[RESOLU] URL bizarre de temps en temps

Avatar du membre
Mammouth du PHP | 1488 Messages

29 oct. 2012, 14:48

encore une autre adresse: http://****.in/index.php?time=10291038650962287&src=137&surl=www.mon-site.com&sport=80&key=1CA5AC8C&suri=/index.php

j'ai fait une vérif sur mon pc et il y a quedal !
ya til un moyen d'interdire les referer en .in de ne pas acceder à mon site via le htaccess ? si oui, comment l'écrire svp ?

Avatar du membre
Mammouth du PHP | 1488 Messages

29 oct. 2012, 17:49

encore une: http://*****.in/index.php?time=10291538-59912363&src=137&surl=www.mon-site.com&sport=80&key=13D4365D&suri=/index.php

certitude: c'est mon pc qui à une cochonnerie, je continue à chercher des programmes pour le désinfecter

ViPHP
ViPHP | 3607 Messages

29 oct. 2012, 18:07

Bonjour,

Ces urls proviennent d'ou ?
Tu les vois lorsque tu navigues sur ton sites ou dans les stats ?

Si c'est dans tes stats, c'est "normal", c'est des tentatives de piratage et ca arrive souvent.
J'en rajoute une couche :)
D'où sort tu ces urls ? Logs d'erreurs ? Stats ? ... ?

Avatar du membre
Mammouth du PHP | 1488 Messages

29 oct. 2012, 18:32

elles se mettent dans l'url du navigateur toutes seules

elle se mettent en générale quand je vient directement en tapant ladresse dans le navigateur et quand je clic sur le lien "accueil" il me redirige vers les adresse malveillantes en .in

ViPHP
ViPHP | 3607 Messages

29 oct. 2012, 19:00

Ok, donc on peut exclure l'hypothèse formulée par Mazarini et moi-même.
On en reviens donc, soit au site qui est touché par une attaque, soit à ton ordinateur qui est infecté.

Avatar du membre
Mammouth du PHP | 1488 Messages

29 oct. 2012, 19:09

J'ai dans mon .htaccess, ce code que je me sert pour rediriger le visiteur avec www.

Code : Tout sélectionner

RewriteCond %{HTTP_HOST} !^www\. RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]
Les drapeaux sont ils bons ([R=301,L]) ?

Avatar du membre
Mammouth du PHP | 1488 Messages

30 oct. 2012, 12:02

Problème apparemment résolu depuis que j'ai enlevé le code .htaccess trouvé sur le web:

