Sujet Précédent Sujet Suivant

Problème avec un fichier htaccess bizarre

Fermé
serge5 Messages postés 6 Date d'inscription dimanche 14 février 2010 Statut Membre Dernière intervention 14 février 2010 - 14 févr. 2010 à 11:32
bg62 Messages postés 23664 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 17 décembre 2024 - 24 févr. 2010 à 11:38
Bonjour,

Voilà. J'ai un petit problème sur mon site. Je me suis aperçu que certains résultats de recherche Google sur mon site pointaient vers un site malveillant.

Je ne suis pas du tout "calé" dans ce domaine, mais après un bref parcours de mon répertoire distant, je me suis aperçu que plusieurs fichiers .php étaient insérés dans mes pages. Soupçonnant une usurpation de mes identifiants ftp, j'ai donc demandé à mon hébergeur de changer ces identifiants. Le service technique me répond que mon ordinateur est surement infecté et qu'il faut faire les changement d'identifiants après avoir procédé à l'analyse de mon système via un anti-virus en ligne.
Soit. J'ai donc suivi ce conseil.

J'ai donc fait la vérification de mon système par un anti-virus en ligne. Après balayage minutieux de l'ensemble de mon système, l'analyse a effectivement révélé 4 fichiers infectés. (que mon anti-virus local n'avait jamais vu)
J'ai donc procédé à la désinfection, et ai relancé dans la foulée une 2ème analyse. Pas de problème, il n'y a plus de virus dans mon système.

Sauf que mon problème persiste toujours, mais cette fois j'ai plus de précisions. A savoir que certains résultats "google" (et uniquement lorsqu'on passe par le moteur de recherche, car si l'adresse est tapée directement dans la barre, ça marche bien) pointent parfois vers une page que mon anti-virus bloque car il me signale une menace.

Lorsque cela m'arrive, je vais dans mon éditeur ftp (filezilla) et là, dans le dossier racine (du répertoire distant), il y a un fichier qui n'a rien à faire là, qui est nommé .htaccess. Dès que je supprime ce fichier, tout va bien, les résultats dans google redeviennent parfaitement normaux. Et moi, je n'y comprend rien !

Je retourne tous les jours dans filezilla pour vérifier le contenu de mon site et tous les jours ou presque, je suis obligé de supprimer cet étrange fichier.

Est-ce que quelqu'un peut m'éclairer ????

Merci.
Cordialement
Serge
A voir également:

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
serge5
23 févr. 2010 à 16:24
Mais si, en ligne ! il est ré-apparu dans le dossier "racine" (/) du répertoire distant. Et évidemment, il est tout seul, puisque j'ai enlevé mon site entier du distant.

Le .htaccess n'apparait pas en local ! il n'y a jamais été !

Il n'empêche que le site a beau ne pas être en ligne, si on clique sur un résultat de recherche Google, l'anti-virus bloque bien un site malveillant. A cause de ce seul fichier .htaccess présent dans le répertoire distant.
Si je le supprime, il y aura simplement une erreur 403 indiquant que le site www.serge-ollive.com est inaccessible (forcément, puisqu'il n'est pas en ligne).
0
Réponse 22 / 31
bg62 Messages postés 23664 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 17 décembre 2024 2 392
23 févr. 2010 à 16:44
actuellement si je vais sur ton site j'ai ceci: 
Forbidden
You don't have permission to access / on this server.
Apache/1.3.37 Server at 80.247.228.230 Port 80

donc normalement pas redirection ... (as-tu vidé ton cache internet ?)
quand ce fichier apparait sur ton hébergement, renomme-le htaccess.txt, pompe-le et détruis-le en local
et chez l'hébergeur tu le renommes également et ensuite tu supprimes le fichier renommé, puis F5 dans ton répertoire distant ... normalement il ne doit plus pouvoir revenir ou alors c'est le serveur qui a qq chose ou les accès ftp qui ont été pris ... il n'y a que ces deux solutions-là ... si il revient dans un espace vide !
une histoire de fou !!!
0
Réponse 23 / 31
serge5
23 févr. 2010 à 16:52
Oui, tu as ça :

You don't have permission to access
on this server.
Apache/1.3.37 Server at 80.247.228.230 Port 80

uniquement si tu vas sur mon site depuis autre part que Google (en tapant directement l'adresse par exemple). Maintenant, tape "serge ollive" dans Google, prend le premier résultat (page d'accueil du site), ton anti-virus doit détecter une menace.

