Impossible de localiser l'URL de phishing dans le gestionnaire de fichiers CPanel
J'ai reçu un e-mail de Google l'informant qu'il pourrait y avoir des pages de phishing sur mon site Web. Vous trouverez ci-dessous des exemples d'URL sur mon site susceptibles de faire partie d'une attaque d'hameçonnage: http://www.uooart.com/~impots/file/cdc61d45beba0a37b108040b9b35d257/redirection.php
http://www.uooart.com/~impots/file/cdc61d45beba0a37b108040b9b35d257/redirection.php?g4d3bdOsiuarHDdBl0bEP6dBVy_wP1WJ6XZDh7nemRp9bv2mHJ0HYZaZV6xWExsS
Lorsqu'elles sont ouvertes à l'aide de Chrome, ces pages affichent une alerte de phishing et, lorsqu'elles sont ignorées, elles sont redirigées vers www.uooart.com/cgi-sys/suspendedpage.cgi, qui contient également des liens sur ce site fwdssp.com.
Maintenant, je veux résoudre ce problème mais je ne peux pas supprimer ces fichiers car je ne trouve aucun répertoire "~ impots" (www.uooart.com/~impots/) dans mon gestionnaire de fichiers Cpanel. Le répertoire www.uooart.com/cgi-sys existe mais il ne contient pas le fichier "suspendedpage.cgi".
J'ai même essayé une redirection générique de uooart.com/~impots vers uooart.com mais cela ne fonctionne pas.
Ces fichiers n'ont jamais été sur votre compte, ils ont été hébergés sur un autre compte sur le même serveur (partagé) avec le nom d'utilisateur "impots".
Sur de nombreux serveurs Apache partagés , vous pouvez accéder aux fichiers de votre compte à l'aide d'une URL de la forme http://<server-IP>/~username (fonctionnalité appelée " répertoires Web par utilisateur "gérés par mod_userdir ). Cela vous permet d'accéder à votre site Web avant la résolution de votre domaine (bien qu'il existe de bien meilleures méthodes pour le faire). Malheureusement, cela semble également vous permettre d'accéder aux comptes de de n'importe quel domaine sur le serveur partagé (le domaine est résolu en adresse IP du serveur) - c'est ce qui se passe ici. S'il s'agit d'une erreur de configuration pure et simple sur le serveur, je ne suis pas sûr, car j'ai connu la même "installation" sur plusieurs hôtes partagés. C'est certainement une vulnérabilité potentielle; comme vous l'avez trouvé! Cependant, l'hôte a certainement le pouvoir de désactiver cette fonctionnalité sur votre compte:
UserDir disabled <your-username>
Maintenant, je veux résoudre ce problème mais je ne peux pas supprimer ces fichiers ...
Les fichiers ont déjà été supprimés par l'hôte. Comme vous l'avez constaté, lorsque vous contournez l'avertissement dans Chrome, vous obtenez la page de suspension du compte.
Lorsqu'elles sont ouvertes à l'aide de Chrome, ces pages affichent une alerte de phishing ...
C'est un problème car c'est la propre protection de "site malveillant" de Chrome qui affiche cette alerte. Aucune demande externe à votre serveur n'est même faite, donc aucune demande ne peut être bloquée ou redirigée.
Malheureusement, je pense que seule "l'heure" corrigera cette erreur, car votre site (ou plus précisément ces URL) est redéfini. Pouvez-vous "marquer comme corrigées" ces erreurs dans la console de recherche Google?
Pour empêcher ces robots d'être explorés (et éventuellement indexés) par les robots de recherche, vous pouvez ajouter une règle Disallow: /~ à votre fichier robots.txt. Cependant, cela n'empêchera évidemment pas le contenu d'être servi.