Alimentation & Soins Bio pour Chiens & Chats

Bienvenue sur Web-News

Re: [Fil officiel/*Fevrier* - 2026] Demande de Reactivation/Deblacklistage 12/04/26 22:34 / Sun, 12 Apr 2026 22:34:56 +0200 Dedibox Discussions
Croquettes Bio pour Chats
Sujet Re: [Fil officiel/*Fevrier* - 2026] Demande de Reactivation/Deblacklistage
De Emmanuel RAVON
Date Sun, 12 Apr 2026 22:34:56 +0200
Groupes de discussion proxad.free.services.pagesperso

Hafid wrote:

> Le 20/02/2026 Ă  13:26, Emmanuel RAVON a Ă©crit :
 >
>> *date_demande*
 >> Thu Feb 19 2026 18:14:18 GMT+0100 (heure normale d’Europe centrale)
 >>
 >> *type_demande*
 >> RĂ©activation de compte suspendu
 >>
 >> *compte*
 >> manubatbat.free.fr
 >>
 >> *id_message*
 >> <698a58d9$0$11460$426a74cc@news.free.fr>
 >>
 >> *date_message*
 >> 2026-02-09
 >>
 >> *heure_message*
 >> 22:59
 >>
 >> *autres_comptes*
 >> J’ai d’autres comptes (secondaires ou principaux) avec Pages Perso
 >>
 >> *motif_suspension*
 >> Compromis / Hack
 >>
 >> *mdp_compte_email*
 >> J’ai modifié le mot de passe : OUI
 >>
 >> *mdp_compte_ftp*
 >> J’ai modifié le mot de passe FTP : OUI
 >>
 >> *mdps_comptes_email*
 >> J’ai modifié les mots de passe des autres comptes : OUI
 >>
 >> *mdps_comptes_ftp*
 >> J’ai modifié les mots de passe FTP des autres comptes : OUI
 >>
 >> *compte_orphelin*
 >> Je n’ai pas de compte orphelin : OUI
 >>
 >> *erreur_403*
 >> Je n’ai pas de site avec une erreur 403 : OUI
 >>
 >> *vide_erreur_403*
 >> Je n’ai pas de compte vides avec une erreur 403 : OUI
 >>
 >> *conformite*
 >> Mes comptes sont conformes au CGU des Pages Perso : OUI
 >>
 >> *identification_probleme_compromis*
 >> J’ai identifié la cause de la suspension : OUI
 >>
 >> *antivirus_compromis*
 >> J’ai vérifié que mes postes de travail sont sains (anti-virus et anti-
>> malware) : OUI
 >>
 >> *correction_probleme_compromis*
 >> J’ai corrigé la cause de la suspension (renforcement des mots de
>> passe, sécurisation des scripts et CMS, etc.) : OUI
 >>
 >> *verification_securite_compromis*
 >> J’ai vérifié et renforcé la sécurité de mon site : OUI
 >>
 >> *controle_ftp_sql_compromis*
 >> J’ai préparé la vérification des fichiers présents sur mon compte : OUI
 >>
 >> *action_apres_reouverture_compromis*
 >> J’ai pris connaissance des actions à réaliser après la réouverture du
>> compte : OUI
 >>
 >> *plan*
 >> -Comparaison avec la copie locale du site pour identification des
>> fichiers exécutables compromis (et information des utilisateurs selon
>> l'ampleur)
 >> -Suppression d'une grande partie du contenu pour ne garder
>> principalement que des redirections vers un nouvel hébergement
 >>
 >> *objet_de_la_demande*
 >> RĂ©activation du compte manubatbat.free.fr pour inspection des
>> compromissions, nettoyage
 >>
 >> *commentaires*
 >> Non précisé
 >>
 >> *sauvegardes*
 >> Je confirme que je suis responsable de la réalisation des sauvegardes
>> des données de mon compte : OUI
 >>
 >> *cgu*
 >> J’accepte le fonctionnement de la procédure et je confirme que j’ai
>> réalisé les pré-requis : OUI
 >
>
> Votre compte est débloqué
Merci.

Le blocage était indiqué pour cause de
"\doc\cerfadoc\bin\data\gs863w32.exe" qui aurait été vérolé par un
"TikTok virus" début février 2026

J'ai donc redecendu les 3.4Go/4.4k fichiers et comparé avec ce que j'ai
localement.
Les dates de modifications ne montre aucune activité sur février.
Le fichier gs863w32.exe n'a pas été touché (binairement identique).
J'ai épeluché toutes les différences entre le FTP et ma copie locale:
-quelques dizaines de fichiers HTML avec des sauts de lignes modifiés
(probablement lors des transferts), sans incidence
-3 binaires tronqués côté FTP (visiblement des transferts interrompus,
sur des fichiers de 10 Ă  40 Mo)
-quelques binaires non à jour (mais non vérolés, correspondant à des
anciennes versions locales)

Donc aucune trace d'une quelconque altération dans aucun des programmes
diffusés, ni pages

Le fichier gs863w32.exe d'origine est une installation de Ghostcript
8.63 datant de 2009 et resté tel quel. Tik Tok a été créé en 2016.

Le blocage est donc visiblement automatique et basé sur une analyse
heuristique qui aura flaggé ce fichier gs863w32.exe comme "suspect".

Vu le temps passé à analyser, j'ai tout retiré et uniquement conservé
une redirection vers un nouvel herbergement.

messages récents dans la discussion
 
.# Re: [Fil officiel/*Fevrier* - 2026] Demande de Reactivation/Deblacklistage de compte (Message actuel) Emmanuel RAVON Sun, 10:34 pm


Croquettes Bio pour Chiens

Les autres groupes de discussions

Dedibox Annonces | Dedibox Discussions | Dedibox Discussions Hardware | Dedibox Discussions Securite | Dedibox Discussions Services | Dedibox Discussions Software | Dedibox Incidents | Dedibox Maintenances | Free Adsl | Free Adsl Degroupage | Free Adsl Freeplayer | Free Adsl Telephonie | Free Adsl Tv | Free Annonces | Free Divers | Free Ftth | Free Incidents | Free Mobile | Free Rtc | Free Services | Free Services Messagerie | Free Services Pagesperso | Online Hebergement Support | Test
Création site Internet | WebDesign | PHP | Mysql | Javascript | Hébergement | Hosting | Infogérance/Administration serveur dédié Linux | Linux Dedicated Managed Servers | Audit sécurité | Référencement | SEO | Toulouse, Cannes | Noms de Domaines 100% ANONYMES | Moteur de Recherche Films Videos Séries Streaming