Abuse #ZZZZZ] You are hosting a phishing webpage on your domain

Bonjour,

ce message est plutôt envoyé quand un hébergement héberge du contenu illicite.

Vous n'avez pas une URL précise dans le rapport ?

Cordialement, janus57

Bonjour si, il s 'agit de mon site intenret, je peux vous l'envoyer en Message privé mais je n'héberge pas de contenu illicite

Bonjour,

Envoyez-moi le domaine du site que vous devez remettre en service toutes les semaines en message privé svp (ou le numéro de ticket support).

Cordialement
Victor

J'ai compris le problème

J'ai un abonnement Nom de domaine NDD1 avec hébergement multisite
J'ai acheté un nom de domaine NDD2 sans hébergement.

J'héberge mon NDD2 sur l'hébergement du NDD1.

Donc le systeme d'OVH croit que des mails partant du NDD2 (site avec page de contact) pointent vers le domaine NDD2. Ce qui est légitime car ce sont des mails de contact pour le NDD22

Mais OVH croit que c'est du phishing car l'hébergement est sur NDD1 !!!

Mais OVH croit que c'est du phishing car l'hébergement est sur NDD1 !!!

Bonjour,

A votre place je n'oserais pas affirmer cela.

Pouvez-vous retranscrire le message d'Abuse que vous avez reçu. Généralement on y trouve une ou plusieurs lignes d'aspect technique avec les détails du fichier coupable.

Voici le message que je recois quasiment tous les jours et après OVH me coupe l'accès à mon site

> Hello,

> It has been brought to our attention that you're hosting a phishing webpage on your service ( NDD1 ).

> A malicious person has probably taken control of all or part of your website, and injected this page without your knowledge.
> This kind of webpage is made to steal personal information from victims by impersonating well-known legitimage websites (such as banks, e-commerce websites or others).

> If you're using a content manager system (aka "CMS") on your shared hosting offer or on your server, such as WordPress, Joomla or Drupal, check that it's being maintained up to date at all times. This kind of software is widely used on Internet which is why it's often targeted when hackers are trying to take control of a website such as yours. Please also verify that any plugins that you may have installed are also up to date, and avoid any unofficial plugin, as those have a higher chance of being malicious or not seriously maintained.

> We also strongly advise you to change your FTP password, because it's possible that hackers used this entry point to your website if you password wasn't strong enough, or if you ever connected to your FTP server thru an untrunsted connection such as a public Wi-Fi.

> Below is the list of URLs pointing to the phishing webpage you're hosting :

> https://NDD2.fr

> It is possible that some of those URLs are not accessible right now, because our anti-phishing system might have been activated, protecting victims of this type of fraud, while you're working to fix the problem.

> Please delete these phishing webpages and secure your service (CMS update, system update, password change) to ensure it cannot be hacked again.

> When you have fixed the problem, please answer to this e-mail address.

> Cordially,

> The OVHcloud Trust & Safety team.

Voici le message que je recois quasiment tous les jours

Puisque vous ne dévoilez pas le nom de domaine, je vous laisse chercher.

Avez-vous été sortir les logs web de votre site, pour voir s'il y avait un accès à une page dont l'URL saute aux yeux ?

Vos CMS (Wordpress par exemple) sont-ils à jour ? les plugins aussi ?