web-dev-qa-db-fra.com

Comment réparer un site infecté par Google

Je travaille pour une entreprise qui a créé un site Web, celui-ci thelinearshop.com (avertissant que ce site contient des logiciels malveillants, alors n'allez pas là-bas si vous êtes concerné) , avant que je commence à travailler pour eux. Le site utilise OSCommerce. Il semble maintenant que quelqu'un ait réussi à l'infecter par un lien malveillant et à fouillir le site lui-même. Lorsque je visite le site, une page d'avertissement de Google indiquant le choix de le quitter s'affiche, allez à http: // safebrowsing. clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=http://thelinearshop.com/ pour savoir pourquoi il est bloqué ou pour ignorer le problème.

J'ai regardé le site et quelqu'un l'a définitivement piraté. Je ne l'ai jamais rencontré auparavant et je ne sais pas trop comment procéder pour y remédier. Je sais que je dois éliminer le virus, mais je suis également préoccupé par le fait que celui qui a configuré le site utilise une version plus ancienne d'OSCommerce et qu'il ne doit pas être très sécurisé. Est-ce le cas?

securityoscommerce
7
Ben Hoffman

Votre meilleur pari, s'il est possible, est de configurer une version de développement de leur site et d'essayer de la mettre à niveau vers une version plus récente d'OSCommerce afin de voir s'il fonctionne correctement. Je n'utilise pas OSCommerce mais je pense qu'ils proposeraient des scripts de mise à niveau ou quelque chose de similaire pour aider à automatiser le processus. En supposant que cela fonctionne correctement, je mettrais alors à jour le site en direct vers la nouvelle version. De cette façon, vous êtes sûr de disposer de tous les derniers correctifs et de fermer le ou les trous qui ont été exploités à l'origine.

Une fois que vous avez nettoyé le site, créez un compte Google Webmaster pour ce site Web, si ce n'est déjà fait. Ici, vous pouvez demander à Google de vérifier à nouveau le site et leur demander de supprimer l’étiquette de site Web non sécurisée de leurs listes.

5
John Conde

J'ai déjà vécu cela auparavant grâce aux anciennes versions de Joomla, phpBB et OSCommerce. Dans tous les cas, j'ai été appelé pour éponger après que quelqu'un d'autre ait oublié (ou négligé) d'effectuer des mises à niveau. Dans un cas, une installation de test non autorisée de Joomla (sans intention de jamais vivre) était à blâmer. Quoi qu’il en soit, une fois que l’un de ces exploits sera disponible, les "méchants" vont "renifler" tout ce qu’ils peuvent trouver pour exploiter vos systèmes.

J'ai adopté l'approche low-tech dans tous les cas. Premièrement, j'ai mis en place une page "en construction" qui était propre à protéger mes utilisateurs IE contre l'infection. Deuxièmement, j'ai cherché le mauvais code ... c'est en général assez évident. La bonne nouvelle est que ces gars-là sont généralement paresseux et automatisés ... c'est donc normalement quelques lignes de javascript, presque toujours au même endroit. Supprimez-le .... automatisez si vous devez. Troisièmement, mettez à jour TOUT ce qui est open source ... peu importe sa nouveauté. Créez un système que vous pourrez suivre pour vous assurer que les mises à jour ne seront plus jamais manquées. Quatrièmement, si vous n'avez pas d'analyse sur votre site, installez-le et configurez-le pour des rapports quotidiens. Ces intrusions apparaissent parfois comme des pics de trafic étranges qui ne peuvent pas être expliquées. Enfin, mettez-le (peut-être même ailleurs) et testez-le soigneusement.

2
bpeterson76

Heureux de voir que votre problème est résolu, mais d'ajouter mes deux penneth ....

J'ai moi-même traversé cela au milieu de 2009, j'ai commencé à lire le forum = forum des logiciels malveillants et des sites piratés sur Google webmaster central.

Je trouve généralement qu'il y a trois sources principales d'infection:

  1. La société d'hébergement a été piratée.
  2. Les utilisateurs qui ont trouvé leur ordinateur personnel ont été piratés, ce qui a eu pour conséquence le vol de leurs informations ftp/mot de passe.
  3. Code obsolète/non sécurisé.

Quelques conseils, je pense, n'ont pas été mentionnés:

  • Si vous payez pour des services liés à votre site Web (comme Adwords), veillez à les désactiver pendant que vous résolvez votre problème. Sinon, il jette de l'argent par les fenêtres!

  • N'oubliez pas de vérifier votre fichier .htaccess - le mien a été déchiré en lambeaux quand j'ai été piraté.

0
MrG