« previous next »
Pages: [1]   Go Down

Author Topic: Mon site est blacklisté depuis hier  (Read 4488 times)

0 Members and 1 Guest are viewing this topic.

warrezzz

  • Guest
Mon site est blacklisté depuis hier
« on: October 06, 2013, 11:47:11 AM »
Bonjour, mon site est blacklisté depuis hier, je ne sais pas pourquoi, je n'ai pourtant fais aucun changement dessus depuis des semaines...

Est ce que quelqu'un peut me dire comment l'enlever de la blacklist de AVAST ?

Le site : xxx.rapnostress.com

Merci d'avance, mon site est mon outil de travail, sans lui je me retrouve au chômage...
« Last Edit: October 06, 2013, 11:30:27 PM by warrezzz »
Logged

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Mon site est blacklisté depuis hier
« Reply #1 on: October 06, 2013, 10:33:12 PM »
bonjour

s'il vous plaît,mettre l'URL  www pour  xxx de sorte qu'aucun utilisateur  cliquez accidentellement.



détection semble être correct.

https://www.virustotal.com/fr/url/740670268fd531d5a2b75ffa66a5d984ef6b58f68a45e263210e0bb97a189c30/analysis/1381089713/


SCUMWARE.org.

Cette URL est ou distribuait une variante de malware de Mal / FBJack-I

Sophos description URL
URL soumise à la menace Mal / FBJack-A

IP est répertoriée dans la liste noire par WOT.

http://www.ipvoid.com/scan/216.239.32.21/

mcafee
Ce lien est douteux.

http://www.siteadvisor.com/sites/rapnostress.com

quterra trouvé 16 fichiers suspects potentiels
http://quttera.com/detailed_report/www.rapnostress.com
« Last Edit: October 08, 2013, 04:28:21 AM by jefferson santiag »
Logged

Offline polonus

  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 33900
  • malware fighter
Re: Mon site est blacklisté depuis hier
« Reply #2 on: October 06, 2013, 11:10:06 PM »
Quelques observations des choses:
1.
DS alert for ETPRO WEB_CLIENT Microsoft Internet Explorer remote code execution via option element
2.
Les choses d' IP: http://support.clean-mx.de/clean-mx/viruses.php?ip=216.239.32.21&sort=id%20desc
3.
[6-October-2013 16:42:21] PHP Fatal error: Call to undefined function de_obfuscate() in /public_html/php-functions/base-64.php on line 351
4.
could be a block for ocsp.comodoca.com which is in some blacklists Comodo's and McAfee's (POST) signature cert found unvalid
5.
Pourquoi c'est indiqué par avast!? -> Re: https://asafaweb.com/Scan?Url=www.rapnostress.com

L'insécurité c''est:

-> -> Websites are at risk of a clickjacking attack when they allow content to be embedded within a frame. An attacker may use this risk to invisibly load the target website into their own site and trick users into clicking on links which they never intended to. An "X-Frame-Options" header should be sent by the server to either deny framing of content, only allow it from the same origin or allow it from a trusted URIs.

Result
It doesn't look like an X-Frame-Options header was returned from the server which means that this website could be at risk of a clickjacking attack. Add a header to explicitly describe the acceptable framing practices (if any) for this site. (also flagged as insecurity at Quttera's report)

6. Quttera's potential suspicious code should be read as insecure code practices being performed in the webcode, that could lead to real attacks and likewise threats - detectable malware.

7. Seems from the latest urlquery report the site has now been cleansed and does noy longer get the IDS alert as given sub 1.

8. Pour les rapports des faux positifs: www.avast.com/contact-form.php

9. If the virus is live it is a facebook virus -
Host: static dot ak dot facebook dot com

polonus
« Last Edit: October 06, 2013, 11:42:31 PM by polonus »
Logged
Cybersecurity is more of an attitude than anything else. Avast Evangelists.

Use NoScript, a limited user account and a virtual machine and be safe(r)!

warrezzz

  • Guest
Re: Mon site est blacklisté depuis hier
« Reply #3 on: October 06, 2013, 11:37:52 PM »
Etant donner que je n'est rien toucher sur mon site quelq'un peut m'expliquer que faire svp ?

En français si possible
Logged

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Mon site est blacklisté depuis hier
« Reply #4 on: October 06, 2013, 11:43:27 PM »
Quote from: warrezzz on October 06, 2013, 11:37:52 PM
Etant donner que je n'est rien toucher sur mon site quelq'un peut m'expliquer que faire svp ?

En français si possible

- > -> Les sites Web sont à risque d'une attaque clickjacking quand ils permettent content d'être intégré dans un cadre. Un attaquant peut employer ce risque pour charger invisiblement le site cible dans leur propre site et tromper les utilisateurs à cliquer sur des liens qui ils n'ont jamais l'intention. Un en-tête "X - Frame- Options" doit être envoyé par le serveur soit refuser de cadrage de contenu, que de lui permettre de la même origine ou permettre à partir d'un URI de confiance .

Résultat
Il ne ressemble pas à un en-tête X- FRAME- options a été renvoyée par le serveur ce qui signifie que ce site pourrait être à risque d'une attaque clickjacking . Ajouter un en-tête de décrire explicitement les pratiques d'encadrement acceptables ( le cas échéant) pour ce site. ( également signalé que l'insécurité dans le rapport de Quttera )

6 . Code suspect potentiel Quttera doit être lu comme pratiques de code insécurité étant effectuées dans le code web , qui pourrait conduire à de véritables attaques et menaces de même - Malware détectable.

7 . Semble, d'après le dernier rapport de urlquery le site a été nettoyé et ne se noy plus l'alerte IDS comme indiqué sous 1.

8 . Versez -les Rapports des faux pousitifs : http://www.avast.com/fr-fr/contact-form.php
« Last Edit: October 07, 2013, 12:02:03 AM by jefferson santiag »
Logged
Pages: [1]   Go Up
« previous next »