Problème avec un fichier htaccess bizarre
serge5
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
bg62 Messages postés 23733 Date d'inscription Statut Modérateur Dernière intervention -
bg62 Messages postés 23733 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Voilà. J'ai un petit problème sur mon site. Je me suis aperçu que certains résultats de recherche Google sur mon site pointaient vers un site malveillant.
Je ne suis pas du tout "calé" dans ce domaine, mais après un bref parcours de mon répertoire distant, je me suis aperçu que plusieurs fichiers .php étaient insérés dans mes pages. Soupçonnant une usurpation de mes identifiants ftp, j'ai donc demandé à mon hébergeur de changer ces identifiants. Le service technique me répond que mon ordinateur est surement infecté et qu'il faut faire les changement d'identifiants après avoir procédé à l'analyse de mon système via un anti-virus en ligne.
Soit. J'ai donc suivi ce conseil.
J'ai donc fait la vérification de mon système par un anti-virus en ligne. Après balayage minutieux de l'ensemble de mon système, l'analyse a effectivement révélé 4 fichiers infectés. (que mon anti-virus local n'avait jamais vu)
J'ai donc procédé à la désinfection, et ai relancé dans la foulée une 2ème analyse. Pas de problème, il n'y a plus de virus dans mon système.
Sauf que mon problème persiste toujours, mais cette fois j'ai plus de précisions. A savoir que certains résultats "google" (et uniquement lorsqu'on passe par le moteur de recherche, car si l'adresse est tapée directement dans la barre, ça marche bien) pointent parfois vers une page que mon anti-virus bloque car il me signale une menace.
Lorsque cela m'arrive, je vais dans mon éditeur ftp (filezilla) et là, dans le dossier racine (du répertoire distant), il y a un fichier qui n'a rien à faire là, qui est nommé .htaccess. Dès que je supprime ce fichier, tout va bien, les résultats dans google redeviennent parfaitement normaux. Et moi, je n'y comprend rien !
Je retourne tous les jours dans filezilla pour vérifier le contenu de mon site et tous les jours ou presque, je suis obligé de supprimer cet étrange fichier.
Est-ce que quelqu'un peut m'éclairer ????
Merci.
Cordialement
Serge
Voilà. J'ai un petit problème sur mon site. Je me suis aperçu que certains résultats de recherche Google sur mon site pointaient vers un site malveillant.
Je ne suis pas du tout "calé" dans ce domaine, mais après un bref parcours de mon répertoire distant, je me suis aperçu que plusieurs fichiers .php étaient insérés dans mes pages. Soupçonnant une usurpation de mes identifiants ftp, j'ai donc demandé à mon hébergeur de changer ces identifiants. Le service technique me répond que mon ordinateur est surement infecté et qu'il faut faire les changement d'identifiants après avoir procédé à l'analyse de mon système via un anti-virus en ligne.
Soit. J'ai donc suivi ce conseil.
J'ai donc fait la vérification de mon système par un anti-virus en ligne. Après balayage minutieux de l'ensemble de mon système, l'analyse a effectivement révélé 4 fichiers infectés. (que mon anti-virus local n'avait jamais vu)
J'ai donc procédé à la désinfection, et ai relancé dans la foulée une 2ème analyse. Pas de problème, il n'y a plus de virus dans mon système.
Sauf que mon problème persiste toujours, mais cette fois j'ai plus de précisions. A savoir que certains résultats "google" (et uniquement lorsqu'on passe par le moteur de recherche, car si l'adresse est tapée directement dans la barre, ça marche bien) pointent parfois vers une page que mon anti-virus bloque car il me signale une menace.
Lorsque cela m'arrive, je vais dans mon éditeur ftp (filezilla) et là, dans le dossier racine (du répertoire distant), il y a un fichier qui n'a rien à faire là, qui est nommé .htaccess. Dès que je supprime ce fichier, tout va bien, les résultats dans google redeviennent parfaitement normaux. Et moi, je n'y comprend rien !
Je retourne tous les jours dans filezilla pour vérifier le contenu de mon site et tous les jours ou presque, je suis obligé de supprimer cet étrange fichier.