Code : Tout sélectionner

order allow,deny deny from cuil.com deny from yandex.ru deny from .cn allow from all RewriteCond %{REMOTE_HOST} ^natcrawlbloc.* [OR] RewriteCond %{HTTP_USER_AGENT} VoilaBot [OR] RewriteCond %{HTTP_USER_AGENT} .*Atomic\_Email\_Hunter* [NC,OR] RewriteCond %{HTTP_USER_AGENT} .*HTTrack* [NC,OR] RewriteCond %{HTTP_USER_AGENT} .*Filangy* [OR] RewriteCond %{HTTP_USER_AGENT} .*BackWeb* [OR] RewriteCond %{HTTP_USER_AGENT} .*BackStreet* [OR] RewriteCond %{HTTP_USER_AGENT} .*Bandit* [OR] RewriteCond %{HTTP_USER_AGENT} .*Baiduspider* [OR] RewriteCond %{HTTP_USER_AGENT} .*BatchFTP* [OR] RewriteCond %{HTTP_USER_AGENT} .*Bullseye* [OR] RewriteCond %{HTTP_USER_AGENT} .*bumblebee* [OR] RewriteCond %{HTTP_USER_AGENT} .*capture* [OR] RewriteCond %{HTTP_USER_AGENT} .*CherryPicker* [OR] RewriteCond %{HTTP_USER_AGENT} .*CherryPickrElite* [OR] RewriteCond %{HTTP_USER_AGENT} .*CherryPickerSE* [OR] RewriteCond %{HTTP_USER_AGENT} .*ChinaClaw* [OR] RewriteCond %{HTTP_USER_AGENT} .*clipping* [OR] RewriteCond %{HTTP_USER_AGENT} .*collage* [OR] RewriteCond %{HTTP_USER_AGENT} .*Collector* [OR] RewriteCond %{HTTP_USER_AGENT} .*Copier* [NC,OR] RewriteCond %{HTTP_USER_AGENT} .*Crescent* [NC,OR] RewriteCond %{HTTP_USER_AGENT} .*crawler* [NC,OR] RewriteCond %{HTTP_USER_AGENT} .*Download* [OR] RewriteCond %{HTTP_USER_AGENT} .*eCatch* [OR] RewriteCond %{HTTP_USER_AGENT} .*exabot* [OR] RewriteCond %{HTTP_USER_AGENT} .*EirGrabber* [OR] RewriteCond %{HTTP_USER_AGENT} .*email* [OR] RewriteCond %{HTTP_USER_AGENT} .*EmeraldShield* [NC,OR] RewriteCond %{HTTP_USER_AGENT} .*FlashGet* [NC,OR] RewriteCond %{HTTP_USER_AGENT} .*FlickBot* [OR] RewriteCond %{HTTP_USER_AGENT} .*FrontPage* [NC,OR] RewriteCond %{HTTP_USER_AGENT} .*GetRight* [NC,OR] RewriteCond %{HTTP_USER_AGENT} .*GetSmart* [OR] RewriteCond %{HTTP_USER_AGENT} .*GetWeb* [OR] RewriteCond %{HTTP_USER_AGENT} .*GetWebPage* [OR] RewriteCond %{HTTP_USER_AGENT} .*gigabaz* [OR] RewriteCond %{HTTP_USER_AGENT} .*Go!Zilla* [OR] RewriteCond %{HTTP_USER_AGENT} .*GornKer* [OR] RewriteCond %{HTTP_USER_AGENT} .*gotit* [OR] RewriteCond %{HTTP_USER_AGENT} .*Grabber* [NC,OR] RewriteCond %{HTTP_USER_AGENT} .*GrabNet* [OR] RewriteCond %{HTTP_USER_AGENT} .*hloader* [OR] RewriteCond %{HTTP_USER_AGENT} .*httpdown* [OR] RewriteCond %{HTTP_USER_AGENT} .*InterGET* [OR] RewriteCond %{HTTP_USER_AGENT} .*JustView* [OR] RewriteCond %{HTTP_USER_AGENT} .*kapere* [OR] RewriteCond %{HTTP_USER_AGENT} .*larbin* [OR] RewriteCond %{HTTP_USER_AGENT} .*LeechFTP* [OR] RewriteCond %{HTTP_USER_AGENT} .*LexiBot* [OR] RewriteCond %{HTTP_USER_AGENT} .*Missigua* [OR] RewriteCond %{HTTP_USER_AGENT} .*MSIECrawler* [OR] RewriteCond %{HTTP_USER_AGENT} .*Vampire* [OR] RewriteCond %{HTTP_USER_AGENT} .*NetAnts* [OR] RewriteCond %{HTTP_USER_AGENT} .*NetMechanic* [OR] RewriteCond %{HTTP_USER_AGENT} .*Openfind* [OR] RewriteCond %{HTTP_USER_AGENT} .*PageGrabber* [OR] RewriteCond %{HTTP_USER_AGENT} .*pavuk* [OR] RewriteCond %{HTTP_USER_AGENT} .*pcBrowser* [OR] RewriteCond %{HTTP_USER_AGENT} .*PersonaPilot* [OR] RewriteCond %{HTTP_USER_AGENT} .*PingALink* [OR] RewriteCond %{HTTP_USER_AGENT} .*Python-urllib* [OR] RewriteCond %{HTTP_USER_AGENT} .*PycURL* [OR] RewriteCond %{HTTP_USER_AGENT} .*RealDownload* [OR] RewriteCond %{HTTP_USER_AGENT} .*Reaper* [OR] RewriteCond %{HTTP_USER_AGENT} .*Recorder* [OR] RewriteCond %{HTTP_USER_AGENT} .*ReGet* [OR] RewriteCond %{HTTP_USER_AGENT} .*replacer* [OR] RewriteCond %{HTTP_USER_AGENT} .*SearchExpress* [OR] RewriteCond %{HTTP_USER_AGENT} .*SlySearch* [OR] RewriteCond %{HTTP_USER_AGENT} .*SmartDownload* [OR] RewriteCond %{HTTP_USER_AGENT} .*snagger* [OR] RewriteCond %{HTTP_USER_AGENT} .*Snake* [OR] RewriteCond %{HTTP_USER_AGENT} .*Stripper* [OR] RewriteCond %{HTTP_USER_AGENT} .*Sucker* [OR] RewriteCond %{HTTP_USER_AGENT} .*SuperBot* [OR] RewriteCond %{HTTP_USER_AGENT} .*SuperHTTP* [OR] RewriteCond %{HTTP_USER_AGENT} .*Surfbot* [OR] RewriteCond %{HTTP_USER_AGENT} .*Syntryx* [OR] RewriteCond %{HTTP_USER_AGENT} .*Teleport* [OR] RewriteCond %{HTTP_USER_AGENT} .*Telesoft* [OR] RewriteCond %{HTTP_USER_AGENT} .*NetSpider* [OR] RewriteCond %{HTTP_USER_AGENT} .*WebAuto* [OR] RewriteCond %{HTTP_USER_AGENT} .*WebBandit* [OR] RewriteCond %{HTTP_USER_AGENT} .*WebCapture* [OR] RewriteCond %{HTTP_USER_AGENT} .*Webclipping* [OR] RewriteCond %{HTTP_USER_AGENT} .*webcollage* [OR] RewriteCond %{HTTP_USER_AGENT} .*WebCopier* [OR] RewriteCond %{HTTP_USER_AGENT} .*WebEMailExtrac* [OR] RewriteCond %{HTTP_USER_AGENT} .*WebFetch* [OR] RewriteCond %{HTTP_USER_AGENT} .*WebIndexer* [OR] RewriteCond %{HTTP_USER_AGENT} .*WebLeacher* [OR] RewriteCond %{HTTP_USER_AGENT} .*WebMiner* [OR] RewriteCond %{HTTP_USER_AGENT} .*WebMirror* [OR] RewriteCond %{HTTP_USER_AGENT} .*WebReaper* [OR] RewriteCond %{HTTP_USER_AGENT} .*WebSauger* [OR] RewriteCond %{HTTP_USER_AGENT} .*Website* [OR] RewriteCond %{HTTP_USER_AGENT} .*Webster* [OR] RewriteCond %{HTTP_USER_AGENT} .*WebStripper* [OR] RewriteCond %{HTTP_USER_AGENT} .*WebWhacker* [OR] RewriteCond %{HTTP_USER_AGENT} .*WebZIP* [OR] RewriteCond %{HTTP_USER_AGENT} .*Wget* [OR] RewriteCond %{HTTP_USER_AGENT} .*Whacker* [OR] RewriteCond %{HTTP_USER_AGENT} .*whizbang* [OR] RewriteCond %{HTTP_USER_AGENT} .*Xenu* RewriteRule .* - [F]

