonical' href='htxp://mafzst.olympe.in/portfolio/' />
polonus
-
Merci pour votre réponse Polonus,
Je pense que le problème vient du domaine olympe.in puisque mon domaine n'est pas le seul à être bloqué par avast.
http://www.siteadvisor.com/sites/olympe.in (http://www.siteadvisor.com/sites/olympe.in)
En revanche, peu de site l'ont encore banni...
Y a t-il un moyen d'en savoir plus sur la raison du blocage par avast via l'interface ?
Cordialement
Nicolas
-
Je suis content de ne plus être seul. Et je suis dans le même cas que Mafzst, j'ai un site à développer pour une association.
En attendant on peut toujours consulter les sites Olympe.in en https (https://yarflam.olympe.in/ (https://yarflam.olympe.in/)).
N'oubliez pas les développeurs de modifier les liens hypertextes http vers https. ;)
NB : Ce topic est relié virtuellement à celle du forum olympe.in (https://community.olympe.in/viewtopic.php?f=23&t=1969). :D
-
(http://my.jetscreenshot.com/18363/20130510-rcem-71kb.jpg)
le site est blacklisté.
bien que certains résultats soupçonnés spectacles
http://sitecheck.sucuri.net/results/yarflam.olympe.in/
http://zulu.zscaler.com/submission/show/da14af666b46eab71820aaf2c3eb9dfb-1368194840
http://www.urlvoid.com/scan/yarflam.olympe.in/
http://wepawet.iseclab.org/view.php?hash=a04cf9e5749534aae5ecdddcfc07a4e5&t=1368194875&type=js
Rapports pour les analystes
-
Faire un rapport est le processus normal ?
Enfin je veux dire, est-ce que vous pensez que Avast va débloquer le domaine Olympe.in ?
Dont mon site et celui de Mafzst.
C'est quand même bien de bannir directe un domaine (87.98.145.199).
Je ne sais pas le nombre de sous domaine de Olympe, mais ça doit être assez important pour qu'on s'y intéresse.
EDIT : 30 000 sites selon l'administrateur d'Olympe.
-
Faire un rapport est le processus normal ?
Enfin je veux dire, est-ce que vous pensez que Avast va débloquer le domaine Olympe.in ?
Dont mon site et celui de Mafzst.
C'est quand même bien de bannir directe un domaine (87.98.145.199).
Je ne sais pas le nombre de sous domaine de Olympe, mais ça doit être assez important pour qu'on s'y intéresse.
si l'analyste ne me donne pas une réponse pour l'instant
remplissez le formulaire ci-dessous, placez les résultats de l'analyse
http://www.avast.com/fr-fr/contact-form.php
-
Merci Jefferson.
J'ai envoyé les analyses.
-
Merci Jefferson.
J'ai envoyé les analyses.
J'espère que vous avez une réponse
je remercier
-
Dans la situation actuelle le malware s'est terminé. C'etait un detetction PHISH
https://www.olympe.in/ nést pas blocqué par avast, mais les subdomains...http://chrome.quttera.com/chrome_detailed_report/yarflam.olympe.in
Re: http://chrome.quttera.com/chrome_detailed_report/olympe.in
Re: http://evuln.com/tools/malware-scanner/yarflam.olympe.in/
Re: http://evuln.com/tools/malware-scanner/mafzst.olympe.in/
Le plug-in portfolio/wp-admin/post.php? c'est le code vulnérable - le malscript PluginDetect version 0.7.9.
/////
Grep used: egrep -i '(include|require)(_once)?(\(|\s+)[^[;)]*\$_(REQUEST|GET|POST|COOKIE)'
La base est http://host/wp-content/plugins/PLUGIN_NAME/ sauf mention explicite.
Remote File Include - non authentifiée /////
Il ya des problèmes avec la certification, re: http://siteinspector.comodo.com/public/reports/13998185
polonus
-
Dans la situation actuelle le malware s'est terminé. C'etait un detetction PHISH
https://www.olympe.in/ nést pas blocqué par avast, mais les subdomains...http://chrome.quttera.com/chrome_detailed_report/yarflam.olympe.in
Re: http://chrome.quttera.com/chrome_detailed_report/olympe.in
Re: http://evuln.com/tools/malware-scanner/yarflam.olympe.in/
Re: http://evuln.com/tools/malware-scanner/mafzst.olympe.in/
Le plug-in portfolio/wp-admin/post.php? c'est le code vulnérable -
/////
Grep used: egrep -i '(include|require)(_once)?(\(|\s+)[^[;)]*\$_(REQUEST|GET|POST|COOKIE)'
La base est http://host/wp-content/plugins/PLUGIN_NAME/ sauf mention explicite.
Remote File Include - non authentifiée /////
polonus
merci pour l'info Polonus :)
-
Problème résolu ! ;)
Merci beaucoup.
-
Problème résolu ! ;)
Merci beaucoup.
de rien,chaque fois que vous avez besoin, retourner au forum ;)
-
Bonjour à tous,
Je viens vers vous (après avoir contacté Avast via le formulaire indiqué plus haut) afin d'avoir quelques éclaircissements car je ne suis pas sûr de comprendre tout ce qu'il se passe.
