Tip:
Highlight text to annotate it
X
Bonjour, je m'appelle Maile Ohye.
Pour continuer notre série de vidéos sur les sites piratés,
parlons maintenant de l'évaluation des dommages.
Cette vidéo est destinée aux personnes
dont le site a été infecté par un logiciel malveillant
et qui maîtrisent l'affichage du code source
et l'exécution de commandes dans le terminal.
Pour vous aider à lutter contre les logiciels malveillants,
j'accueille un ingénieur Google de l'équipe de navigation sécurisée,
Lucas Ballard.
Bonjour Maile.
Merci de nous aider.
Jusqu'à présent, vous avez eu un aperçu du piratage,
et la présence d'un logiciel malveillant sur votre site a été confirmée.
Passons à l'évaluation des dommages.
Mais pouvez-vous d'abord expliquer
ce qu'est un logiciel malveillant ?
Bien sûr.
C'est un terme qui désigne un logiciel dont le but est de nuire
à un ordinateur ou à un réseau. Il peut s'agir de virus,
de logiciels espions, de vers, d'enregistreurs de frappe
ou de chevaux de Troie.
Pour protéger les internautes contre les logiciels malveillants,
l'équipe de navigation sécurisée Google analyse le Web
à la recherche de pages nuisibles.
Nos scanners automatiques déterminent les pages infectées
en détectant le contenu malveillant.
La réputation du webmaster n'entre pas en jeu dans le processus.
Vous n'êtes pas le seul dont le site a été infecté.
Chaque jour, nous trouvons environ 10 000 nouveaux sites infectés.
C'est bon à savoir.
Pouvez-vous aussi nous donner un exemple concret
de piratage par un logiciel malveillant ?
Bien sûr.
Si vous voyez le message "infecté par un logiciel malveillant",
cela signifie que lorsqu'un internaute
accède au site,
il est automatiquement redirigé vers un autre site
qui va attaquer le navigateur.
En général, l'internaute est redirigé vers le site pirate
en raison de la présence de contenu provenant du site pirate
sur le site légitime
ou sur l'une des ressources qui y sont incluses.
Nous alertons les internautes, car s'ils consultent une page infectée,
une faille éventuelle de leur navigateur pourrait
permettre une attaque pirate.
Une fois le navigateur infecté, le logiciel malveillant est chargé
sur l'ordinateur de l'internaute
sans qu'il s'en rende compte.
Il peut s'agir d'un logiciel espion visant à réunir
les informations bancaires de l'internaute
ou de spam envoyé sur l'ordinateur infecté.
Le pirate dispose alors d'un autre nœud
dans son réseau de logiciels malveillants,
qui peut être utilisé
pour attaquer d'autres ordinateurs ou sites.
Votre exemple démontre bien
que les logiciels malveillants se répandent comme une infection.
Comment les webmasters peuvent-ils savoir
si leur site a été infecté par un logiciel malveillant,
ou s'il a contribué à en infecter d'autres ?
OK.
La navigation sécurisée Google permet à tout le monde
d'avoir accès à ces informations, que vous soyez ou non
le propriétaire confirmé du site.
Rendez-vous sur la page de diagnostic
de la navigation sécurisée Google
à l'adresse www.google.fr/safebrowsing/diagnostic?site=,
suivie de votre site.
Par exemple, je peux ajouter "googleonlinesecurity.blogspot.com".
Cette page indique si votre site présente ou non
un risque de sécurité pour les internautes.
Mon équipe exécute les scanners qui génèrent ces données.
Notre blog sur la sécurité en ligne n'est pas infecté.
Cherchons un site infecté par un logiciel malveillant
pour analyser ce que vous voyez peut-être de votre côté.
La page de diagnostic de la navigation sécurisée
indique l'état actuel du site,
à savoir s'il est sûr,
ou s'il est suspect et dangereux pour les internautes.
Les sites infectés par des logiciels sont signalés comme suspects.
Des informations détaillées s'affichent dans la partie qui explique
ce qui s'est passé lors de notre visite.
Par exemple, vous pouvez voir vers quels sites pirates
les internautes sont redirigés,
ainsi que des informations sur le site pirate en lui-même.
Celui-ci héberge le logiciel malveillant qui infecte les internautes.
Vérifiez aussi si votre site fait partie d'un réseau
de logiciels malveillants.
Cliquez sur le site pirate ou sur le réseau
pour voir plus d'informations.
La dernière section de cette page indique
si votre site a été utilisé comme intermédiaire pour infecter
d'autres sites ou héberger un logiciel malveillant.
Merci Lucas.
Nous avons expliqué la notion de logiciel malveillant.
Maintenant, comment identifier en toute sécurité
les dommages sur votre site ?
Bonne question.
Je suis content que vous l'ayez posée.
