comment trouver un script malveillant sur un site web, la sanction malware warning
Le sujet de la sécurité a déjà été évoqué, mais certians sites contiennent toujours des scripts malveillant et se font bloquer par les moteurs de recherche avec une alerte " Malware Warning".
Je renouvelle donc les conseils suite à un post sur commentçamarche ...
" Bonjour, je suis debutant en site internet et un collegue m'as refilé un site qu'il faut que je mette a jours, mon probleme est le site a ete blacklisté par google et de plus quand on l'ouvre dans explorer il dit qu'il a bloqué les script et que le site est potentiellement dangereux !!! j'ai telecharger le site sur mon disque puis lancé bitdefender, et il n'a rien trouvé apres avoir cherché divers solution sur internet rien n'y fait, donc je m adresse a vous pour que vous puissiez venir a mon secours !!! "
Si le script s'active en ligne, l'on ne peut pas faire grand chose en local la plus part du temps et il s'agit très souvent de choses que les antivirus ont bien du mal a détecter ... A moins que ce ne soit totalement intentionnel !!! Alors là pas de pitié ...
Le meilleur système est donc de demander une analyse du site en ligne, par exemple sur le site de Norton qui délivre alors un certificat de sécurité.
Un exemple des résultats et des tests effectués en cliquant sur ce lien.
Google, par exemple nous affiche ceci pour les sites concernés :
Si vous êtes dans ce cas, après avoir trouvé la cause, il vous faudra l'éliminer, puis redemander de nouveau une analyse. Une fois que celle-ci est positive, il vous faudra alors contacter les services de google, en leur donnant à l'occasion votre lien, pour leur demander de revoir le problème, mais tout celà prend du temps, beaucoup de temps ... mieux vaut éviter de tomber dans le piège avant que cela ne se produise, car en plus ce genre de site est prévenu bien avant la sanction ...
Et si vous ne voyez pas cette alerte telle que sur la première capture (FireFox + wot + google preview), voici une autre capture d'écran faite sous IE8 : les alertes y sont quand même, mais en 'texte', donc moins visibles ... alors attention aux dégâts si vous cliquez !!!
articles annexes : vérifier la sécurité d'un site