Author Topic: Site web blacklisté  (Read 3367 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Site web blacklisté
« on: October 21, 2016, 01:12:18 PM »
Hello,
Je suis un peu perdu depuis quelques semaines et je finis par tenter un petit topic au sujet de mes sites web blacklistés.
J'ai été hacké il y a près de 3 semaines sur mes deux sites web : www.strasbourgphoto.com et www.photographemariagestrasbourg.com
Cheval de troie, .exe, malware, etc.
La totale malgré des mises à jour hebdomadaires, etc, etc !

Tout a été cleané depuis (à priori), mais les sites sont toujours blacklistés par Avast.

J'ai tenté d'ouvrir un ticket pour en faire part et avoir une réponse d'Avast, mais je ne suis pas certain de m'être adressé au bon endroit.

C'est la raison pour laquelle j'ouvre aussi ce sujet sur le forum, dans l'espoir d'avoir un peu d'aide à ce sujet...

Merci d'avance.

Offline Eddy

  • Avast Evangelist
  • Maybe Bot
  • ***
  • Posts: 31080
  • Watching (over?) you
    • Malware removal, Biljart and other things.
Re: Site web blacklisté
« Reply #1 on: October 21, 2016, 01:26:05 PM »
Blacklistings and other problems on that IP :
http://urlquery.net/report.php?id=1477048676569

Suspicious :
https://www.virustotal.com/en/url/341738cea948fcc39b5939b07dcadfa5e383b5d5185a1d34b4896692ba5d87e6/analysis/1477048658/

Suspicious iFrame and links to blacklisted domain(s) :
https://www.websicherheit.at/website-malware-viren-scanner/?url=www.strasbourgphoto.com

Bad IP history :
https://www.virustotal.com/en/ip-address/195.144.11.44/information/

Warning (Wordpress): Directory Indexing Enabled

Vulnerable libraries used :
http://retire.insecurity.today/#!/scan/930ed7f1b2543f0eaa11077a321c63cbe151ed1b5add2ba0d822ac7b5dae12a3

Several warnings/problems :
http://zulu.zscaler.com/submission/show/9f866d6ef5fbb57ae4d15bd25e96d1ba-1477048701

Advise :
- Fix the vulnerable libraries issue
- Fix the Wordpress risk (directory indexing)
- Get dedicated hosting (get a new IP)

REDACTED

  • Guest
Re: Site web blacklisté
« Reply #2 on: October 21, 2016, 02:02:33 PM »

Advise :
- Fix the vulnerable libraries issue
- Fix the Wordpress risk (directory indexing)
- Get dedicated hosting (get a new IP)

Thanx, I'll work on that.

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Site web blacklisté
« Reply #3 on: October 22, 2016, 09:55:13 PM »
The site can be blocked by infections occurred in the last

hxxp://strasbourgphoto.com/wp-content/programmes/ShootNum5.exe

https://www.virustotal.com/en/url/59dcdf0686975cb5d172b2599e3e3b3ac90929c6646fe8499e4b852a4552a918/analysis/

hxxp://strasbourgphoto.com/counter/?ad=1h8baty25dtwcsydgcu9lsb9pxiningwoz

https://www.virustotal.com/en/url/a5f0a4661cd20be8737568b5bcbf56e434e47a34c476541a77f5266d4069174c/analysis/1477165794/

hxxp:www.photographemariagestrasbourg.com  It was unblocked now
« Last Edit: October 22, 2016, 09:58:53 PM by jefferson sant »

Offline HonzaZ

  • Avast team
  • Advanced Poster
  • *
  • Posts: 1038
Re: Site web blacklisté
« Reply #4 on: October 23, 2016, 10:23:27 PM »
Yup, malicious PE file downloaded from here: strasbourgphoto[.]com/counter/?ad=1h8baty25dtwcsydgcu9lsb9pxiningwoz&id=rrie9ruqaflo580fb4p_5lo75vpuuan6fhpws4msgvdd5dc8he1wwlhz9nbvubn8pjamnur_wf4_&rnd=02

Fix it by removing the infection and updating everything you can, then I will unblock the domain ;)!

REDACTED

  • Guest
Re: Site web blacklisté
« Reply #5 on: October 26, 2016, 08:09:04 AM »
Yup, malicious PE file downloaded from here: strasbourgphoto[.]com/counter/?ad=1h8baty25dtwcsydgcu9lsb9pxiningwoz&id=rrie9ruqaflo580fb4p_5lo75vpuuan6fhpws4msgvdd5dc8he1wwlhz9nbvubn8pjamnur_wf4_&rnd=02

Fix it by removing the infection and updating everything you can, then I will unblock the domain ;)!

This was fixed on October 4th...

I've fixed everything that was pointed.
But the websites are still blocked.

Is there any good reason ?

Offline HonzaZ

  • Avast team
  • Advanced Poster
  • *
  • Posts: 1038
Re: Site web blacklisté
« Reply #6 on: October 26, 2016, 09:47:44 AM »
Cool, I unblocked it ;)

Offline chris..

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2918
Re: Site web blacklisté
« Reply #7 on: October 27, 2016, 10:49:58 PM »
first site blocked again.

strange because this avast warning appear last time without refer back to this site especially

Offline Jacques Fondaire

  • Super Poster
  • ***
  • Posts: 2164
Re: Site web blacklisté
« Reply #8 on: October 27, 2016, 11:52:28 PM »
Chris,


Je serais heureux si tu utilisais le français dans cette section de la NON-ENGLISH zone...

Sincères salutations,


Offline chris..

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2918
Re: Site web blacklisté
« Reply #9 on: October 28, 2016, 07:41:04 AM »
Salut Jacques,

merci de dire la même chose à HonzaZ ,jefferson sant et l'auteur  BOEHLER qui s'est accommodé... , pour une fois qu'un employé avast s'aventure ici  ;)

et là en l’occurrence sur ce problème précis et particulier, ça ne servait strictement à rien de parler français .

Après , c'est aux modérateurs de faire le ménage mais sans doutes pas à toi qui n'a pas plus de grade que moi où autres nouveaux membres.

Offline HonzaZ

  • Avast team
  • Advanced Poster
  • *
  • Posts: 1038
Re: Site web blacklisté
« Reply #10 on: October 28, 2016, 10:17:37 AM »
Je suis desolé, mais ma francais est trés mal. J'ai unblocké cette website!

Seriously though :-) I have just unblocked it again. The reason it was blocked again are just "echoes" of the past, I made sure it doesn't happen again.