[RESOLU] URL bizarre de temps en temps

29 oct. 2012, 14:48

encore une autre adresse: http://****.in/index.php?time=10291038650962287&src=137&surl=www.mon-site.com&sport=80&key=1CA5AC8C&suri=/index.php

j'ai fait une vérif sur mon pc et il y a quedal !
ya til un moyen d'interdire les referer en .in de ne pas acceder à mon site via le htaccess ? si oui, comment l'écrire svp ?

29 oct. 2012, 17:49

encore une: http://*****.in/index.php?time=10291538-59912363&src=137&surl=www.mon-site.com&sport=80&key=13D4365D&suri=/index.php

certitude: c'est mon pc qui à une cochonnerie, je continue à chercher des programmes pour le désinfecter

29 oct. 2012, 18:07

Bonjour,

Ces urls proviennent d'ou ?
Tu les vois lorsque tu navigues sur ton sites ou dans les stats ?

Si c'est dans tes stats, c'est "normal", c'est des tentatives de piratage et ca arrive souvent.

J'en rajoute une couche

D'où sort tu ces urls ? Logs d'erreurs ? Stats ? ... ?

29 oct. 2012, 18:32

elles se mettent dans l'url du navigateur toutes seules

elle se mettent en générale quand je vient directement en tapant ladresse dans le navigateur et quand je clic sur le lien "accueil" il me redirige vers les adresse malveillantes en .in

29 oct. 2012, 19:00

Ok, donc on peut exclure l'hypothèse formulée par Mazarini et moi-même.
On en reviens donc, soit au site qui est touché par une attaque, soit à ton ordinateur qui est infecté.

29 oct. 2012, 19:09

J'ai dans mon .htaccess, ce code que je me sert pour rediriger le visiteur avec www.

Code : Tout sélectionner

RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

Les drapeaux sont ils bons ([R=301,L]) ?

30 oct. 2012, 12:02

Problème apparemment résolu depuis que j'ai enlevé le code .htaccess trouvé sur le web:

