Mail reçu de google= arnaque??

Discussion dans 'Hébergements Mutualisés' démarrée par caa, Aou 23, 2012.

  1. caa

    caa New Member

    bonjour

    Je reçu un mail de google. Avez vous un avis sur la question?
    Ca sent un peu l'arnaque. J'oublie et je supprime ce mail??

    Merci
    caa

    De : "noreply@google.com" <noreply@google.com>
    À : abuse@mon site.com; admin@mon site.com; administrator@mon site.com; contact@mon site.com; info@mon site.com; postmaster@mon site.com; support@mon site.com; webmaster@mon site.com
    Envoyé le : Jeudi 23 août 2012 14h09
    Objet : Phishing notification regarding mon site.com

    Dear site owner or webmaster of mon site.com,

    We recently discovered that some pages on your site look like a possible phishing attack, in which users are encouraged to give up sensitive information such as login credentials or banking information. We have removed the suspicious URLs from Google.com search results and have begun showing a warning page to users who visit these URLs in certain browsers that receive anti-phishing data from Google.

    Below are one or more example URLs on your site which may be part of a phishing attack:

    http://www.mon site .com/~infomat1/verifier/etap1.html
    http://www.mon site .com/~infomat1/verifier/etap1.html?u=xhttp://www.visaeurope.fr/espace-client/mes-donnees-personnelles?rpsnv=11&ct=

    Here is a link to a sample warning page:
    http://www.google.com/interstitial?url=http://www.mon site.com/~infomat1/verifier/etap1.html

    We strongly encourage you to investigate this immediately to protect users who are being directed to a suspected phishing attack being hosted on your web site. Although some sites intentionally host such attacks, in many cases the webmaster is unaware because:

    1) the site was compromised
    2) the site doesn't monitor for malicious user-contributed content

    If your site was compromised, it's important to not only remove the content involved in the phishing attack, but to also identify and fix the vulnerability that enabled such content to be placed on your site. We suggest contacting your hosting provider if you are unsure of how to proceed.

    Once you've secured your site, and removed the content involved in the suspected phishing attack, or if you believe we have made an error and this is not actually a phishing attack, you can request that the warning be removed by visiting
    Report Incorrect Phishing Warning
    and reporting an "incorrect forgery alert." We will review this request and take the appropriate actions.

    Sincerely,
    Google Search Quality Team

    Note: if you have an account in Google's Webmaster Tools, you can verify the authenticity of this message by logging into https://www.google.com/webmasters/tools/siteoverview and going to the Message Center, where a warning will appear shortly.
     
  2. pierre_kuhn

    pierre_kuhn New Member

    bonjour

    Est ce que les url existe vraiment ? En dirait un site de l'armée se truc.
     
  3. caa

    caa New Member

    Bonsoir

    J'ai juste collé le mail reçu (et remplacer le nom de mon site par "mon site").
    En plus les destinataires sont des mots courants comme admin, info, webmaster. en effet sur mon site pour etre contacter, j'utilise "contact".

    A savoir si les adressent existent, la réponse est non. C'est moi qui est créé le site. Et je n'ai pas envi de voir où cela mene.
    Ces liens suivant issus du mail n'existent pas sur mon site
    "
    http://www.mon site .com/~infomat1/verifier/etap1.html
    http://www.mon site .com/~infomat1/verifier/etap1.html?u=xhttp://www.visaeurope.fr/espace-client/mes-donnees-personnelles?rpsnv=11&ct=
    "
    Pas essayé non plus les liens commencant par google.


    Pourquoi un site de l'armée?
    en realité c'est le site d'astronomie de mon association.

    @+
    caa
     
  4. pierre_kuhn

    pierre_kuhn New Member

    Si les urls sont fausse occupe toi pas du mails mais sans avoir la bonne adresse du site on peu pas aider.
    Tu caches ton site donc déjà tu lui fait pas de pub (dommage pour toi) et moi je peux pas aider.
     
  5. caa

    caa New Member

  6. pierre_kuhn

    pierre_kuhn New Member

    Salut

    La page mentionnée existe bien sur ton site, tu peux la virer
    et nettoie ton site.
     
  7. Singertwist

    Singertwist New Member

    Salut,

    J'ai reçu le même email que Cca. Cela correspond aux même fichier que je n'ai pas trouvé sur mon site. Voici l'email que l'on m'a envoyé:

    Dear site owner or webmaster of aulongcours.net,

    We recently discovered that some pages on your site look like a possible phishing attack, in which users are encouraged to give up sensitive information such as login credentials or banking information. We have removed the suspicious URLs from Google.com search results and have begun showing a warning page to users who visit these URLs in certain browsers that receive anti-phishing data from Google.