Avatar du membre
Mammouth du PHP | 1488 Messages

30 oct. 2012, 17:46

ça ne change rien en fait, toujours une redirection vers un site en .in et jugé dangereux par google

Mammouth du PHP | 19672 Messages

30 oct. 2012, 17:57

Vérifie les fichiers JavaScript et le code JavaScript dans tes pages. Si tu as été piraté, tu ne trouveras peut-être pas l'url en question avec une recherche parce qu'elle est peut-être construire par un script spécialement fait pour ça. En d'autres termes, il y a eu une modification de tes codes qui ajoutent maintenant un JS qui redirige le navigateur sur une autre url.
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse :axe:

Avatar du membre
Administrateur PHPfrance
Administrateur PHPfrance | 13231 Messages

30 oct. 2012, 18:03

Vérifie les fichiers JavaScript et le code JavaScript dans tes pages. Si tu as été piraté, tu ne trouveras peut-être pas l'url en question avec une recherche parce qu'elle est peut-être construire par un script spécialement fait pour ça. En d'autres termes, il y a eu une modification de tes codes qui ajoutent maintenant un JS qui redirige le navigateur sur une autre url.
Plus tôt dans la résolution, ils avaient détectés que le soucis venait du poste client
Connaître son ignorance est la meilleure part de la connaissance
Pour un code lisible : n'hésitez pas à sauter des lignes et indenter

twitter - site perso - Github - Zend Certified Engineer

Mammouth du PHP | 19672 Messages

30 oct. 2012, 18:09

Vérifie les fichiers JavaScript et le code JavaScript dans tes pages. Si tu as été piraté, tu ne trouveras peut-être pas l'url en question avec une recherche parce qu'elle est peut-être construire par un script spécialement fait pour ça. En d'autres termes, il y a eu une modification de tes codes qui ajoutent maintenant un JS qui redirige le navigateur sur une autre url.
Plus tôt dans la résolution, ils avaient détectés que le soucis venait du poste client
Un plugin de navigateur vérolé et peut-être même installé sans demander son avis à l'utilisateur ? Possible oui aussi, mais ça le ferait peut-être bien sur n'importe quel site dans ce cas. :-k
Codez en pensant que celui qui maintiendra votre code est un psychopathe qui connait votre adresse :axe:

Avatar du membre
Mammouth du PHP | 1488 Messages

30 oct. 2012, 18:24

ya aucun script, j'ai déjà eu affaire à ce que tu dit, un script qui se transforme en iframe, le pirate m'avais modifié les fichiers index, les include et même le htaccess mais là, rien, aucun fichier n'a été modifié.

edit: et ça ne le fait pas rien qu'à moi ce genre de problème, un collègue à aussi eu une redirection sur mon site.

J'ai passé mon pc à l'antivirus (en le mettant à jour) au detection de spyware, adware, malware, etc et toujours rien.

Mammouth du PHP | 1511 Messages

30 oct. 2012, 18:34

Vérifie tes serveurs DNS, la configuration du proxy windows, tout qui... Réinstalle ton navigateur en effaçant les préférences dans le AppData et le registre...

Avatar du membre
Mammouth du PHP | 1488 Messages

30 oct. 2012, 18:48

comment faire pour modifier le proxy windows ? où est il ? (j'ai windows xp)
je tien à préciser que ce n'est pas seulement moi qui ce problème de redirection, un de mes visiteurs aussi à eu ce problème et me la signalé

Avatar du membre
Administrateur PHPfrance
Administrateur PHPfrance | 9661 Messages

30 oct. 2012, 19:05

Bonjour,

Vu que ton site semble en ligne, le plus simple serait que tu nous donnes l'url de celui-ci
Quand tout le reste a échoué, lisez le mode d'emploi...