AU SECOURRRR SVP !!!!! question sur mon hébergeur

[Suispaspro]

Bonjour à tous,

voilà je suis nouvelle sur ce forum que je trouve super interessant etenrichissant =),
d'où mon inscription mais j'ai pas trouvé de reponse à ma question je vous explique:

j'ai fait créer un portail en 2006 à des créteurs de sites internet ils sont également hébergeur dans leur locaux.

mais depuis deux jours j'ai des attaques type SQL INJECTION et donc si on ouvre mon site via le nom de domaine cela presente une page d'erreur et sur google . MAIS PIRE ENCORE !!

quand on tape le mot clé de mon site (son nom) google met : ne pas cliquer dans son lien cela peut endommager votre ordinateur ...

Ca fait bien pour mes clients !! je suis donc embeté de partout !!!!!!!!!!!

et ceux qui m ont cré le site veulent me faire payer 2000 E HT A CHAQUE REPARATION !

j ai pas les moyens sachant que le site une fois que la base est restauré, il replante deux heures après !!

QUE DOIS JE FAIRE ??? MA QUESTION EST :

est ce que mon hébergeur est responsable de la sécurité de mon site ?
est ce que c est a lui de reparer et de se preparer à toutes attaques ?
est ce que je dois payer pour resoudre le probleme? Alors que je paie deja l hebergement tous les mois ..
dois je prendre un avocat ?

AU SECOURS MON SITE EST BLOKE EN ATTENDANT j ai besoin de vous

[kalex]

Hello,
Les injections SQL sont dues à une mauvaise conception de ton site. Ton prestataire n'est pas responsable en tant qu'hébergeur, mais il l'est en tant que concepteur du site.

Je ne sais pas quel contrat tu as passé avec lui pour concevoir ton site, mais je suppose qu'il s'agit d'une prestation de service. S'il a été prévu un transfert de propriété (= le site est à toi), ce prestataire est également soumis aux obligations de garantie d'un vendeur (vice caché). Le droit de la consommation peut aussi peut être venir à ton secours (à condition que tu sois considéré comme un consommateur...). Mais c'est avec un avocat qu'il faut voir ça.

Pour l'instant, je te conseille de leur demander fermement de corriger la faille présente dans leur création avant toute remise en ligne. S'ils ne font rien, trouve un avocat.

Bonne chance.

[polweb]

Bonjour, 2000 € pour remonter le site c'est exagéré. D'après ce que tu dit ils sont également hébergeur, donc pourquoi demande tu la responsabilité de l'hébergeur ?

En tout cas l'hébergeur n'a rien à voir avec le hack d'un site et peut même te le fermer pour garantir la sécurité des autres. Donc négocie vite avec les createurs et si tu a une copie du site fait le éventuellement remonter par un webmaster sérieux.

Si ton site à subit des injections sql il est malheureusement mal codé, donc il faudra résoudre ce problème sous peine de faire plaisir au hacker.

En attendant vire les scripts malveillant.

[raljx]

et c'est quoi le nom du site ?

[Suispaspro]

merci pour vos reponses mais un jour j ai recuperer les codes pour faire modifier a mon webmaster la page d accueil et du coup ce jour là il m ont fait signé un papier comme quoi ils etaient plus responsable.

mais j ai plus de webmaster justes des infographistes qui y connaissent rien en codes.

et ce matin la reponse est : en tant qu hebergeur ils sont pas responsable, en tant que createur non plus desormais.

voilà en plus ce que je leur ai dit

De plus, le code utilisé à la réalisation n'est pas PROPRE
et assez ancien alors qu'en 2006, rien n'empêchait de réaliser un sites avec des codes nikel.

leur reponse: Le site a été réalisé en Dotnet 2.0, une technologie moderne et récente (la version 3 de dotnet est disponible depuis début 2008 seulement).

leur reponse: Quel sont vos arguments permettant d’affirmer que le code n’est pas propre ?
(application codé avec des outils récents tel que VISUAL STUDIO ou la couche présentation (aspx) est séparée du fonctionnel (.cs))

moi: Il y a une faille sur le serveur Microsoft IIS peut être ?
Et c'est à votre client de gérer cela ??

reponse: Nos serveur IIS sont à jour des patchs de sécurité publiés par Microsoft.

alors que dois je faire ????????????

