Bonjour à tous, je recois quasiment tous les jours un message de la part d'OVH
> Hello,
> It has been brought to our attention that you're hosting a phishing webpage on your service (nomdedomaineA).
> A malicious person has probably taken control of all or part of your website, and injected this page without your knowledge.
> This kind of webpage is made to steal personal information from victims by impersonating well-known legitimage websites (such as banks, e-commerce websites or others).
> If you're using a content manager system (aka "CMS") on your shared hosting offer or on your server, such as WordPress, Joomla or Drupal, check that it's being maintained up to date at all times. This kind of software is widely used on Internet which is why it's often targeted when hackers are trying to take control of a website such as yours. Please also verify that any plugins that you may have installed are also up to date, and avoid any unofficial plugin, as those have a higher chance of being malicious or not seriously maintained.
> We also strongly advise you to change your FTP password, because it's possible that hackers used this entry point to your website if you password wasn't strong enough, or if you ever connected to your FTP server thru an untrunsted connection such as a public Wi-Fi.
> Below is the list of URLs pointing to the phishing webpage you're hosting :
> * https://2emenomdedomaineB.fr
> It is possible that some of those URLs are not accessible right now, because our anti-phishing system might have been activated, protecting victims of this type of fraud, while you're working to fix the problem.
> Please delete these phishing webpages and secure your service (CMS update, system update, password change) to ensure it cannot be hacked again.
> When you have fixed the problem, please answer to this e-mail address.
> Cordially,
> The OVHcloud Trust & Safety team.
Je ne sais pas d'où vient le problème et OVH m'indique qu'il ne sait pas non plus.
Je vous explique, j'ai un hébergement avec un nom de domaine A, sur lequel j'héberge mon site dont l'URL est domaine B.
J'utilise PHPMailer pour un formulaire de contact sur le site hébergé par domaine B ainsi que des mails automatiques pour confirmer des inscriptions au site.
Est ce que cela viendrait de là ?
Je ne sais pas par où chercher l'erreur mais j'ai tout configuré pour ue PHPMailer utilise bien le SMTP OVH; etc.
Le plus grave problème c'est que toutes les semaines, aléatoirement, mon site est denied et je dois faire une manipulation pour le rerendre public.
Avez vous des pistes de solutions ?
Merci
Abuse #ZZZZZ] You are hosting a phishing webpage on your domain
Related questions
- [RESOLU] Server unable to read htaccess file, denying access to be safe
75119 
24.11.2019 19:11
- Version php 7.0 sur Ovh mais php 5.4.45 sur mon wordpress
69620 10.01.2019 11:14
- Effacer wordpress d'OVH et reinstaller
68774 08.09.2019 21:02
- Comment récupérer son mot de passe phpmyadmin ?
68240 14.11.2016 10:32
- Ne supporte pas FTP sur TLS
65801 11.12.2018 18:48
- Changer la version d'une base de donnée en mutualisé
65614 22.12.2016 11:46
- Résiliation hébergement
65534 27.07.2018 10:39
- Variable upload_max_filesize plus grande que post_max_size
57817 11.06.2017 16:01
- Résiliation hébergement+domaine
57217 11.09.2018 20:28
- Transfert hebergement et domaine .fr entre client OVH ?
55722 21.12.2016 15:10
Bonjour,
ce message est plutôt envoyé quand un hébergement héberge du contenu illicite.
Vous n'avez pas une URL précise dans le rapport ?
Cordialement, janus57
Bonjour si, il s 'agit de mon site intenret, je peux vous l'envoyer en Message privé mais je n'héberge pas de contenu illicite
Bonjour,
Envoyez-moi le domaine du site que vous devez remettre en service toutes les semaines en message privé svp (ou le numéro de ticket support).
Cordialement
Victor
J'ai compris le problème
J'ai un abonnement Nom de domaine NDD1 avec hébergement multisite
J'ai acheté un nom de domaine NDD2 sans hébergement.
J'héberge mon NDD2 sur l'hébergement du NDD1.
Donc le systeme d'OVH croit que des mails partant du NDD2 (site avec page de contact) pointent vers le domaine NDD2. Ce qui est légitime car ce sont des mails de contact pour le NDD22
Mais OVH croit que c'est du phishing car l'hébergement est sur NDD1 !!!
Bonjour,
A votre place je n'oserais pas affirmer cela.
Pouvez-vous retranscrire le message d'Abuse que vous avez reçu. Généralement on y trouve une ou plusieurs lignes d'aspect technique avec les détails du fichier coupable.
Voici le message que je recois quasiment tous les jours et après OVH me coupe l'accès à mon site
> Hello,
> It has been brought to our attention that you're hosting a phishing webpage on your service ( NDD1 ).
> A malicious person has probably taken control of all or part of your website, and injected this page without your knowledge.
> This kind of webpage is made to steal personal information from victims by impersonating well-known legitimage websites (such as banks, e-commerce websites or others).
> If you're using a content manager system (aka "CMS") on your shared hosting offer or on your server, such as WordPress, Joomla or Drupal, check that it's being maintained up to date at all times. This kind of software is widely used on Internet which is why it's often targeted when hackers are trying to take control of a website such as yours. Please also verify that any plugins that you may have installed are also up to date, and avoid any unofficial plugin, as those have a higher chance of being malicious or not seriously maintained.
> We also strongly advise you to change your FTP password, because it's possible that hackers used this entry point to your website if you password wasn't strong enough, or if you ever connected to your FTP server thru an untrunsted connection such as a public Wi-Fi.
> Below is the list of URLs pointing to the phishing webpage you're hosting :
> https://NDD2.fr
> It is possible that some of those URLs are not accessible right now, because our anti-phishing system might have been activated, protecting victims of this type of fraud, while you're working to fix the problem.
> Please delete these phishing webpages and secure your service (CMS update, system update, password change) to ensure it cannot be hacked again.
> When you have fixed the problem, please answer to this e-mail address.
> Cordially,
> The OVHcloud Trust & Safety team.
Puisque vous ne dévoilez pas le nom de domaine, je vous laisse chercher.
Avez-vous été sortir les logs web de votre site, pour voir s'il y avait un accès à une page dont l'URL saute aux yeux ?
Vos CMS (Wordpress par exemple) sont-ils à jour ? les plugins aussi ?