Avant d'afficher des pages, supprimer des fichiers ou modifier votre site,
commençons par quelques astuces pour identifier les logiciels malveillants.
D'abord, n'utilisez pas votre navigateur pour
ouvrir une page Web infectée.
Comme nous l'avons expliqué, les logiciels malveillants
se propagent souvent en exploitant les failles des navigateurs.
Ouvrir une page Web infectée dans votre navigateur
revient à chercher les ennuis.
Ensuite, il est très utile d'avoir accès au serveur
pour identifier du code malveillant.
En effet, certains logiciels malveillants sont configurés pour s'afficher
en fonction du user-agent, des cookies, de l'URL de provenance,
du moment de la journée, du système d'exploitation ou du navigateur.
Il est utile de voir le code source de la page
pour mieux comprendre son contenu
et son comportement.
Par ailleurs, il existe des outils utiles
pour faire des requêtes HTTP de diagnostic ou pour récupérer des pages,
afin d'évaluer les dommages de votre site.
Comme les pirates font souvent des redirections depuis des sites légitimes
pour attaquer les sites, il ne suffit pas toujours de regarder
le code source d'une page pour détecter les redirections.
Vous devrez extraire la page.
Pour vous aider, il existe 2 outils utiles et gratuits :
Wget et cURL.
Wget et cURL envoient tous deux des requêtes HTTP,
et ils peuvent être configurés pour inclure l'URL de provenance,
le user-agent ou les données du navigateur.
Ces fonctionnalités sont utiles pour révéler
certaines techniques sophistiquées utilisées par les pirates
afin d'éviter d'être détectés.
Par exemple, le pirate peut configurer le site
pour rediriger vers du contenu malveillant
lorsque l'URL est appelée depuis une page de résultats de recherche.
Ainsi, si l'internaute fait une recherche sur google.com,
la page demandée comprendra une URL provenant de Google.
En fournissant uniquement du contenu malveillant
aux URL provenant de Google, le pirate cible
des personnes réelles, et évite ainsi
d'être détecté par les webmasters et les scanners de détection
de logiciels malveillants.
Si vous saisissez Wget ou cURL dans un moteur de recherche,
vous devriez trouver ces 2 ressources et plus de détails à leur sujet.
En résumé,
pour identifier des logiciels malveillants sur votre site,
n'ouvrez pas la page dans le navigateur.
Affichez le code source de la page sur un système de fichiers.
Enfin, cherchez les redirections et vérifiez le code source
avec Wget ou cURL.
Vous avez déjà consulté la page de diagnostic
de la navigation sécurisée pour en savoir plus
sur l'état de votre site.
Ensuite, il faut consulter la section "Logiciels malveillants"
des outils pour les webmasters.
En tant que propriétaire confirmé de mon site,
je me connecte aux outils pour les webmasters, sélectionne mon site,
"Diagnostics", puis "Logiciels malveillants".
Lucas, pouvez-vous nous en dire plus sur les informations
que votre équipe affiche sur cette page ?
Absolument.
En haut de la page "Logiciels malveillants", il y a deux boutons,
"Télécharger le tableau" et "Demander un réexamen".
Vous utiliserez le bouton "Demander un réexamen"
quand votre site ne sera plus infecté.
Avant cela, vous devez
évaluer les dommages.
Le tableau sur cette page affiche certaines
URL infectées de votre site,
le type d'infection détecté par nos scanners
et la date la plus récente de détection de l'infection.
Cliquez sur l'URL pour obtenir plus de détails sur le logiciel malveillant
et sur les mesures à prendre.
Il arrive que les URL ne désignent pas de type d'infection.
Même si nos scanners ont détecté l'URL comme malveillante,
nous n'avons pas pu identifier son comportement spécifique.
Pour les autres, je fournirai une explication détaillée
de chaque type d'infection dans une vidéo à part.
Après avoir inspecté chaque URL des outils pour les webmasters,
la dernière action de cette étape
consiste à évaluer plus généralement les dommages de votre site.
Oui.
"L'évaluation des dommages sur le système de fichiers"
est la dernière vidéo à regarder pour cette étape.
Cette évaluation vous permettra de compiler une liste de fichiers
potentiellement modifiés ou ajoutés par le pirate
avant de procéder à l'étape de nettoyage.
Merci Lucas.
Pour chaque type de logiciel malveillant sur votre site,
pensez à regarder les vidéos de Lucas sur des sujets
comme la configuration de serveurs, les injections SQL et les modèles d'erreurs.
Une fois que vous avez identifié les dommages de tous les types de logiciels malveillants
présents sur votre site, veillez à effectuer une évaluation générale
du système de fichiers.
Vous passerez ensuite à l'étape suivante :
identifier la faille.
Vous êtes sur la bonne voie pour récupérer votre site.
Continuez ainsi.