    Below are one or more example URLs on your site which may be part of a phishing attack:

    http://www.aulongcours .net/~infomat1/verifier/etap1.html
    http://www.aulongcours .net/~infomat1/verifier/etap1.html?u=xhttp://www.visaeurope.fr/espace-client/mes-donnees-personnelles?rpsnv=11&ct=

    Here is a link to a sample warning page:
    Phishing Warning

    We strongly encourage you to investigate this immediately to protect users who are being directed to a suspected phishing attack being hosted on your web site. Although some sites intentionally host such attacks, in many cases the webmaster is unaware because:

    1) the site was compromised
    2) the site doesn't monitor for malicious user-contributed content

    If your site was compromised, it's important to not only remove the content involved in the phishing attack, but to also identify and fix the vulnerability that enabled such content to be placed on your site. We suggest contacting your hosting provider if you are unsure of how to proceed.

    Once you've secured your site, and removed the content involved in the suspected phishing attack, or if you believe we have made an error and this is not actually a phishing attack, you can request that the warning be removed by visiting
    Report Incorrect Phishing Warning
    and reporting an "incorrect forgery alert." We will review this request and take the appropriate actions.

    Sincerely,
    Google Search Quality Team

    Note: if you have an account in Google's Webmaster Tools, you can verify the authenticity of this message by logging into https://www.google.com/webmasters/tools/siteoverview and going to the Message Center, where a warning will appear shortly.


    J'ai lu sur un autre forum que cela pouvait venir d'un site corrompu présent sur le même serveur mutualisé. Google envoit ce message à tous les sites présents sur le serveur.

    Que puis-je faire pour régler cette situation.

    Merci par avance de votre aide.

    Singertwist
     
  8. Singertwist

    Singertwist New Member

    Edit: cette page est bien accessible, j'aavais une erreur de copier coller. Mais je ne la trouve aps sur mon serveur FTP. COmment puis-je la supprimer?

    Merci par avance
     
  9. pierre_kuhn

    pierre_kuhn New Member

    Salut

    cherche un dossier vérifier mais je pense pas qu'il soit a toi, ouvre un ticket svp.
     
  10. caa

    caa New Member

    Bonjour

    Pierre: comment sais-tu que la page existe sur mon site? car je suis allé voir par mon FTP et je ne vois rien. tout à l'air normal.

    de plus si mon mail de contact n'avait par commencé par "contact@......" mais par exemple contactcaa@.... je n'aurais certainement par reçu ce mail.

    Ce mail a été distribué à toute ces adresses, on voit que ce sont des adresses courantes: admin, conctact, info, webmaster...
    À : abuse@mon site.com; admin@mon site.com; administrator@mon site.com; contact@mon site.com; info@mon site.com; postmaster@mon site.com; support@mon site.com; webmaster@mon site.com


    Singertwist: j'imagine que tu avais aussi tous ces destinataires.

    j'ai lu aussi ceci: Comment nettoyer mon site de cette intrusion ? [Résolu] - Forum des professionnels en informatique

    je ne sais pas mais bien que je n'ai rien vu de suspect sur mon FTP, est ce que PH peut vérifié pour voir s"il y a un truc suspect?


    @+
    caa
     
  11. pierre_kuhn

    pierre_kuhn New Member

    J'ai pris ton domaine/~la suite .... tu auras la solution
     
  12. caa

    caa New Member

    J'imagine que tu fais référence au fait d'avertir Google.

    J'ai suivi l'adresse: http://www.astroantony .com/~infomat1/verifier/etap1.html

    Sous Firefox, j’arrive au final sur une page de Google intitulé « Signaler une erreur dans les alertes d'usurpation d'identité » a l’adresse : Signaler une erreur dans les alertes d'usurpation d'identité

    C’est ca ?

    a faire aussi j'imagine sur l'autre adresse qui parle de visa europe

    @+
    caa
     
  13. pierre_kuhn

    pierre_kuhn New Member

    voila c'est ça
    ensuite c pas ton compte en dirais, ouvre un ticket svp.
    avec le lien d'ici.
     
  14. caa

    caa New Member

    Désolé mais je ne sais pas comment envoyer un ticket? je suis un peu novice :)
    correctif: c'est ca: https://my.planethoster.net/index.php?/Default/Tickets/Submit/RenderForm/10

    Le compte hébergement chez PA a été ouvert par un membre du bureau de mon association dont je peux te donner le nom si besoin.

    Par contre tu veux que j'ouvre un ticket pourquoi? pour vérifier s'il n'y a pas un truc qui cloche sur le site Web?

    désolé de te poser ces questions certainement un peu bête. mais merci de l'aide que tu apportes.

    @+
    caa
     
    Dernière édition: Aou 24, 2012
  15. pierre_kuhn

    pierre_kuhn New Member

    Je ne peux pas en dire plus ici, mais oui il faut que l'on regarde cela car j'ai une impression de 2 compte en 1
    envoie un mail au tech@support.planethoster.info
     
    Dernière édition: Aou 24, 2012
  16. caa

    caa New Member

    Bonjour

    J'ai envoyé le mail.

    Par contre, pas fais de ticket. a faire ou pas? redondance?
    Correctif: j'ai mon n° de ticket par retour de mail

    @+
    caa
     
    Dernière édition: Aou 27, 2012

Partager cette page