Bon, je vais essayer de faire tout ce que tu me dis. au fait, tu entend quoi par "pompe-le" ? (...le language "courant" du webmastering ne m'est pas du tout familier...:-)
0
Réponse 24 / 31
bg62 Messages postés 23664 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 17 décembre 2024 2 392
23 févr. 2010 à 17:32
en effet j'ai ceci:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijsSNfdOu.jpg
et c'est une vraie saloperie !!! si l'on clique dessus on y a droit !!! merci ;)
il faut fermer l'onglet et ne pas cliquer
bon mais ça ça vient de la version en cache de google puisque l'on part de ses résultats ..
et là t'es pas sorti de l'auberge non plus car il va falloir intervenir auprès de google pour lui demander de supprimer toutes les pages du site de son cache ...
- solution (la mienne ...) tu téléphones à ton hébergeur, tu leur re-soumets le problème et s'il n'y a pas de solution, tu prends ton nom de domaine (tu dois en être propriétaire ...), tu prends un hébergement ailleurs, tu transfère le NDD , tu vérifies et archi-vérifies tes pages, si tu es sur à 200 % tu remets en ligne, puis il y aura toute la partie référencement à re-gérer" aussi bien de ton côté qu'avec google pour ne pas perdre certaines choses déjà acquises !!!
pas chiant pour un sou ce truc !!!
pour ma part, mais là il n'y a que toi qui puisse le faire, je signalerais ça chez google et autres pour les supprimer complétement ^^
bon courage !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
serge5
23 févr. 2010 à 17:39
Pour le moment, j'ai fait ce que tu m'as dis. J'attend de voir s'il revient.

A vrai dire, je commençais à penser à la solution de passer chez un autre hébergeur...
On va voir...

MERCI
0
Réponse 26 / 31
bg62 Messages postés 23664 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 17 décembre 2024 2 392
23 févr. 2010 à 17:42
de toutes façons attends ... ne serait-ce que pour tester !
mais il faudra quand même passer par la suppression de la version en cache de google ... là c'est moins rigolo !
0
Réponse 27 / 31
serge5
23 févr. 2010 à 17:45
oui, mais ça, je dois faire comment. Parce que là, j'étais déjà largué, mais alors maintenant...c'est une autre histoire.
Je m'adresse où, et je demande quoi exactement. ? pourquoi tu dis que "c'est moins rigolo" ?

fait chier ce truc...
0
Réponse 28 / 31
bg62 Messages postés 23664 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 17 décembre 2024 2 392
23 févr. 2010 à 17:51
une chose à la fois ...
vois déjà si ce fichier reviens
appelle ton hébergeur et mets lui la pression ... !
0
Réponse 29 / 31
serge5
23 févr. 2010 à 17:54
il est revenu... je commence à désespérer...
Bon, je vais demander à mon hébergeur (encore une fois) de changer mes identiiants ftp, en lui disant que j'ai vérifié et re-vérifié, et qu'à priori je ne suis pas infecté. Il devraient craquer...
0
bg62 Messages postés 23664 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 17 décembre 2024 2 392
23 févr. 2010 à 18:15
il est revenu ... en ligne ! alors qu'il ne restait plus rien du tout !!!
^^^ >>> hébergeur et s'il ne veut pas (te changer de serveur, te changer tes identifiants) ça va lui faire une sacrée pub ! tu nous mettras les références ici ...
0
serge5 > bg62 Messages postés 23664 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 17 décembre 2024
24 févr. 2010 à 10:52
Salut !

Bon, alors : mon hébergeur vient de me donner un nouveau mot de passe pour me connecter sur le client ftp (Filezilla, pour moi).
Pour le moment, le fichier n'est pas revenu. S'il revient... ben je casse tout chez moi :-)

A+ pour les nouvelles...
0
Réponse 30 / 31
bg62 Messages postés 23664 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 17 décembre 2024 2 392
24 févr. 2010 à 11:16
mot de passe ... oui ... mais si c'est pour accéder à une "zone" pourrie !
il ne t'a rien dit d'autre ?
0
serge5
24 févr. 2010 à 11:19
il ne t'a rien dit d'autre ?

Eh non ! ah tu sais, comme j'ai une formule "hébergement gratuit", il faut pas trop les faire travailler, parce qu'après, ça pourrait leur faire mal...
0
Réponse 31 / 31
bg62 Messages postés 23664 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 17 décembre 2024 2 392
24 févr. 2010 à 11:38
ok alors attends un bon moment avant ... de ... ! ou ne remets après qq jours que ton fichier index pour voir, car tout ça va avoir des répercussions dans le moteurs de recherche à force !
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses