Bonjour
Je reçois un avertissement automatique de l'organisme DNS.BE m'informant qu'un site que je gère aurait été utilisé pour de phishing.
Le message est
> URL infecté Date de détection Type d'infection
> http://phpmyadmin.*ledomaine*.be/fr/?page=https%3A%2F%2Fx.co%2F6nSqk 18 juillet 2018 03:52:13 CEST PHISHING
Toutefois, le site http://www.*ledomaine*.be ne contient qu'une seule page HTML (statique, donc) avec deux images (.jpg et .png) et un PDF généré en son temps avec LibreOffice. Aucune application du type Wordpress ou autre. Aucune occurrence de phpMyAdmin n'y figure. Toutes les dates des fichiers sont en 2014 (ce qui est correct).
Bien sûr, j'ai immédiatement changé le mot de passe du FTP
Lorsque j'examine le contenu du répertoire www, aucune référence à phpMyAdmin (que j'aurais éventuellement installé à l'insu de mon plein gré).
Dans le manager, je trouve, parmi les redirections
phpmyadmin.*ledomaine*.be -> *ledomaine*.be
ce qui paraît donc inoffensif. Mais je vais sans doute virer cette redirection inutile.
Peut-on imaginer que les sbires de Vladimir, de Kim ou de la NSA ont accédé à mon FTP, installé une application puis effacé les traces de leur passage?
Les logs des 8 derniers jours ne montrent aucun accès louche, et certainement pas à un phpMyAdmin. L'analyse est vite faite: le site n'accueille presque aucun trafic.
Finalement et curieusement, l'URL http://phpmyadmin.*ledomaine*.be amène à la page "Site not installed" de ovh.co.uk officiel. Serait-ce cela qui chagrine DNS.BE?
J'ai donc de la peine à voir où se trouve la tentative de phishing. Où serait mon erreur? Y a-t-il vraiment un problème de phishing que je dois encore résoudre?
Merci pour toute information. Une belle journée à toutes et tous.
[Résolu] Avis d’identification d’abus sur l’un de vos noms de domaine
Related questions
- Connexion à mon compte client
154116 
13.02.2019 09:51
- Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS
126890 03.09.2018 14:46
- reCAPTCHA erreur pour le propriétaire du site : clé de site non valide
111152 14.02.2019 16:17
- [FAQ] Comment mettre à jour mon site pour supporter Apache 2.4 ?
98624 28.07.2017 11:39
- Passage en php 7.4
97659 30.06.2020 05:05
- Augmenter taille PHP Post Max Size sur mutualisé ?
92044 04.12.2019 21:52
- The requested URL / was not found on this server
91143 02.03.2017 18:25
- Deploy d'un projet Node JS
91123 12.10.2016 20:18
- NextCloud sur mutualisé
91000 07.04.2017 08:42
- Ce site est inaccessible Impossible de trouver l'adresse DNS du serveur
90854 16.10.2016 16:24
Si phpmyadmin.ndd.be n'est pas utilisé, autant aller dans la zone dns et supprimer l'entrée phpmyadmin des dns.. (idem pour les autres sous domaines non utilisé)
Ainsi plus personne n'accédera à aucune page avec ce lien d'ici 24 ou 48h
Bonjour Buddy
C'est effectivement ce que je vais faire dans moins d'une minute.
Mais je me rends compte qu'il y a plein de redirections du même type qui ne fonctionnent plus pour des domaines qui ont quelques années d'âge.
avec chaque fois une redirection vers le site ovh.co.uk (c'est étrange, quand même). J'aurai sans doute chaque fois la même plainte pour ces autres URLs.
Je prends mon rasoir et je me mets au boulot.
Oui.. Ce sont de vieux trucs qu OVH mettait systématiquement en place.
Personnellement quand c'est inutile je préfère les enlever.. (même si elles fonctionnent toujours mais qu'elles sont inutiles..)
Cgi
Audio
News
Irc
Pop (ne permet de toute façon pas d'utiliser une connexion ssl/TLS)
Mail (ne permet de toute façon pas d'utiliser une connexion ssl/TLS)
Smtp (ne permet de toute façon pas d'utiliser une connexion ssl/TLS)
Et etc..
Bon, finalement, c'était une blague belge. Nouveau mail reçu ce jour:
> Madame, monsieur,
> Avez-vous reçu le 17 ou le 18 juillet 2018 un e-mail de safebrowsing.be concernant un abus constaté sur votre site web (par exemple hameçonnage, maliciels) ? C'est possible que ce mail a été envoyé abusivement. Vous pouvez dès lors négliger ce message.
>
> Si votre site web a en effet été infecté, vous recevrez dans les jours à venir un nouvel e-mail de notre part contenant un lien vers notre site web safebrowsing.be avec des informations supplémentaires.
> Nous nous excusons pour l’inconvénient que ce message pourrait avoir causé.
> Plus d’informations concernant safebrowsing.be peuvent être trouvées sur notre site ou via support@dnsbelgium.be.
> Sincères salutations,
Bonjour,
Point positif cela permet de faire le ménage dans la zone DNS.
Cordialement, janus57