graigue Posté 1 Septembre 2009 Partager Posté 1 Septembre 2009 Bonjour a tous ! nouveau sur le forum, je viens vous demander quelques conseils quand à la responsabilité de l'hebergeur/webmaster quand un site est considéré comme malveillant par Google, Avast, Kapersky ... Je possede un site, et depuis que j'ai annoncé a mon hebergeur/webmaster que je voulais changer de prestataire, voici ce que j'obtiens (bizarrement !) sur ma page d'accueil : Sur les 1 pages testées sur ce site au cours des 90 derniers jours, 1 page(s) a (ont) généré le téléchargement et l'installation de programmes malveillants sans l'autorisation de l'internaute. Google a visité ce site pour la dernière fois le 2009-08-26 et un contenu suspect a été détecté sur ce site pour la dernière fois le 2009-08-26. Malicious software includes 1 trojan(s). Le programme malveillant est hébergé sur 1 domaine(s), dont 3f9.ru/. This site was hosted on 1 network(s) including AS8220 (COLT). avec un gros gendarme rouge ...! Le site etait encore accessible il y a quelques temps. Depuis .... plus rien ! Avast trouve un probleme de Html:iFrame . Est-ce une coincidence, un hasard, ... je ne pourrais pas vous le dire. N'etant pas l'hebergeur ni le webmaster, que puis-je faire pour que l'hebergeur et le webmaster (meme societe) prennent leurs responsabilités ? Merci a vous de m'eclairer ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
captain_torche Posté 1 Septembre 2009 Partager Posté 1 Septembre 2009 Tu as un contrat de maintenance avec cet hébergeur/webmaster ? Dans ce cas, si tu n'as pas encore entamé les démarches de migration, sers t'en pour lui demander de réparer le souci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arlette Posté 1 Septembre 2009 Partager Posté 1 Septembre 2009 Bonjour et bienvenue sur le Hub C'est difficile de mettre en cause le webmaster/hebergeur sans savoir si c'est intentionnel de sa part ou indépendant de sa volonté. Il s'est peut être fait hacké son serveur tout simplement. Peut-être faudrait-il envisager l'hébergement de ton site chez quelqu'un d'autre, et demander à un professionnel de se pencher sur ton code pour voir si la faille a été intentionnelle ou pas ? Dans un premier temps as-tu demandé à ton actuel webmaster/hébergeur de se pencher sur le problème ? Qu'elle a été sa réponse ? (Tu peux m'envoyer les coordonnées par MP de ton webmaster/hébergeur et éventuellement la copie de ton contrat pour voir ce que l'on peut faire ). Lien vers le commentaire Partager sur d’autres sites More sharing options...
graigue Posté 1 Septembre 2009 Auteur Partager Posté 1 Septembre 2009 merci pour vos reponses ! effectivement, c'est difficile de mettre en cause le webmaster sans preuves, mais le site est assez "ancien", il a presque 5 ans, et jamais aucun probleme ...! La defaillance du code est là, c'est une balise iFrame qui est en cause, mais pour heberger le site ailleurs, il faudrait que je puisse recuperer le nom de domaine, mais la societe ayant depose le nom de domaine a ma place, je crois qu'ils vont tout faire pour garder ce nom, et ne pas me le ceder ! Pour l'instant pas de reponses du webmaster... j'attend ! La solution de demander reparation en echange d'une cessation du nom de domaine me parait une bonne chose, mais ils n'ont pas l'air d'etre dans cet esprit !... merci en tout cas a vous ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dadou Posté 2 Septembre 2009 Partager Posté 2 Septembre 2009 Comme cela déjà été dit, beaucoup de choses vont dépendre de ton contrat avec ton prestataire. Est ce que dans le contrat tu n'as qu'un post hébergement ou un post hébergement + maintenance. Dans ce même contrat tu devra voir apparaitre la partie nom de domaine, et c'est cet intitulé qui te permettra de savoir comment t'est revendu le ndd. Mais rien n'est perdu, j'ai déjà a plusieurs reprises forcé la main a des prestataires qui ne voulaient pas céder le ndd abusivement retenu en otage. Quand au problème de virus en lui même, il peut y avoir plusieurs pistes : - Utilise tu un CMS, si oui est il régulièrement