mon site piraté

[GEGEMATIC]

Salut à tous,

le site G-eaux.com est composé en 2 partie, une partie wordpress, sans pb, et des parties plus anciennes,

PowerClic, en PHP, et Nadiaa, en Html.

ces 2 parties devaient être plus vulnérables, elles ont été hameçonnées.

en gros ils te collent un index.html ou index.php, qui pointe vers une page que les navigateur refusent d'ouvrir.

Quand on voit ces pages, de toute façon, elle sont pourries, elle ne vendent rien, c'est juste de la nuisance.

Je me pose la question: à quoi ça sert ?

je n'ai pas reçu de demande de rançon, je ne suis pas une multinationale, à quoi ça sert de pirater des gens comme moi ?

A part ruiner la réputation internet d'une TPE, et donc favoriser par rebond les entreprises du CAC40, qui elles ont des sites sous surveillance 24h/24 ?

Le pire, c'est que comme nos adresses mail sont en g-eaux.com, même nos mails sont considérés comme frauduleux.

Google a été prévenu depuis 15j, mais on reste black-listé.

après c'est bizarre:

- pas sur IE

- mais sur chrome et Firefox.

si vous pouvez me faire quelques retours, car c'est dur de savoir, ça dépend des jour on dirait, et également, si vous pouvez dire: non ce site n'est pas piraté (enfin, il ne l'est plus, j'ai revérifié ce matin),

ça pourrait peut être m'aider à débloquer la situation ...

merci

le site g-eaux

a+

Gégé

[didier]

Coucou

 

Je suis très franchement navré de ce qui t’arrive mais il semble que je sois porteur de mauvaise nouvelle

Le premier mars à 10 h15 sur ton site on voit çà :

 

 

C'est une honte de s'attaquer aveuglément à des individus juste pour dire qu'on attaque, un peu comme si on se prenait des cailloux sur la tronche en se promenant dans la rue, c'est d'une connerie crasse !!!

 

Tiens-nous au courant s'il te plaît

 

Amicalement

[GEGEMATIC]

Cher Didier,

merci de ton soutien, ça fait plaisir !

peut tu me dire avec quel navigateur tu as eu ce message ?

[didier]

Coucou

 

Pardon je pensais le citer pour la complétude des informations mais je "zoome" sur ma mise en forme des messages et l'essentiel n'a pas été dit

C'est Firefox depuis l'Algérie, je ne sais pas si le pays est important

Sur IE (version 10) (dont je ne me sers jamais) je reçois d'abord un message d'erreur qui explique que la page n'est pas visible, puis elle s'affiche

C'est une honte que certains utilisent leur intelligence pour faire le mal.

 

Amicalement

[lili2006]

Bonjour à toutes et tous,

Même message que Didier avec Firefox,..

 

[thierry.garré]

Avec Chrome sur Android depuis le Maroc pas de soucis...

[lecrabe]

Hello Thierry

C NORMAL car tu es en Mode VACANCES !!

Sinon SNIFF SNIFF , IDEM pour Moi avec FireFox et Chrome ...

 

MAIS MAIS Site OK avec IE v11 ...

 

Bye, lecrabe

[grandss]

Salut,

 

Même chose ici, au Luxembourg, avec Chrome et IE. Mais pour IE je crois que c'est le pare-feu qui bloque.

A savoir que les failles de sécurité ne sont plus mise à jour sur IE. D'ailleurs, Microsoft recommande de ne plus utiliser IE mais Edge.

[GEGEMATIC]

merci pour ces retours, ça confirme mon problème,

à ceux qui en ont la possibilité, merci de répondre "ce site n'est pas piraté",

après il faut montrer qu'on est pas un robot et etc...

[Aleck_Ultimate]

Salut.

 

Pour ce qui est du pourquoi, c'est pas bien compliqué.

 

Premièrement il faut bien comprendre que pour pirater des numéro de cartes de crédit on ne pirate pas un site de vendeur mais un ordinateur. Si le bute de ce piratage était de faire de l'argent ce serait plutôt en se servant de ton site pour infecter ceux qui s'y connectent, par exemple en corrompant des liens pour qu'ils téléchargent en douce un logiciel sur le PC du visiteur qui lui va servir à pirater des numéros de cartes.

 

Je parle de piratage pécunier, mais ça pourrais tout aussi bien être un virus inoffensif pour l'hôte qui va juste servir de "force de frappe" en étant mis en réseau avec quelques milliers d'autres machines infectées.

 

Ensuite c'est peut-aitre juste un entrainement. Un black hat qui s'attaque à une petite cible pas ou peut défendue.

 

Le fait que les navigateurs bloquent l'accès c'est "bon signe", ça veut dire que d'une façon ou d'une autre l'intrus a mal fait son boulot. D'un autre côté ça veut aussi dire que tant que tu ne nettoie pas ton site ça ne va pas partir tout seul. Le craqueur n'a aucun intérêt à réparer, surtout que maintenant il prendrait des risques en revenant.

 

Je dit ça, mais je suis juste en amateur, ce que je te dit doit être à peut prés aussi basique qu'une page Wikipédia, mais avec plus de chance d'être erroné même si je suis de bonne foie. A ta place j'irais me renseigner chez un pro de la sécurité informatique tant pour la réparation que pour mettre en place de meilleures protections.

 

Cordialy.

[bonuscad]

Je ne suis aucunement spécialiste en applis web, mais:Cela ne serait il pas en rapport avec l'attaque DNS récente?

Attaque sur le DNS

L'alerte de ICANN

Un site de test

Tout devient si sophistiqué, que pour démêler la pelote....

NB: Quand je lance le test sur ton site web, on peut pas dire que c'est excellent, il note une redirection si j'ai bien compris.