Est-ce que quelqu'un peut m'éclairer ????
Merci.
Cordialement
Serge
A voir également:
- Problème avec un fichier htaccess bizarre
- Fichier bin - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Fichier rar - Guide
- Fichier .dat - Guide
31 réponses
Mais si, en ligne ! il est ré-apparu dans le dossier "racine" (/) du répertoire distant. Et évidemment, il est tout seul, puisque j'ai enlevé mon site entier du distant.
Le .htaccess n'apparait pas en local ! il n'y a jamais été !
Il n'empêche que le site a beau ne pas être en ligne, si on clique sur un résultat de recherche Google, l'anti-virus bloque bien un site malveillant. A cause de ce seul fichier .htaccess présent dans le répertoire distant.
Si je le supprime, il y aura simplement une erreur 403 indiquant que le site www.serge-ollive.com est inaccessible (forcément, puisqu'il n'est pas en ligne).
Le .htaccess n'apparait pas en local ! il n'y a jamais été !
Il n'empêche que le site a beau ne pas être en ligne, si on clique sur un résultat de recherche Google, l'anti-virus bloque bien un site malveillant. A cause de ce seul fichier .htaccess présent dans le répertoire distant.
Si je le supprime, il y aura simplement une erreur 403 indiquant que le site www.serge-ollive.com est inaccessible (forcément, puisqu'il n'est pas en ligne).
actuellement si je vais sur ton site j'ai ceci:
donc normalement pas redirection ... (as-tu vidé ton cache internet ?)
quand ce fichier apparait sur ton hébergement, renomme-le htaccess.txt, pompe-le et détruis-le en local
et chez l'hébergeur tu le renommes également et ensuite tu supprimes le fichier renommé, puis F5 dans ton répertoire distant ... normalement il ne doit plus pouvoir revenir ou alors c'est le serveur qui a qq chose ou les accès ftp qui ont été pris ... il n'y a que ces deux solutions-là ... si il revient dans un espace vide !
une histoire de fou !!!
Forbidden You don't have permission to access / on this server. Apache/1.3.37 Server at 80.247.228.230 Port 80
donc normalement pas redirection ... (as-tu vidé ton cache internet ?)
quand ce fichier apparait sur ton hébergement, renomme-le htaccess.txt, pompe-le et détruis-le en local
et chez l'hébergeur tu le renommes également et ensuite tu supprimes le fichier renommé, puis F5 dans ton répertoire distant ... normalement il ne doit plus pouvoir revenir ou alors c'est le serveur qui a qq chose ou les accès ftp qui ont été pris ... il n'y a que ces deux solutions-là ... si il revient dans un espace vide !
une histoire de fou !!!
Oui, tu as ça :
You don't have permission to access
on this server.
Apache/1.3.37 Server at 80.247.228.230 Port 80
uniquement si tu vas sur mon site depuis autre part que Google (en tapant directement l'adresse par exemple). Maintenant, tape "serge ollive" dans Google, prend le premier résultat (page d'accueil du site), ton anti-virus doit détecter une menace.
Bon, je vais essayer de faire tout ce que tu me dis. au fait, tu entend quoi par "pompe-le" ? (...le language "courant" du webmastering ne m'est pas du tout familier...:-)
You don't have permission to access
on this server.
Apache/1.3.37 Server at 80.247.228.230 Port 80
uniquement si tu vas sur mon site depuis autre part que Google (en tapant directement l'adresse par exemple). Maintenant, tape "serge ollive" dans Google, prend le premier résultat (page d'accueil du site), ton anti-virus doit détecter une menace.
Bon, je vais essayer de faire tout ce que tu me dis. au fait, tu entend quoi par "pompe-le" ? (...le language "courant" du webmastering ne m'est pas du tout familier...:-)
en effet j'ai ceci:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijsSNfdOu.jpg
et c'est une vraie saloperie !!! si l'on clique dessus on y a droit !!! merci ;)
il faut fermer l'onglet et ne pas cliquer
bon mais ça ça vient de la version en cache de google puisque l'on part de ses résultats ..
et là t'es pas sorti de l'auberge non plus car il va falloir intervenir auprès de google pour lui demander de supprimer toutes les pages du site de son cache ...
