Google et la (fausse) détection de code malveillant

[Wainithy]

Merci pour vos réponses.

Le site passe effectivement en lien direct dans le navigateur, mais lorsqu'on utilise un moteur de recherche pour y accéder, tel que Google, le site est bloqué et ce malgré l'examen Google qui ne révèle plus aucun logiciel malveillant sur le site !
Il faut alors vider le cache du navigateur afin de pouvoir accéder de nouveau au site en lien direct.
Le rapport de Google mentionne ceci :
"Ce site n'est actuellement pas répertorié comme suspect."
"Ce site n'a hébergé aucun logiciel malveillant au cours des 90 derniers jours."

@Zeb : Je pense que le site est propre car j'ai passé en revue tous mes scripts, viré ZenPhoto à l'origine de la faille de sécurité, viré tous les liens s'y rapportant. Que puis-je te fournir comme autres détails ? Merci pour ton aide.

[zeb]

je viens en effet de constater l'avertissement firefox (c'est de plus en plus souvent cette saleté) et je tombe sur un site russe ("www.answer-float.ru").
ça ressemble a une redirection htaccess note la date et heure du fichier htaccess pour voir si il a pas été modifié dans ton dos.

Est tu chez OVH ? (j'ai pas vérifié)

[Wainithy]

Oui, ce site est hébergé chez OVH

[zeb]

De plus en plus de cas signalés de ce genre chez OVH (bizarrement pas ailleurs) ce qui ne les implique pas forcement mais c'est quand même troublant.

[Wainithy]

J'ai regardé mon fichier .htaccess à la racine du site, rien a signaler. Je suis à l'origine de la dernière modification pour forcer OVH en PHP 5 (SetEnv PHP_VER 5_3). Sinon rien d'autre.
Par contre, j'ai un autre fichier .htaccess en amont sur le serveur OVH (avec les fichiers .bash_logout, .bash_profile, .bashrc, .forward). Celui-ci, édité avec un éditeur de texte, semble vierge. Sa dernière modification date du 6 janvier, donc plus de 3 semaines. Je ne sais pas si je peux le supprimer.

Ce qui me parait pas clair c'est que, après un examen du site par Google qui ne révèle aucun souci, le site devrait être débloqué sous 24h00 !!! Qu'en penses-tu ?

[zeb]

Qu'en penses-tu ?

Sincèrement je sais pas trop quoi penser du temps de déblocage "google" ni de la vague d'alertes qu'on voie passer de plus en plus ici depuis un a deux mois.
Un wrinaute qui as eu des souci comme toi a fait débloquer 2/3 fois al situation chez GG avant de trouver la source du problème (logiciel open source pas a jour). Dans son cas de mémoire il me semble que cela se passait vite (genre une demie journée)

[Wainithy]

Un second fichier .htaccess placé au-dessus de www était lui aussi corrompu. Une redirection y était insérée vers le site russe en question.
Ce fichier a été supprimé car il n'avait pas lieu d'être. Tout à l'air d'être rentré dans l'ordre.
Cette faille de sécurité sur ZenPhoto a fait beaucoup de ravage sur le net. Du coup, un peu refroidi par le truc, j'ai tout viré, changé mes mots de passe et suis passé sur une galerie photo propulsé par un script Piwigo. Cela ne signifie pas qu'un tel problème ne peut se reproduire mais çà me rassure.

Merci à vous tous pour disponibilité et votre aide.

[zeb]

suis passé sur une galerie photo propulsé par un script Piwigo. Cela ne signifie pas qu'un tel problème ne peut se reproduire mais çà me rassure.

Note bien que tant que tu utilisera de l'open source pour motoriser tes applications tu risquera ce genre de souci.
Un faille 0days pas encore révélée et exploitées sera toujours possible.
Les mises a jours avec tout le tintoins qui va avec préservent mais ne garantissent rien, même pour les meilleures applications.
Une dépersonnalisation (suppression des éléments répétitifs et facilement identifiables via moteur de recherche genre "powered by") n'est pas farfelue pour éviter de se retrouver en bonne place dans les SERP de bidouilleurs.

[Wainithy]

Merci Zeb,
Je vais tâcher de garder cela à l'esprit ...