(je peux pas mettre le nom du site sur le forum
car sa la fou mal pour mes clients..)

[herveG]

Et ca fonctionnait jusqu'a présent ? Ces erreurs font suite a une mise a jour du site ? As-tu uploadé de nouveaux fichiers ? Peut-être peux-tu faire machine arrière ?

Si tu ne t´y connais pas, tu ne vas pas pouvoir faire autrement que de charger un webmaster (ou société) de rétablir la sitaution moyennant finance...

[Suispaspro]

OUI CA A TJRS FONCTIONNER AVANT CES ATTAQUES

là le site fonctionne car il es bloké mais du coup je peux pas rentré mes clients dessu ca la fou mal .

[herveG]

C´est en Touraine que l´on parle comme ça ? Moi qui croyais que c´était la région on l´on parlait le français le plus "académique"...

Bon, eh bien comme je te le disais, si tu n´y connais rien, tu ne vas pas pouvoir faire autrement que de faire faire ça à un pro moyennant finance.

Comment avoir un site et ne pas avoir de Webmaster ???

[herveG]

as-tu lu le diagnostic ?

What is the current listing status for XXXXXXX ?

Site is listed as suspicious - visiting this web site may harm your computer.

Part of this site was listed for suspicious activity 2 time(s) over the past 90 days.

What happened when Google visited this site?

Of the 139 pages we tested on the site over the past 90 days, 52 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 08/25/2008, and the last time suspicious content was found on this site was on 08/25/2008.

Malicious software includes 44 scripting exploit(s). Successful infection resulted in an average of 3 new processes on the target machine.

Malicious software is hosted on 14 domain(s), including ojns.ru, jetp6.ru, ueur3.ru.

2 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including ujnc.ru, ojns.ru.

Has this site acted as an intermediary resulting in further distribution of malware?

Over the past 90 days, XXXXXXXXX did not appear to function as an intermediary for the infection of any sites.

Has this site hosted malware?

No, this site has not hosted malicious software over the past 90 days.

How did this happen?

In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.

Puis, à faire :

Next steps:

* Return to the previous page.
* If you are the owner of this web site, you can request a review of your site using Google Webmaster Tools. More information about the review process is available in Google's Webmaster Help Center.

[kalex]

merci pour vos reponses mais un jour j ai recuperer les codes pour faire modifier a mon webmaster la page d accueil et du coup ce jour là il m ont fait signé un papier comme quoi ils etaient plus responsable.

La bonne blague. Si c'était aussi facile de s'exonérer de sa responsabilité envers un profane, ça se saurait. Va voir un avocat ! En attendant ménage toi des preuves (courriers, témoignages, éventuellement constat d'huissier, etc.).

Sur un plan plus technique, qu'il n'y ai pas de personne compétente dans leur équipe pour modifier ton site alors qu'ils assurent l"hébergement est anormal. Un hébergeur est toujours un peu webmaster.

[herveG]

Sans vouloir tomber dans le parano, si je voulais récupérer 2000€, je planterai peut-être le site.....pour voir revenir mon client la queue entre les jambes...

[polweb]

Tu peux déja consulter les fichiers log si tu connais a peu près le jour de l'attaque.

[raljx]

lis tes MP Suispaspro

[Suispaspro]

Sur un plan plus technique, qu'il n'y ai pas de personne compétente dans leur équipe pour modifier ton site alors qu'ils assurent l"hébergement est anormal. Un hébergeur est toujours un peu webmaster.[/quote]

si au contraire y a du monde chez eux pour reparer mais moyennantt 2000 euros
arflalalaaaaaa
j en ai mart ils viennet encore de repondre a mon message negativement

j ai repris un peu tout ce que vous m avez dit .. Et ca n a pas marché

en attendant j peux rien faire avec mon site.
C EST NAVRANT

[herveG]

tu as été sur Google webmaster tool comme je te le disais en mp et comme c est indiqué sur le message qui s´affche sur ton site ?