Avast! semble bloquer tous les sites disponibles sur mon serveur Kimsufi (ks23162.kimsufi.com) dont l'adresse IP est : 91.121.10.218
J'ai fait le test sur DNS blacklist : http://ip-blacklist.e-dns.org/91.121.10.218, et le système me dit que mon serveur est blacklisté par une seule blacklist : BBQ
Par contre, quand je fais l'analyse pour l'un des principaux sites de mon serveur (cordessurciel.fr), il me donne 6 blacklists, et cela augmente : http://domain-blacklist.e-dns.org/cordessurciel.fr
J'avoue ne pas comprendre ce qui ne va pas et qu'est-ce que j'ai fait pour arriver à ce blacklistage qui me semble arbitraire.
Tous les sites hébergés sur le serveur sont des wordpress, avec un certain nom de plugins installés. Ca pourrait venir de là?
J'ai tout de même fait une analyse antivirus avec Virustotal, et il ne semble pas y avoir de souci : https://www.virustotal.com/fr/url/29bf3cc5d4fc33f0be6bbaef34ce9c0201bc8bf5e49f66397b1925982b6282e4/analysis/1368982303/
Quelqu'un a une idée? Merci d'avance!
Maxime
-
Bonjour à tous,
Je viens vers vous (après avoir contacté Avast via le formulaire indiqué plus haut) afin d'avoir quelques éclaircissements car je ne suis pas sûr de comprendre tout ce qu'il se passe.
Avast! semble bloquer tous les sites disponibles sur mon serveur Kimsufi (ks23162.kimsufi.com) dont l'adresse IP est : 91.121.10.218
J'ai fait le test sur DNS blacklist : http://ip-blacklist.e-dns.org/91.121.10.218, et le système me dit que mon serveur est blacklisté par une seule blacklist : BBQ
Par contre, quand je fais l'analyse pour l'un des principaux sites de mon serveur (cordessurciel.fr), il me donne 6 blacklists, et cela augmente : http://domain-blacklist.e-dns.org/cordessurciel.fr
J'avoue ne pas comprendre ce qui ne va pas et qu'est-ce que j'ai fait pour arriver à ce blacklistage qui me semble arbitraire.
Tous les sites hébergés sur le serveur sont des wordpress, avec un certain nom de plugins installés. Ca pourrait venir de là?
J'ai tout de même fait une analyse antivirus avec Virustotal, et il ne semble pas y avoir de souci : https://www.virustotal.com/fr/url/29bf3cc5d4fc33f0be6bbaef34ce9c0201bc8bf5e49f66397b1925982b6282e4/analysis/1368982303/
Quelqu'un a une idée? Merci d'avance!
Maxime
(http://my.jetscreenshot.com/18363/20130520-kb7n-75kb.jpg)
n'est pas sur la liste noire et aussi selon les résultats juste un script suspecter
http://urlquery.net/report.php?id=2560559
http://wepawet.iseclab.org/view.php?hash=53fc017ae7838979b659b7a5dd414c60&t=1369059560&type=js
http://www.urlvoid.com/scan/cordessurciel.fr/
http://zulu.zscaler.com/submission/show/e4fd14e44a1bc8e933c99ad3c8e9706f-1369059945
http://sitecheck.sucuri.net/results/cordessurciel.fr/
Rapports pour les analystes
-
Bonjour et merci de votre réponse,
En effet le site www.cordessurciel.fr n'est plus bloqué car je l'ai changé de serveur.
Mais mon serveur Kimsufi (ks23162.kimsufi.com) dont l'adresse IP est : 91.121.10.218, est toujours bloqué par Avast.
J'ai déplacé vers un autre hébergement tous les sites qui étaient installé sur le serveur sus-cité Kimsufi, et je pense le réinitialiser complètement. Pensez-vous que cela devrait le faire disparaître d'éventuelles listes noires? Car il semble que plus aucun fichier corrompu n'apparaisse sur ce serveur après un premier nettoyage fait la semaine dernière, mais cela n'a pas suffit...
Merci.
-
Bonjour et merci de votre réponse,
En effet le site www.cordessurciel.fr n'est plus bloqué car je l'ai changé de serveur.
Mais mon serveur Kimsufi (ks23162.kimsufi.com) dont l'adresse IP est : 91.121.10.218, est toujours bloqué par Avast.
J'ai déplacé vers un autre hébergement tous les sites qui étaient installé sur le serveur sus-cité Kimsufi, et je pense le réinitialiser complètement. Pensez-vous que cela devrait le faire disparaître d'éventuelles listes noires? Car il semble que plus aucun fichier corrompu n'apparaisse sur ce serveur après un premier nettoyage fait la semaine dernière, mais cela n'a pas suffit...
Merci.
(http://my.jetscreenshot.com/18363/20130526-gppe-87kb.jpg)
vous devez contacter le service apparaît toujours comme l'alerte avast
remplissez le formulaire ci-dessous, placez les résultats de l'analyse
http://www.avast.com/fr-fr/contact-form.php
-
Bonjour,
J'ai le même problème avec mon serveur dédié : 178.32.77.229.
Sous combien de temps AVAST répondent-il ?
Merci pour votre réponse.
-
Bonjour,
J'ai le même problème avec mon serveur dédié : 178.32.77.229.
Sous combien de temps AVAST répondent-il ?
Merci pour votre réponse.
IP hébergé na liste noire.
https://www.virustotal.com/fr/url/75d4bd53ebde8434ceeb3c56d630d5d32c121c881d9b6c0c18366aac11c7673b/analysis/1369662726/
http://sitecheck.sucuri.net/results/178.32.77.229/
-
This is a problem of hacked hosting: 178.32.77.229 /get /b2f7e9141eb124ce3152352c5df520f7.exe
-
This is a problem of hacked hosting: 178.32.77.229 /get /b2f7e9141eb124ce3152352c5df520f7.exe
thanks for the reply