Jump to content

Site malveillant by "malwarebyte" qui a autorité?

erreip

By erreip
in Discussion générale

 Share

Recommended Posts

erreip Newbie

erreip

Posted
Posted

Bonjour,

pour me protéger, il y a peux de temps, j'ai acheté un spyware "Malwarebytes Pro".

J'ai alors constaté que je n'avais plus accès à mon site ni à mon back office.

Malwarebytes me bloque, donc si il m'interdit l’accès, tous les clients potentiels équipé du logiciel n'ont plus accès à mon site. Manque à gagné????

J'ai fais la démarche pour le débloquer, j'ai eu une réponse réponse le lendemain, mais la résolution tarde.

D’où ma question, sur quelle base juridique peut-on bloquer un site sans en prévenir le propriétaire.

Quel est mon recours possible pour le dommage causé?

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted (edited)

Bonjour,

pour me protéger, il y a peux de temps, j'ai acheté un spyware "Malwarebytes Pro".

J'ai alors constaté que je n'avais plus accès à mon site ni à mon back office.

Malwarebytes me bloque, donc si il m'interdit l’accès, tous les clients potentiels équipé du logiciel n'ont plus accès à mon site. Manque à gagné????

J'ai fais la démarche pour le débloquer, j'ai eu une réponse réponse le lendemain, mais la résolution tarde.

D’où ma question, sur quelle base juridique peut-on bloquer un site sans en prévenir le propriétaire.

Quel est mon recours possible pour le dommage causé?

Bonjour

 

J'utilise aussi Malwarebyte qui est un très bon logiciel, si vous l'utilisez sur votre poste c'est pour vous protéger contre les malware.

Donc il est normal que Malwarebyte alerte, signal ou bloque l'accès à un site ou serveur sur lequel il détecte un malware, suffit que ce soit un logiciel stocker sur le serveur.

 

Dans ce cas vérifiez votre site via le FTP si malwarebyte vous empêche arrêter le , le temps de vérifier vos fichiers sur votre hébergement. Si vous n'avez vraiment rien sur votre hébergement signalez le à votre hébergeur faites une copie d'écran du message de Malwarebyte.

 

Du fait aussi que vous l'utilisez et que vous connaissez son fonctionnement à moins que vous l'installer au hasard il n'a pas besoin de demander des droits spécifiques pour bloquer l'accès à un site.

Vous pouvez toujours mettre l'IP dans les exceptions mais là si vraiment vous tomber sur un malware et que demain vous n'avez plus accès à votre compte bancaire en ligne vous aller faire le reproche à Malwarebyte de ne pas vous protéger.

 

Et si vous avez d'autre question sur Malwarebyte aller sur leur forum.

 

Je déplace dans le café du e-commerce vu qu'il n'a aucun rapport avec prestashop.

Edited by Oron (see edit history)
Link to comment
Share on other sites
erreip Newbie

erreip

Posted
  • Author
Posted

Bonjour Oron,

 

 

Désolé d'avoir pollué le forum, mais la nuance est trop subtile pour moi. Mon site est basé sur prestashop et hébergé chez OVH.

 

"Ecommerce, hébergement web, manifestations web, actualité PrestaShop... Tout ce qui n'a pas de rapport direct avec votre utilisation du logiciel !"

 

Si je veux scanner mon site, je doit le copier entièrement sur mon PC ou il y a d'autre possibilités en direct par le ftp?

Comment avez vous détecté le problème du cluster014 chez OVH et qu'il est en relation avec mon site?

 

Merci pour ton intervention.

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted (edited)

Bonjour Oron,

 

 

Désolé d'avoir pollué le forum, mais la nuance est trop subtile pour moi. Mon site est basé sur prestashop et hébergé chez OVH.

 

"Ecommerce, hébergement web, manifestations web, actualité PrestaShop... Tout ce qui n'a pas de rapport direct avec votre utilisation du logiciel !"

 

Si je veux scanner mon site, je doit le copier entièrement sur mon PC ou il y a d'autre possibilités en direct par le ftp?

Comment avez vous détecté le problème du cluster014 chez OVH et qu'il est en relation avec mon site?

 

Merci pour ton intervention.

Tout ce qui est hébergement, installation informatique hardware et software sont dans le domaine de mes compétences.

Je connais le fonctionnement d'un PC win ou mac ou linux, d'un serveur et bien sûr ce qui concerne le réseau.

 

Votre site je ne le connais pas vu que vous n'en faites aucune mention.

Mais c'est la signature du deuxième intervenant qui m'a donné cette alerte, donc je suppose que vous êtes tous les deux sur le même serveur.

 

J'ai vérifiez un autre site sur ce même serveur et il m'indique aussi une alerte. Donc je déduis que sur le disque dur du serveur se trouve un fichier signaler comme malware. Mais je ne sais pas dans quel dossier, ni a quel niveau.