mis a jour? Il se peut qu'il contienne des failles de sécurités, et le plus urgent est de supprimer ces dernières. - Utilise tu le FTP pour les mises a jour de ton site, si oui interroge toi sur la possibilité d'un virus sur ta propre machine Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arlette Posté 2 Septembre 2009 Partager Posté 2 Septembre 2009 La solution de demander reparation en echange d'une cessation du nom de domaine me parait une bonne chose, mais ils n'ont pas l'air d'etre dans cet esprit !... Pour demander réparation faut-il encore déterminer qui est le responsable ! si ton problème vient de là : Utilise tu le FTP pour les mises a jour de ton site, si oui interroge toi sur la possibilité d'un virus sur ta propre machine Tu ne peux décemment pas leur demander réparation parce que tu es responsable non ? En l'état on ne peut pas te dire qui est le coupable. As-tu un contrat ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arlette Posté 2 Septembre 2009 Partager Posté 2 Septembre 2009 Je viens de voir ce post : http://www.webmaster-hub.com/index.php?sho...mp;#entry308540 Il semble que le problème soit identique au tien... Et il y a la solution qui passe par le FTP. Lien vers le commentaire Partager sur d’autres sites More sharing options...
graigue Posté 2 Septembre 2009 Auteur Partager Posté 2 Septembre 2009 Pas la moindre mise a jour de mon coté, ni FTP, ni CMS... Tout se passe depuis l'hebergeur/webmaster. J'ai un contrat de maintenance, avec une grosse mise a jour chaque année. Je ne sais pas si ce type de cas est compris dans la mise a jour du site. Quand au retour du nom de domaine, j'ai un ami qui a eu le meme probleme, et meme avec l'intervention d'un avocat, rien n'y fait, la grosse boite qui s'occupe de gerer un nombre incalculable de site de restauration garde le nom (et fournit des service plus que mediocre !) J'attend des nouvelles de mon cote ....! merci a vous ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
captain_torche Posté 2 Septembre 2009 Partager Posté 2 Septembre 2009 Tu peux également, comme l'a proposé Arlette, lui envoyer une copie de ton contrat. Elle se fera un plaisir de l'éplucher pour te dire si ce cas rentre ou non dans les obligations de l'hébergeur / webmaster. Pour info, c'est une boîte connue, ou pas (Sans citer de nom, bien entendu). Lien vers le commentaire Partager sur d’autres sites More sharing options...
graigue Posté 2 Septembre 2009 Auteur Partager Posté 2 Septembre 2009 pour info, la boite qui s'occupait de mon ami est une enorme boite qui doit gerer des milliers de site, des milliers d'adresse avec seulement un contenu legerement different pour chaque entreprise... Pour mon cas, c'est une petite entreprise du coin.... Ne soyons pas mauvaise langue, presomption d'innoncence oblige ! pour le contrat, j'attend encore quelques nouvelles ! merci a vous Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arlette Posté 2 Septembre 2009 Partager Posté 2 Septembre 2009 Tu peux également, comme l'a proposé Arlette, lui envoyer une copie de ton contrat. Soit on me fait confiance, et j'accorde quelques minutes de mon précieux temps à l'étude du contrat, soit on a peur que je connaisse le nom du malheureux webmaster/hebergeur qui se cache derrière et on s'abstient ! C'est pas un soucis pour moi, je ne vais pas pleurer si on ne me fait pas confiance. Comme dirait (je ne sais plus qui) en le détournant ... Je propose et l'on dispose pour le contrat, j'attend encore quelques nouvelles ! Ou tu as un contrat ou tu n'en as pas ! C'est aussi simple. Si tu en as un tu peux me l'envoyer par MP (ou mail, je te donnerais mon mail si tu me le demandes), je garantie la discrétion, ou tu en as pas à l'heure actuelle et ce sera plus difficile. Mais il ne faut désespérer de rien . Sinon, tu peux toujours envoyer le lien que je t'ai soumis plus haut à ton webmaster/hebergeur pour lui signaler qu'il y a peut être un soucis de virus sur FTP si c'est lui qui s'est engagé à faire des modifs via ce système. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant