comment trouver un script malveillant sur un site web, la sanction malware warning

Le sujet de la sécurité a déjà été évoqué, mais certians sites contiennent toujours des scripts malveillant et se font bloquer par les moteurs de recherche avec une alerte " Malware Warning".

Je renouvelle donc les conseils suite à un post sur commentçamarche ...

" Bonjour, je suis debutant en site internet et un collegue m'as refilé un site qu'il faut que je mette a jours, mon probleme est le site a ete blacklisté par google et de plus quand on l'ouvre dans explorer il dit qu'il a bloqué les script et que le site est potentiellement dangereux !!! j'ai telecharger le site sur mon disque puis lancé bitdefender, et il n'a rien trouvé apres avoir cherché divers solution sur internet rien n'y fait, donc je m adresse a vous pour que vous puissiez venir a mon secours !!! "

Si le script s'active en ligne, l'on ne peut pas faire grand chose en local la plus part du temps et il s'agit très souvent de choses que les antivirus ont bien du mal a détecter ... A moins que ce ne soit totalement intentionnel !!! Alors là pas de pitié ...

Le meilleur système est donc de demander une analyse du site en ligne, par exemple sur le site de Norton qui délivre alors un certificat de sécurité.

Un exemple des résultats et des tests effectués en cliquant sur ce lien.

Google, par exemple nous affiche ceci pour les sites concernés :

malware warning

Si vous êtes dans ce cas, après avoir trouvé la cause, il vous faudra l'éliminer, puis redemander de nouveau une analyse. Une fois que celle-ci est positive, il vous faudra alors contacter les services de google, en leur donnant à l'occasion votre lien, pour leur demander de revoir le problème, mais tout celà prend du temps, beaucoup de temps ... mieux vaut éviter de tomber dans le piège avant que cela ne se produise, car en plus ce genre de site est prévenu bien avant la sanction ...

Et si vous ne voyez pas cette alerte telle que sur la première capture (FireFox + wot + google preview), voici une autre capture d'écran faite sous IE8 : les alertes y sont quand même, mais en 'texte', donc moins visibles ... alors attention aux dégâts si vous cliquez !!!

malware sous IE

articles annexes : vérifier la sécurité d'un site

Tous les articles de blog, ainsi que leur contenu, comme indiqué en page index du site principal, sont mis à disposition sous les termes de la licence Creative Commons. Vous pouvez le copier, distribuer et modifier tant que cette note apparaît clairement. " source: longuetraine.fr - Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à l'Identique 3.0 France ", ainsi qu'un lien vers la source .

5 commentaires

#1 mardi 01 décembre 2009 - 03:51 - moi a dit :

affichage de la carte de sécurité wot:
http://www.mywot.com/fr/scorecard/unesourisetmoi.info

Répondre

#2 mardi 01 décembre 2009 - 08:47 - moi a dit :

voir
http://www.mywot.com/fr/download/ie
http://www.mywot.com/fr/download/ff
http://fr.mcafee.com/root/aboutUs.asp?id=sa&affid=0

Répondre

#3 mardi 01 décembre 2009 - 08:55 - moi a dit :

autre:
http://home.mcafee.com/store/freeservices.aspx

Répondre

#4 mardi 01 décembre 2009 - 14:35 - moi a dit :

à voir aussi:
http://www.commentcamarche.net/forum/affich-15423846-site-malveillant?

Répondre

#5 vendredi 29 janvier 2010 - 22:10 - unesourisetmoi a dit :

vous pouvez également faire une recherche sur ce blog pour savoir comment installer ces différents modules, google preview, WOT, McAfee qui sont des plugins de Firefox (preview et McAfee fonctionnent aussi sous IE 7et 8)

Répondre

Fil RSS des commentaires de cet article

Écrire un commentaire

Pour laisser un petit avis au passage, nul besoin d'avoir un site ou une adresse Internet, juste se donner un 'pseudo' ...
Les commentaires sont en 'dofollow', mais modérés à priori. Ils ne seront publiés qu'après vérification de votre message.
Si vous pensez ou désirez obtenir un backlink, votre commentaire doit être construit de manière cohérente, rédigé correctement ET avoir un minimum de contenu et de pertinence.