 

Donc vous aurez beau scanner tous vos fichiers et dossiers vous risquez de ne rien trouver si le fichier incriminé ne se trouve pas sur Votre site.

Comme c'est un hébergement mutualisé avec des milliers de comptes d'hébergement, le seul qui peut vérifier c'est OVH

eux ils ont accès en direct sur la machine.

 

De ce fait c'est de leur domaine, de leur compétence et de leur devoir.

 

Je pourrais vous donnez 3 milliards de solutions (ok j'exagère) et aucune ne serait la bonne si le fichier détecter n'est pas dans votre dossier d'hébergement.

 

Pour cette raison je dis que vous devez vous tourner vers OVH.

Edited by Oron (see edit history)
Link to comment
Share on other sites
erreip Newbie

erreip

Posted
  • Author
Posted

Merci pour l'explication Oron,

Je suis bien chez OVH mais sur le cluster002.

j'ai téléchargé mon site sur mon PC et testé avec anti-malware pro et je n'ai aucun problème.

J'ai envoyé le rapport au staff de Malwarebytes pour qu'il active le déblocage.

Je fait de même chez OVH.

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Merci pour l'explication Oron,

Je suis bien chez OVH mais sur le cluster002.

j'ai téléchargé mon site sur mon PC et testé avec anti-malware pro et je n'ai aucun problème.

J'ai envoyé le rapport au staff de Malwarebytes pour qu'il active le déblocage.

Je fait de même chez OVH.

Je vais encore une fois vous réexpliquer

 

Le fichier malveillant ne se trouve pas forcément sur votre site, sur la même adresse ip du cluster002 il y a 76 000 sites.

Soit il se trouve dans un des 76000 sites ou soit dans un dossier du serveur autre que le dossier où se trouve les clients.

 

Et ce n'est pas à l'éditeur de malwarebyte à débloquer la situation, c'est à OVH et que à eux de Vérifier où est ce fichier malveillant.

J'ai l'alerte sur ce topic là quand je l'ouvre et pourtant je ne suis pas sur un serveur de OVH mais il y a des liens qui pointent vers le serveur OVH.

 

Après si ovh vous garantie qu'il n'y a aucun malware vous pouvez entrer l'IP de votre site dans les exceptions mais ça résoudra que votre problème.

 

Le cluster002 et 014 se trouve sur le même réseau il y a juste les derniers chiffres qui change.

Link to comment
Share on other sites
erreip Newbie

erreip

Posted
  • Author
Posted

Bonjour et merci pour vos démarches.

J'ai beaucoup de mal à accepter le fait qu'une société de bonne réputation décide de bloquer des dizaines de sites "propre" .

Le logiciel donne la possibilité au propriétaire d'introduire une exception, alors pourquoi Malwarebytes ne le fait pas automatiquement

lors de la mise à jours, cela ne doit pas être très difficile pour un programmeur averti.

Ils est plus facile de tous bloquer et de faire peur aux gens que de trouver une solution fiable, c'est un manque de professionnalisme.

Link to comment
Share on other sites
erreip Newbie

erreip

Posted
  • Author
Posted

Bonjour Oron,

depuis hier, J'ai accès à mon site avec la protection max de 'Malwarebytes'.

Pourriez vous me confirmer en parcourant mon site qu'il n'y a plus de blocage pour les possesseurs de ce logiciel?

Avec mes remerciements.

www.aptare.eu

 

Bonjour

 

J'utilise aussi Malwarebyte qui est un très bon logiciel, si vous l'utilisez sur votre poste c'est pour vous protéger contre les malware.

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Bonjour Oron,

depuis hier, J'ai accès à mon site avec la protection max de 'Malwarebytes'.

Pourriez vous me confirmer en parcourant mon site qu'il n'y a plus de blocage pour les possesseurs de ce logiciel?

Avec mes remerciements.

www.aptare.eu

bonjour

 

Hélas je ne peux rien confirmer je suis que utilisateur de ce logiciel et j'en suis satisfait. A part de temps en temps ça m('embête aussi donc si, j'ai confiance je désactive.

 

Suite à la prise de contact avec la société Avira , il s'avère qu'il y a une incompatibilité entre malwarebyte et avwebgrd.exe sur certain site ou serveur apparemment c'est sur tous le serveur et pas seulement un site.

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Bonjour

 

Et voilà la réponse de ovh :

 

Bonjour,

Effectivement , nous avons en collaboration avec malware byte , établi une liste des sites infectés hébergé sur le cluster en question , actuellement c'est encours de traitement.

Je reste à votre disposition pour plus d'informations.

Cordialement,
Badis.B
Support OVH

Manager : https://www.ovh.com/managerv3/
Suivez nos travaux : http://travaux.ovh.net/

  • Like 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...