Forum Infecté Par Filestore321.com ?

Bonjour,

 

Je ne sais pas si c'est moi ou le forum qui suit infecté, mais occasionnellement, en cliquant sur les liens de mes alertes forum reçus par mail, je suis redirigé sur un site douteux du type téléchargement d'un .exe , filestore321 ou adultfinder.
Quand je reclique sur le même lien, je suis dirigé sur la bonne destination.

Cela serait le coup d'un Adware bien malicieux qui normalement contamine les navigateurs Web.

En cherchant sur Google, je suis tombé sur ça :

https://lafibre.info/attaques/redirection-malveillante-sur-les-forums-invision-power-board/
Est-ce que P4G est un forum de classe "Invision Power Board" ? Dans ce cas là, votre site serait peut-être contaminé.

Merci de vos réponses.

 

J'aurais préféré adultfinder :D

On en parle déjà ici:

 

http://portables4gamers.com/forum/topic/25655-site-bloqu%C3%A9-par-antivirus-web-un-coup-sur-deux/

 

Du DNS cache poisoning certainement. En revanche, le problème a disparu pour moi depuis quelques temps.

Et il y a une solution à ça ? 

 

Car je ne sais pas le résoudre xD.

vous étés herbager par un VPS ou dédié  ?

Nous avons une interface IPB avec un hébergeur : www.alwaysdata.com  (Gandi).

ah donc vous avez pas accès Root à la machine qui héberge ?

 

ça va être compliquer ...

 

car la il faut rebulid le DNS (j'ai le code linux) pour nettoyé ces *choses contraignantes*

Yep c’est le problème, je n’ai pas les fichiers directement.

Peut être en faire la demande à l'hébergeur ?

Problème rencontré vers 13h00 redirection du site sur un site de charmante F. basé à l'étranger

 

je me suis déconnecté et activé et accès au site

 

Peut-etre est-ce du çà un dns poisoning chez l'hébergeur

Salut black il y a quelque mois j'avais déjà signaler ce problème 

ce genre de topic aurait pas un rapport avec l'infection en question? 

http://portables4gamers.com/forum/topic/26688-where-to-download-torrent-xrumer-soc-plugin/

Pourtant, on ne cesse de répéter de se protéger à chaque rapport :ph34r:. Quel coquin ce P4G...

Je confirme que cela vient bien de P4G. (J'ai cliqué sur un lien P4G à l'instant à partir de Google, ça m'a redirigé sur filestore avec page bloquée par l'Anti-virus.)

Je pense en effet à de l'empoisonnement de cache DNS sur votre serveur, car lorsqu'on reclique sur le même lien, c'est le bon lien après.

Exactement pareil que toi 1 fois sur deux depuis google

Y'aurait pas une option pour activer DNSSEC dans l'administration de l’hébergement des fois ?

Je suis à la recherche. Mais honnêtement l’interface IPB est pas top.

:(

Coriaces ces MST :ph34r:.

Et toujours présents en plus. (On devrait appeler cela des RST : Rédirections Sournoises et Trompeuses.
C'est dommage que cet empoisonnement DNS soit irréparable, parce que ça peut nuire à l'image du site. (Le quidam qui clique pour la première fois sur un lien P4G et se retrouve sur filestore ou un site de charme... il risque de ne plus vouloir revenir^^)