Détournement adresse de site
rjl
Messages postés
591
Statut
Membre
-
rjl Messages postés 591 Statut Membre -
rjl Messages postés 591 Statut Membre -
Bonjour,
Je suis webmaster du site http://www.ainesruraux22.org/ ; un utilisateur connu, sur IE, m'informe que depuis quelques jours, il ne peut plus accéder à notre site depuis son micro ; je lui ai transmis un mail avec le lien, tapé sur mon poste ; le résultat est le même sauf si l'utilisateur passe par notre site national pour redescendre vers le département car l'adresse partie d'un autre ordi n'est alors pas falsifiée ! Son témoignage est clair :
"" Lorsque je me connecte:
1ère réponse : transfert de fichiers, accès distant Simple et sûr - Essai gratuit - www.LogMeln.Com ??
2ème réponse, le site n'existe pas ! ""
J'ai essayé de joindre ce site et c'est effectivement un portail qui propose ses services : on est donc en plein détournement d'adresse !
Comment y remédier ?
Ayant atteint le site, j'ai fait aussi une analyse sur mon poste sans retrouver le nom "LogMeln".
Où puis-je chercher ce nom pour le supprimer et comment ?
Je ne suis pas sûr que la personne ait un pare-feu et vais le lui conseiller... mais comment supprimer cet intru ?
Quel produit (gratuit si possible) pourrait faire une telle analyse ?
Merci de votre appui. rjl8b26
Je suis webmaster du site http://www.ainesruraux22.org/ ; un utilisateur connu, sur IE, m'informe que depuis quelques jours, il ne peut plus accéder à notre site depuis son micro ; je lui ai transmis un mail avec le lien, tapé sur mon poste ; le résultat est le même sauf si l'utilisateur passe par notre site national pour redescendre vers le département car l'adresse partie d'un autre ordi n'est alors pas falsifiée ! Son témoignage est clair :
"" Lorsque je me connecte:
1ère réponse : transfert de fichiers, accès distant Simple et sûr - Essai gratuit - www.LogMeln.Com ??
2ème réponse, le site n'existe pas ! ""
J'ai essayé de joindre ce site et c'est effectivement un portail qui propose ses services : on est donc en plein détournement d'adresse !
Comment y remédier ?
Ayant atteint le site, j'ai fait aussi une analyse sur mon poste sans retrouver le nom "LogMeln".
Où puis-je chercher ce nom pour le supprimer et comment ?
Je ne suis pas sûr que la personne ait un pare-feu et vais le lui conseiller... mais comment supprimer cet intru ?
Quel produit (gratuit si possible) pourrait faire une telle analyse ?
Merci de votre appui. rjl8b26
A voir également:
- Détournement adresse de site
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Adresse mac - Guide
- Site de partage de photos - Guide
- Darkino nouvelle adresse - Guide
5 réponses
Salut,
Antivirus => recherche avast sur google .
utilises aussi spybot ( pareil récupère via google).
Fais faire à ton client un ping de ton url et demande lui quell IP lui réponds, et vois si c'est bien la tienne.
fais lui éditer son fichier hosts si il a un windows pour voir si il y a pas une entrée bizzarre.
Est ce le seul client qui a ce problème avec ton site ?
Antivirus => recherche avast sur google .
utilises aussi spybot ( pareil récupère via google).
Fais faire à ton client un ping de ton url et demande lui quell IP lui réponds, et vois si c'est bien la tienne.
fais lui éditer son fichier hosts si il a un windows pour voir si il y a pas une entrée bizzarre.
Est ce le seul client qui a ce problème avec ton site ?
Bonjour ledofr,
Merci de ta réponse ; je vais peut-être avoir quelques difficultés pour répondre à tes questions car si j'ai fait ce site, je ne suis que bénévole dans une asso et mes "clients" sont des adhérents, pas trop souvent versés dans la micro !
Moi-même, si je sais faire des ping pour un réseau local, il faudrait pour que j'en fasse ailleurs que je récupère l'adresse IP du site...
Ca y est, je l'ai récupérée pour moi 195.114.18.144 et vais donner à cet adhérent les instructions pour le faire sur son micro.
J'ai aussi trouvé comment éditer le fichier Hosts ( C:\WINDOWS\system32\drivers\etc\hosts ) ce que je ne me souviens pas avoir fait déjà ?
Pour autant, comment peut-on y interdire un site, le dérouter, ou au contraire le favoriser ?
Est-ce l'astérisque ajouté au nom du site qui interdit l'accès, c'est à dire Gogo.com serait autorisé alors que le même site avec gogo.com* serait interdit ??
Pour répondre à ta dernière question, c'est la première fois que j'ai ce type de remontée et personnellement j'accède parfaitement.
Merci de ta prochaine réponse pour savoir comment autoriser et interdire dans hosts : je vais en profiter pour mon micro (travaux pratiques !!).
@ bientôt RJL8b26
Merci de ta réponse ; je vais peut-être avoir quelques difficultés pour répondre à tes questions car si j'ai fait ce site, je ne suis que bénévole dans une asso et mes "clients" sont des adhérents, pas trop souvent versés dans la micro !
Moi-même, si je sais faire des ping pour un réseau local, il faudrait pour que j'en fasse ailleurs que je récupère l'adresse IP du site...