Code : Tout sélectionner

order allow,deny
deny from cuil.com
deny from yandex.ru
deny from .cn
allow from all
RewriteCond %{REMOTE_HOST} ^natcrawlbloc.* [OR]
RewriteCond %{HTTP_USER_AGENT} VoilaBot [OR]
RewriteCond %{HTTP_USER_AGENT} .*Atomic\_Email\_Hunter* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .*HTTrack* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .*Filangy* [OR]
RewriteCond %{HTTP_USER_AGENT} .*BackWeb* [OR]
RewriteCond %{HTTP_USER_AGENT} .*BackStreet* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Bandit* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Baiduspider* [OR]
RewriteCond %{HTTP_USER_AGENT} .*BatchFTP* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Bullseye* [OR]
RewriteCond %{HTTP_USER_AGENT} .*bumblebee* [OR]
RewriteCond %{HTTP_USER_AGENT} .*capture* [OR]
RewriteCond %{HTTP_USER_AGENT} .*CherryPicker* [OR]
RewriteCond %{HTTP_USER_AGENT} .*CherryPickrElite* [OR]
RewriteCond %{HTTP_USER_AGENT} .*CherryPickerSE* [OR]
RewriteCond %{HTTP_USER_AGENT} .*ChinaClaw* [OR]
RewriteCond %{HTTP_USER_AGENT} .*clipping* [OR]
RewriteCond %{HTTP_USER_AGENT} .*collage* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Collector* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Copier* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .*Crescent* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .*crawler* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .*Download* [OR]
RewriteCond %{HTTP_USER_AGENT} .*eCatch* [OR]
RewriteCond %{HTTP_USER_AGENT} .*exabot* [OR]
RewriteCond %{HTTP_USER_AGENT} .*EirGrabber* [OR]
RewriteCond %{HTTP_USER_AGENT} .*email* [OR]
RewriteCond %{HTTP_USER_AGENT} .*EmeraldShield* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .*FlashGet* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .*FlickBot* [OR]
RewriteCond %{HTTP_USER_AGENT} .*FrontPage* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .*GetRight* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .*GetSmart* [OR]
RewriteCond %{HTTP_USER_AGENT} .*GetWeb* [OR]
RewriteCond %{HTTP_USER_AGENT} .*GetWebPage* [OR]
RewriteCond %{HTTP_USER_AGENT} .*gigabaz* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Go!Zilla* [OR]
RewriteCond %{HTTP_USER_AGENT} .*GornKer* [OR]
RewriteCond %{HTTP_USER_AGENT} .*gotit* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Grabber* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .*GrabNet* [OR]
RewriteCond %{HTTP_USER_AGENT} .*hloader* [OR]
RewriteCond %{HTTP_USER_AGENT} .*httpdown* [OR]
RewriteCond %{HTTP_USER_AGENT} .*InterGET* [OR]
RewriteCond %{HTTP_USER_AGENT} .*JustView* [OR]
RewriteCond %{HTTP_USER_AGENT} .*kapere* [OR]
RewriteCond %{HTTP_USER_AGENT} .*larbin* [OR]
RewriteCond %{HTTP_USER_AGENT} .*LeechFTP* [OR]
RewriteCond %{HTTP_USER_AGENT} .*LexiBot* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Missigua* [OR]
RewriteCond %{HTTP_USER_AGENT} .*MSIECrawler* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Vampire* [OR]
RewriteCond %{HTTP_USER_AGENT} .*NetAnts* [OR]
RewriteCond %{HTTP_USER_AGENT} .*NetMechanic* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Openfind* [OR]
RewriteCond %{HTTP_USER_AGENT} .*PageGrabber* [OR]
RewriteCond %{HTTP_USER_AGENT} .*pavuk* [OR]
RewriteCond %{HTTP_USER_AGENT} .*pcBrowser* [OR]
RewriteCond %{HTTP_USER_AGENT} .*PersonaPilot* [OR]
RewriteCond %{HTTP_USER_AGENT} .*PingALink* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Python-urllib* [OR]
RewriteCond %{HTTP_USER_AGENT} .*PycURL* [OR]
RewriteCond %{HTTP_USER_AGENT} .*RealDownload* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Reaper* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Recorder* [OR]
RewriteCond %{HTTP_USER_AGENT} .*ReGet* [OR]
RewriteCond %{HTTP_USER_AGENT} .*replacer* [OR]
RewriteCond %{HTTP_USER_AGENT} .*SearchExpress* [OR]
RewriteCond %{HTTP_USER_AGENT} .*SlySearch* [OR]
RewriteCond %{HTTP_USER_AGENT} .*SmartDownload* [OR]
RewriteCond %{HTTP_USER_AGENT} .*snagger* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Snake* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Stripper* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Sucker* [OR]
RewriteCond %{HTTP_USER_AGENT} .*SuperBot* [OR]
RewriteCond %{HTTP_USER_AGENT} .*SuperHTTP* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Surfbot* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Syntryx* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Teleport* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Telesoft* [OR]
RewriteCond %{HTTP_USER_AGENT} .*NetSpider* [OR]
RewriteCond %{HTTP_USER_AGENT} .*WebAuto* [OR]
RewriteCond %{HTTP_USER_AGENT} .*WebBandit* [OR]
RewriteCond %{HTTP_USER_AGENT} .*WebCapture* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Webclipping* [OR]
RewriteCond %{HTTP_USER_AGENT} .*webcollage* [OR]
RewriteCond %{HTTP_USER_AGENT} .*WebCopier* [OR]
RewriteCond %{HTTP_USER_AGENT} .*WebEMailExtrac* [OR]
RewriteCond %{HTTP_USER_AGENT} .*WebFetch* [OR]
RewriteCond %{HTTP_USER_AGENT} .*WebIndexer* [OR]
RewriteCond %{HTTP_USER_AGENT} .*WebLeacher* [OR]
RewriteCond %{HTTP_USER_AGENT} .*WebMiner* [OR]
RewriteCond %{HTTP_USER_AGENT} .*WebMirror* [OR]
RewriteCond %{HTTP_USER_AGENT} .*WebReaper* [OR]
RewriteCond %{HTTP_USER_AGENT} .*WebSauger* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Website* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Webster* [OR]
RewriteCond %{HTTP_USER_AGENT} .*WebStripper* [OR]
RewriteCond %{HTTP_USER_AGENT} .*WebWhacker* [OR]
RewriteCond %{HTTP_USER_AGENT} .*WebZIP* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Wget* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Whacker* [OR]
RewriteCond %{HTTP_USER_AGENT} .*whizbang* [OR]
RewriteCond %{HTTP_USER_AGENT} .*Xenu*
RewriteRule .* - [F]

