Alerte phishing PayPal.de

Melmack

New Member
#1
Je viens de recevoir par GOOGLE un avis de contamination de mes domaines par un PHISHING !!

J'ai tenté de le localiser sur mes domaines sans succès mais il semble qu'ils soit bien sur le serveur .

Une recherche localise ce malwear a http://199.16.131.112/~bazawxac/paypal.de/de/error_login.htm
=========================================


Dear site owner or webmaster of toubabou.net,

We recently discovered that some pages on your site look like a possible phishing attack, in which users are encouraged to give up sensitive information such as login credentials or banking information. We have removed the suspicious URLs from Google.com search results and have begun showing a warning page to users who visit these URLs in certain browsers that receive anti-phishing data from Google.

Below are one or more example URLs on your site which may be part of a phishing attack:

http://www.toubabou .net/~bazawxac/paypal.de/de/error_login.htm

We strongly encourage you to investigate this immediately to protect users who are being directed to a suspected phishing attack being hosted on your web site. Although some sites intentionally host such attacks, in many cases the webmaster is unaware because:

1) the site was compromised
2) the site doesn't monitor for malicious user-contributed content

If your site was compromised, it's important to not only remove the content involved in the phishing attack, but to also identify and fix the vulnerability that enabled such content to be placed on your site. We suggest contacting your hosting provider if you are unsure of how to proceed.

Once you've secured your site, and removed the content involved in the suspected phishing attack, or if you believe we have made an error and this is not actually a phishing attack, you can request that the warning be removed by visiting

and reporting an "incorrect forgery alert." We will review this request and take the appropriate actions.

Sincerely,
Google Search Quality Team

Note: if you have an account in Google's Webmaster Tools, you can verify the authenticity of this message by logging into https://www.google.com/webmasters/tools/siteoverview and going to the Message Center, where a warning will appear shortly.
 
Dernière édition par un modérateur:

Bibou

New Member
#2
Bonsoir,

Je viens justement pour la même raison. A peine le temps de me connecter au forum que je vois pile-poil le sujet que j'allais faire dans les nouveaux.

Donc, j'ai reçu exactement les mêmes messages de la part de Google (apparemment c'est bien Google).Entre 7 et 8 par domaine, ce qui fait un sacré nombre de mails ! Je les ai tous reçus entre 14h et 14h15.
J'ai également ~bazawxac/paypal.de/de/error_login.htm à la suite de mes noms de domaines comme adresse indiquée par Google.

Que devons-nous faire ?
Les fichiers d'infections sont-ils chez nous (enfin, dans nos fichiers sur le serveur et auquel cas, on devrait pouvoir y accéder par FTP) ? Sont-ils sur le serveur lui-même, non-accessibles par nous ?
Nos référencements sont-ils compromis ?
Comment pouvons-nous nous protéger de cela à l'avenir ?

Je précise que je suis sur le serveur Niven et que c'est donc un plan revendeur.
 
#3
Bonjour à vous !

J'ai eu un soucis aussi mais moi c'était du spam qui était envoyé depuis mes comptes....

Mes fichiers "htaccess" étaient modifiés, des fichiers avaient été ajoutés sur mes différents domaines, et des fichiers avaient même étaient modifiés avec un code crypté.

J'ai téléchargé une sauvegarde complète que j'ai analysé avec mon anti-virus et j'ai pu trouvé tous mes fichiers infectés.

Faites l'essai vous verrez bien....
 

PH-Saber

Administrator
Membre du personnel
#4
Je viens de recevoir par GOOGLE un avis de contamination de mes domaines par un PHISHING !!

J'ai tenté de le localiser sur mes domaines sans succès mais il semble qu'ils soit bien sur le serveur .

Une recherche localise ce malwear a
=========================================


Dear site owner or webmaster of toubabou.net,

We recently discovered that some pages on your site look like a possible phishing attack, in which users are encouraged to give up sensitive information such as login credentials or banking information. We have removed the suspicious URLs from Google.com search results and have begun showing a warning page to users who visit these URLs in certain browsers that receive anti-phishing data from Google.

Below are one or more example URLs on your site which may be part of a phishing attack:

Here is a link to a sample warning page:

We strongly encourage you to investigate this immediately to protect users who are being directed to a suspected phishing attack being hosted on your web site. Although some sites intentionally host such attacks, in many cases the webmaster is unaware because:

1) the site was compromised
2) the site doesn't monitor for malicious user-contributed content

If your site was compromised, it's important to not only remove the content involved in the phishing attack, but to also identify and fix the vulnerability that enabled such content to be placed on your site. We suggest contacting your hosting provider if you are unsure of how to proceed.

Once you've secured your site, and removed the content involved in the suspected phishing attack, or if you believe we have made an error and this is not actually a phishing attack, you can request that the warning be removed by visiting
Report Incorrect Phishing Warning
and reporting an "incorrect forgery alert." We will review this request and take the appropriate actions.

Sincerely,
Google Search Quality Team

Note: if you have an account in Google's Webmaster Tools, you can verify the authenticity of this message by logging into https://www.google.com/webmasters/tools/siteoverview and going to the Message Center, where a warning will appear shortly.
Bonjour,

Merci d'avoir choisi PlanetHoster.

Un utilisateur s'était inscrit en fraude et a tenté de faire du phising en utilisant d'autres sites sur la même machine (en essayant de se connecter au compte via l'url de d'autres d'où le "~bazawxac"). Il n'a aucunement réussi. Nous avons corrigé ceci et contacté google. Vous pouvez ingnorer ces courriels d'alerte sans crainte.

Bonjour à vous !

J'ai eu un soucis aussi mais moi c'était du spam qui était envoyé depuis mes comptes....

Mes fichiers "htaccess" étaient modifiés, des fichiers avaient été ajoutés sur mes différents domaines, et des fichiers avaient même étaient modifiés avec un code crypté.

J'ai téléchargé une sauvegarde complète que j'ai analysé avec mon anti-virus et j'ai pu trouvé tous mes fichiers infectés.

Faites l'essai vous verrez bien....
Bonjour David,

Ce n'est aucunement le même problème, merci néanmoins du partage.

Bonne journée à tous,
 
Dernière édition par un modérateur:

Bibou

New Member
#5
Bonsoir,

Merci Saber pour ces informations et votre réactivité. En tout cas, je constate que Google ne perd pas de temps pour protéger ses internautes ! C'est une bonne chose mais ça fait drôle la première fois qu'on est dans son oeil.

Sujet clos alors.

Merci.

EDIT : Merci également à David pour l'astuce. J'y songerai en cas de besoin !
 
Dernière édition:
Haut