- solution (la mienne ...) tu téléphones à ton hébergeur, tu leur re-soumets le problème et s'il n'y a pas de solution, tu prends ton nom de domaine (tu dois en être propriétaire ...), tu prends un hébergement ailleurs, tu transfère le NDD , tu vérifies et archi-vérifies tes pages, si tu es sur à 200 % tu remets en ligne, puis il y aura toute la partie référencement à re-gérer" aussi bien de ton côté qu'avec google pour ne pas perdre certaines choses déjà acquises !!!
pas chiant pour un sou ce truc !!!
pour ma part, mais là il n'y a que toi qui puisse le faire, je signalerais ça chez google et autres pour les supprimer complétement ^^
bon courage !
http://www.cijoint.fr/cjlink.php?file=cj201002/cijsSNfdOu.jpg
et c'est une vraie saloperie !!! si l'on clique dessus on y a droit !!! merci ;)
il faut fermer l'onglet et ne pas cliquer
bon mais ça ça vient de la version en cache de google puisque l'on part de ses résultats ..
et là t'es pas sorti de l'auberge non plus car il va falloir intervenir auprès de google pour lui demander de supprimer toutes les pages du site de son cache ...
- solution (la mienne ...) tu téléphones à ton hébergeur, tu leur re-soumets le problème et s'il n'y a pas de solution, tu prends ton nom de domaine (tu dois en être propriétaire ...), tu prends un hébergement ailleurs, tu transfère le NDD , tu vérifies et archi-vérifies tes pages, si tu es sur à 200 % tu remets en ligne, puis il y aura toute la partie référencement à re-gérer" aussi bien de ton côté qu'avec google pour ne pas perdre certaines choses déjà acquises !!!
pas chiant pour un sou ce truc !!!
pour ma part, mais là il n'y a que toi qui puisse le faire, je signalerais ça chez google et autres pour les supprimer complétement ^^
bon courage !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour le moment, j'ai fait ce que tu m'as dis. J'attend de voir s'il revient.
A vrai dire, je commençais à penser à la solution de passer chez un autre hébergeur...
On va voir...
MERCI
A vrai dire, je commençais à penser à la solution de passer chez un autre hébergeur...
On va voir...
MERCI
de toutes façons attends ... ne serait-ce que pour tester !
mais il faudra quand même passer par la suppression de la version en cache de google ... là c'est moins rigolo !
mais il faudra quand même passer par la suppression de la version en cache de google ... là c'est moins rigolo !
oui, mais ça, je dois faire comment. Parce que là, j'étais déjà largué, mais alors maintenant...c'est une autre histoire.
Je m'adresse où, et je demande quoi exactement. ? pourquoi tu dis que "c'est moins rigolo" ?
fait chier ce truc...
Je m'adresse où, et je demande quoi exactement. ? pourquoi tu dis que "c'est moins rigolo" ?
fait chier ce truc...
une chose à la fois ...
vois déjà si ce fichier reviens
appelle ton hébergeur et mets lui la pression ... !
vois déjà si ce fichier reviens
appelle ton hébergeur et mets lui la pression ... !
il est revenu... je commence à désespérer...
Bon, je vais demander à mon hébergeur (encore une fois) de changer mes identiiants ftp, en lui disant que j'ai vérifié et re-vérifié, et qu'à priori je ne suis pas infecté. Il devraient craquer...
Bon, je vais demander à mon hébergeur (encore une fois) de changer mes identiiants ftp, en lui disant que j'ai vérifié et re-vérifié, et qu'à priori je ne suis pas infecté. Il devraient craquer...
il est revenu ... en ligne ! alors qu'il ne restait plus rien du tout !!!
^^^ >>> hébergeur et s'il ne veut pas (te changer de serveur, te changer tes identifiants) ça va lui faire une sacrée pub ! tu nous mettras les références ici ...
^^^ >>> hébergeur et s'il ne veut pas (te changer de serveur, te changer tes identifiants) ça va lui faire une sacrée pub ! tu nous mettras les références ici ...