30 oct. 2012, 17:46

ça ne change rien en fait, toujours une redirection vers un site en .in et jugé dangereux par google

30 oct. 2012, 17:57

Vérifie les fichiers JavaScript et le code JavaScript dans tes pages. Si tu as été piraté, tu ne trouveras peut-être pas l'url en question avec une recherche parce qu'elle est peut-être construire par un script spécialement fait pour ça. En d'autres termes, il y a eu une modification de tes codes qui ajoutent maintenant un JS qui redirige le navigateur sur une autre url.

30 oct. 2012, 18:03

Vérifie les fichiers JavaScript et le code JavaScript dans tes pages. Si tu as été piraté, tu ne trouveras peut-être pas l'url en question avec une recherche parce qu'elle est peut-être construire par un script spécialement fait pour ça. En d'autres termes, il y a eu une modification de tes codes qui ajoutent maintenant un JS qui redirige le navigateur sur une autre url.

Plus tôt dans la résolution, ils avaient détectés que le soucis venait du poste client

30 oct. 2012, 18:09

Vérifie les fichiers JavaScript et le code JavaScript dans tes pages. Si tu as été piraté, tu ne trouveras peut-être pas l'url en question avec une recherche parce qu'elle est peut-être construire par un script spécialement fait pour ça. En d'autres termes, il y a eu une modification de tes codes qui ajoutent maintenant un JS qui redirige le navigateur sur une autre url.
Plus tôt dans la résolution, ils avaient détectés que le soucis venait du poste client

Un plugin de navigateur vérolé et peut-être même installé sans demander son avis à l'utilisateur ? Possible oui aussi, mais ça le ferait peut-être bien sur n'importe quel site dans ce cas.

30 oct. 2012, 18:24

ya aucun script, j'ai déjà eu affaire à ce que tu dit, un script qui se transforme en iframe, le pirate m'avais modifié les fichiers index, les include et même le htaccess mais là, rien, aucun fichier n'a été modifié.

edit: et ça ne le fait pas rien qu'à moi ce genre de problème, un collègue à aussi eu une redirection sur mon site.

J'ai passé mon pc à l'antivirus (en le mettant à jour) au detection de spyware, adware, malware, etc et toujours rien.

30 oct. 2012, 18:34

Vérifie tes serveurs DNS, la configuration du proxy windows, tout qui... Réinstalle ton navigateur en effaçant les préférences dans le AppData et le registre...

30 oct. 2012, 18:48

comment faire pour modifier le proxy windows ? où est il ? (j'ai windows xp)
je tien à préciser que ce n'est pas seulement moi qui ce problème de redirection, un de mes visiteurs aussi à eu ce problème et me la signalé

30 oct. 2012, 19:05

Bonjour,

Vu que ton site semble en ligne, le plus simple serait que tu nous donnes l'url de celui-ci

[RESOLU] URL bizarre de temps en temps

Qui est en ligne