Ca y est, je l'ai récupérée pour moi 195.114.18.144 et vais donner à cet adhérent les instructions pour le faire sur son micro.
J'ai aussi trouvé comment éditer le fichier Hosts ( C:\WINDOWS\system32\drivers\etc\hosts ) ce que je ne me souviens pas avoir fait déjà ?
Pour autant, comment peut-on y interdire un site, le dérouter, ou au contraire le favoriser ?
Est-ce l'astérisque ajouté au nom du site qui interdit l'accès, c'est à dire Gogo.com serait autorisé alors que le même site avec gogo.com* serait interdit ??
Pour répondre à ta dernière question, c'est la première fois que j'ai ce type de remontée et personnellement j'accède parfaitement.
Merci de ta prochaine réponse pour savoir comment autoriser et interdire dans hosts : je vais en profiter pour mon micro (travaux pratiques !!).
@ bientôt RJL8b26
RE,
dans l'urgence, je pense que tu peux demander à ton client de se connecter à ton URL via l'IP publique à laquelle répond ton serveur; ça devrait marcher sinon tu aurais plus de plainte de client je pense.
ensuite concernant la problématique de DNS, je ne suis pas très caler, mais je sais que l'on peut bidouiller des fichiers host ou lmhosts ou même internet explorer pour associer un nom de site à une ip bidon.
fais lui essayer un nslookup sur ton site.
Tu peux aussi forcer l'association de ton ip publique avec ton site
rajoute, dans ce cas rajoute l'entrée suivante dans son fichier hosts
195.114.18.144 www.ainesruraux22.org
pour interdire dans hosts associe ta loopback au site que tu veux filtrer du genre :
127.0.0.1 www.sitekejefiltre.com
pour autoriser et/interdire des sites le mieux c'est de paramétrer les sites de confiance et de fouiller dans les option sécu d'internet explorer.
Enfin, quand je relis le mail de ton client, je pense qu'il s'est quand même fait plomber son ie, est il novice en info ? peux t'il installer spybot et le lancer ? ou essayer avec mozzilla pour confirmer ou non que c'est ie ou non et ainsi voir si le problème est dans windows ou internet explorer ?.
Skuze c'est plein d'info et de questions en mode fouillis mais tu as la plusieurs moyen d'essayer de pallier le problème rapidement mais aussi d'essayer de les corriger à défaut de les identifier.
à toute.
dans l'urgence, je pense que tu peux demander à ton client de se connecter à ton URL via l'IP publique à laquelle répond ton serveur; ça devrait marcher sinon tu aurais plus de plainte de client je pense.
ensuite concernant la problématique de DNS, je ne suis pas très caler, mais je sais que l'on peut bidouiller des fichiers host ou lmhosts ou même internet explorer pour associer un nom de site à une ip bidon.
fais lui essayer un nslookup sur ton site.
Tu peux aussi forcer l'association de ton ip publique avec ton site
rajoute, dans ce cas rajoute l'entrée suivante dans son fichier hosts
195.114.18.144 www.ainesruraux22.org
pour interdire dans hosts associe ta loopback au site que tu veux filtrer du genre :
127.0.0.1 www.sitekejefiltre.com
pour autoriser et/interdire des sites le mieux c'est de paramétrer les sites de confiance et de fouiller dans les option sécu d'internet explorer.
Enfin, quand je relis le mail de ton client, je pense qu'il s'est quand même fait plomber son ie, est il novice en info ? peux t'il installer spybot et le lancer ? ou essayer avec mozzilla pour confirmer ou non que c'est ie ou non et ainsi voir si le problème est dans windows ou internet explorer ?.
Skuze c'est plein d'info et de questions en mode fouillis mais tu as la plusieurs moyen d'essayer de pallier le problème rapidement mais aussi d'essayer de les corriger à défaut de les identifier.
à toute.
je précise qu'il faut que ton ip publique soit statique si tu veux renseigner un fichier host pour ton site.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir Ledofr,
Effectivement, le passage par l'adresse a été correct mais j'attendais sa 2è réponse ! Comme elle n'est pas sur place, elle m'a adressé un mail m'indiquant que c'était trop technique pour elle et c'est effectivement une super débutante et je crains qu'elle n'ait pas même ZoneAlarm ou un autre pare-feu. ! Elle doit venis le 22 décembre et je pense que je pourrai lui expliquer plus précisément la procédure car elle est sur un micro de bureau et ne l'amènera pas je pense !
Donc, dans l'immédiat, Wait and see
Encore merci de ton appui et en attendant une prochaine occase, Bonne Fêtes.
RJL8b29
Effectivement, le passage par l'adresse a été correct mais j'attendais sa 2è réponse ! Comme elle n'est pas sur place, elle m'a adressé un mail m'indiquant que c'était trop technique pour elle et c'est effectivement une super débutante et je crains qu'elle n'ait pas même ZoneAlarm ou un autre pare-feu. ! Elle doit venis le 22 décembre et je pense que je pourrai lui expliquer plus précisément la procédure car elle est sur un micro de bureau et ne l'amènera pas je pense !
Donc, dans l'immédiat, Wait and see
Encore merci de ton appui et en attendant une prochaine occase, Bonne Fêtes.
RJL8b29
