OVH Community, votre nouvel espace communautaire.

[Assiste.com] Des sites OVH hackés pour attaquer Assiste.com


Terdef
08/03/2016, 15h01
Bonjour,

Assiste.com, hébergé chez OVH, est un site de sécurité et, bien entendu, de nombreux éditeurs et de nombreux cybercriminels sont gênés (c'est le but).

Actuellement (à priori depuis le 04.03.2016), des sites OVH sont modifiés et contiennent des redirections vers des pages prétendues d'Assiste et contenant ou pointant vers des malwares.

Il s'agit probablement de bloquer l'accès à Assiste par les filtres du Web en lui faisant obtenir une très mauvaise réputation.

Actuellement, Avast WebRep (un addon aux navigateurs filtrant les recherches) bloque Assiste.
Un outil de test s'appuyant sur SNORT marque Assiste en " Site suspect ".

Pourriez-vous, si certains se sentent concernés, ou ont une expertise de la chose, regarder ce fil de discussion qu'à ouvert un Webmaster d'un site hébergé sur OVH, qui ne connaissait pas Assiste, et dont le site semble hacké pour diriger vers des pages Assiste qui n'existent pas. Captures d'écrans.
http://assiste.forum.free.fr/viewtop...?f=173&t=30504

J'ai, de mon côté, découvert, dans mon hébergement, un sous répertoire (pas un sous-domaine) vide, nommé assiste.com/www/, que je n'ai jamais créé, et qui, je suppose, héberge à la volée des redirections vers des malwares et sont supprimées aussitôt.

Fort de cette observation j'ai, après avoir viré ce répertoire, changé le MDP de mon FTP.

Si je suis réellement victime de cette attaque, c'est extrêmement subtile et il faudra des années pour m'en remettre (17 ans de travail balayé en qq minutes !).

J'observe déjà une baisse de 30 % de la fréquentation du site.

Merci de votre aide

Cordialement

Pierre