Verdict:

Your web server does offer support for both HTTP and HTTPS, but does not automatically redirect visitors from HTTP to HTTPS on the same domain.

 

Je me suis amusé à testé le site de Didier et c'est nettement meilleur.

[didier]

Coucou

 

Souhaitons que pour GEGEMATIC les choses se décantent vers le mieux parce que voir son travail sapé de la sorte est pour le moins rageant.

Tel l'humain moyen je pense à mon propre site et je ne sais pas trop quoi faire pour me "garantir" de ce genre de souci !

Comme dit BonusCAD c'est tellement compliqué que quand on fait les choses soi-même on est à la merci des professionnels de l'attaque.

Perso je sauvegarde mais je ne sais pas vraiment si mes sauvegardes me permettraient de revenir "vraiment" au fonctionnement du jour dit.

Je suis dans l’expectative !

 

Amicalement

[x_all]

ayé

 

signalé valide avec une ref à ce post pour appuyer notre bonne foi

au fait, tu as bien purgé et mis à jour ton site avec une sauvegarde?

@bonustu teste comment (avec quoi?) je jetterai bien un coup d’œil au mien qu n'a rien de sophistiqué mais on sais jamais)

 

[lecrabe]

Hello

 

Reflexions d'Un BEOTIEN !

 

Il y a une redirection ou bien c la page HTML de base a ete modifiee !?

 

Donc EN THEORIE ... si tu peux remettre un backup OK qui ecrase TOUS les fichiers, ca devrait aller !?

 

Car le pirate n'a pas pris le controle des serveurs DNS de Orange, Free, SFR, Bouygues, etc !!

 

SAUF que certains sites ont enregistre le piratage et ton site peut etre blackliste !!

 

Courage, Bye, lecrabe

[Olivier Eckmann]

Bonjour,

 

Avec Opera, pas de souci, tout est OK.

 

Olivier

[GEGEMATIC]

merci a tous,

et spécialement à X_all qui a validé le site !

J'ai été voir le test de Bonuscad, et c'est vrai que c'est pas terrible !

 

Pourtant, le domaine est enregistré chez namebay, un opérateur historique,

le site est chez les suisses d'infomaniak (en compagnie de Danone, par exemple), pas les moins chers, de loin,

je n'ai pas bricolé mon site moi même,(comme j'aurai pu être tenté de le faire),

mais j'ai pris un webdesigner local, très expérimenté.

On vennait de le refondre pour qu'il soit compatible smartphone.

 

Donc j'avais un site qui marchait pas mal, et c'est vraiment un plus, et là, en 3 semaines,

c'est 20 ans de web réputation qui s'envolent ... les boules quand même !

 

On ne connais pas la faille, donc on va remplacer ces pages html et php, mais c'est du boulot.

 

encore merci,

Gégé

[GEGEMATIC]

Il y a une redirection ou bien c la page HTML de base a ete modifiee !?

Courage, Bye, lecrabe

Il y a avait un peu de tout, il me semble:

des lignes ajoutées dans des fichier existant(ça il me semble),

mais surtout des index.php ou html dans des répertoires qui n'en comportaient pas à l'origine.

et des httacces frauduleux, dans tous les répertoires autres que ceux de wordpress.

bien sur, j'avais une sauvegarde, mais en fait, c'est la note de google save qui n'a pas mise à jour depuis 3 semaine.

 

Imaginez qu'il y ait eu un pickpocket qui sévisse dans un supermarché.

on l’arrête, mais "Google Safe" se donnerait le droit de barrer l'accès à ce magasin avec des vigiles qui vous déconseillent d'y aller, pendant un mois après l'affaire en vous disant: ce magasin est dangereux, mal famé:

 

Il me semble qu'en droit français, google risquerait une peine de prison, ou une forte amende, non ?

La clairement, on voit que le droit ne s'applique pas, et que ces Gafa montrent enfin leur vrais visage: avec un chèque d'1000000$, peut être que mon site serait évalué un peu plus vite, non ?

 

Bon, y a quand même pas mort d'homme ...

Gégé

[bonuscad]

Alors pour te rassurer. Chez moi avec comme FAI Orange (donc DNS d'Orange) et un PC sous Linux, aucun problème que ce soit avec Firefox ou Google chrome (pas Chromium hein). Ça devient complexe ton histoire !

PS: Je viens d'essayer avec Windows 10 ... Là c'est Bitdefender qui bloque la page, si je met une exception, ça fonctionne.

Quelque chose a changé ? car je n'ai pas d'avertissement de la part de Firefox.

[grand_sapin]

Salut GEGEMATIC

Ce matin, tout est revenu à la normale chez moi, Firefox + Win 7 chez BTEL

A+Rémy

 

[didier]

Coucou

 

Le 03 mars 2019 à midi depuis Firefox (Algérie) :

Au lancement :

 

 

Et la page d'après :

 

 

Désolé, mais amicalement...

 

[lecrabe]

Hello

 

OK pour moi (A l'instant T) sous Win 7 Pro x64 avec Firefox et Chrome !

 

Bye, lecrabe

[nosset]

Pour moi avec chrome ca marche.

Site normal

[didier]

Coucou

 

Le 03 mars à 15h15 même message et même impossibilité avec Vivaldi comme navigateur

Je fais toujours la requête depuis l'Algérie bien sûr

 

Amicalement

 

[Steven]

Ca refonctionne de mon côté avec FF Et Chrome sous Win 7 Pro

[GEGEMATIC]

merci encore à Tous!

Si on a répondu une fois "ce site n'est pas piraté", en général, le message ne revient plus.

donc je viens de faire un test sur edge, que je n'avais jamais utilisé, et apparemment, ça marche de nouveau.

je referais le test ce soir sur un autre ordi ...