Cet article présente quelques services internet gratuit qui permettent de vérifier si un site WEB a été piraté ou hacké.
Si vous possédez un site internet et que vous avez un doute, vous pouvez vérifier que le site a été piraté.
Ces services sont aussi utiles si vous avez un doute sur un site internet, suite par exemple à une alerte de votre antivirus lors du surf.
Table des matières
Quels sont les risques du piratage
Quelques but du hacking les plus courants pour un site lambda :
- Défacement de site internet (Hacktivism) : Defacing de page d’index afin de propager un message à but politique, et aussi de reconnaissances “meilleur groupe de piratage”, vous trouverez des informations sur la page : Défacement de site internet
- Web ExploitKit : Ajouter du code malicieux afin de rediriger les internautes et les infecter, en général, il s’agit de rediriger vers des WebExploit Kit, vous pouvez vous reporter à la page : Piratage/Hack site web et Javascript malicieux
- Logiciel malveillant : Héberger des logiciels malveillants ou des pages permettant aux campagnes de logiciels malveillants de fonctionner.
- Phishing : Héberger des pages de phishing / hameçonnage
- Blackhat SEO spam : Redirections des internautes vers des publicités afin de gagner de l’argent. La redirection s’opèrent depuis un moteur de recherche ou un accès direct au site.
- Bitcoin : votre serveur peut servir à générer des bitcoin en utilisant sa CPU.
- Attaques : Utiliser le serveur pour envoyer des mails de spam, attaque DoS, ports scan etc.
Plus d’informations sur la page consacrée au piratage de site internet : Piratage de site WEB
Les meilleurs outils pour vérifier si un site a été piraté / hacké
Sucuri Malware/Security Check
Sucuri est une société spécialée dans la sécurité des sites internet, notamment WordPress, Joomla et vBulletin.
Sucuri propose des solutions pour sécuriser vos sites internet un scanner qui permet de vérifier si le site contient a été piraté.
Le scanner est donc plutôt à destination de ces CMS.
> https://sitecheck.sucuri.net
Lors de l’analyse d’un site sain, des boucliers verts apparaissent, indiquant que tout va bien.
L’onglet Website details donne les versions du CMS, ici WordPress.
L’onglet Blacklist Status vous permet de savoir si le site est en liste noire de certaines RBL et autres.
Dans le cas d’un site piraté, le cadre est rouge.
Les URLs malveillantes peuvent apparaître.
L’onglet Website details peut indiquer si le CMS n’est pas à jour et comporter des vulnérabilités.
Unmak Parasites
Unmak Parasites est un autre service en ligne de Sucuri qui permet de vérifier si son site a été piraté.
Unmak Parasites liste en autre toutes les URLs externes et permet ainsi de vérifier si des redirections malveillantes peuvent être opérées par le site internet.
> http://www.unmaskparasites.com
Is it hacked
Isithacked est un autre service qui permet de vérifier si le site a été piraté pour insérer une iframe et rediriger les internautes.
Isithacked vérifie aussi si le site redirige vers du SPAM.
Google WebMaster Tools
Google Webmasters Tools est un service de google qui permet de vérifier votre site internet, conformité du contenu par rapport aux exigences google, problème de connexion de Google Bot etc.
En outre, Google vérifie le contenu du site internet et notamment si ce dernier a été piraté afin d’insérer du code malveillant.
Google peut alors vous prévenir à travers un email, un onglet « Problème de sécurité » est aussi présent pour vous donner des informations.
Votre site internet peut alors se retrouver blacklister sur Google SafeBrowsing, utilisé par les navigateurs internet Mozilla Firefox et Google Chrome.
Plus d’informations : Google Webmasters Tools
Antivirus
Les éditeurs d’antivirus permettent de vérifier votre site sur leur liste noire.
Aucune vérification du contenu des pages n’est faites, simplement cela permet de vérifier si le site est en liste noire.
En cas d’erreur, votre site est en liste noire et que ce dernier ne contient aucun élément malveillant, vous devez contacter l’éditeur de l’antivirus afin de rapporte ce faux positif.
- Trend-Micro : https://global.sitesafety.trendmicro.com/
- Norton Safe Web : https://safeweb.norton.com
- McAfee Site Advisor : https://www.siteadvisor.com/sites/
Vérifier le piratage d’un site manuellement
Enfin vous pouvez vérifier le contenu des pages manuellement, rechercher des modifications de code manuellement.
Cela demande des connaissances minimales.
Le plus simple étant de repartir sur une sauvegarde saine du site et de changer les mots de passe.
Toutefois les pages suivantes peuvent vous aider :
Liens
- Comment savoir si quelqu’un s’est connecté à votre ordinateur
- Comment savoir si quelqu’un contrôle mon PC à distance
- Comment savoir ce qui a été fait sur un ordinateur et vérifier l’activité récente de son PC
- Comment vérifier si le PC a été piraté ou hacké
- Afficher les informations de dernière connexion sur l’écran d’accueil de Windows
- Comment consulter l’historique d’ouverture et fermeture de session utilisateur dans Windows 10 et 11
- Vérifier les dernières activités de connexion à votre compte Microsoft
- LastActivityView : Visualiser les dernières activités de son PC
- FRSSystemWatch : visualiser les modifications de Windows en temps réel
- ProcMon : surveiller/capturer l’activité système Windows ou d’une application
- FRSSystemWatch : visualiser les modifications de Windows en temps réel
- Les meilleurs logiciels pour suivre l’activité système Windows
- Monitorer l’activité système ou d’un programme
- Le moniteur de ressources de Windows
- WireShark : sniff et analyse réseau
- Lister les connexions réseau sur Windows
- Tutoriel Process Explorer : un gestionnaire de tâches avancé qui permet de suivre l’activité des processus