Jeedom Site Web trompeur selon Google

Discussions Générales
1

Hello
Depuis hier, je suis confronté à mon tour au message en rouge quand j’accède à Jeedom via son lien https (externe) : https://monsousdomaine.mondomaine.xx
Ce sujet a déjà été abordé dans ce post, mais il a été fermé c’est pourquoi j’en ouvre un nouveau.

Je précise que j’utilise un domaine qui m’appartient (chez Google en plus), qui ne me sert qu’à l’accès https vers Jeedom (+ Alexa Jeedom) via un premier sous domaine, et à mes 2 NAS via 2 autres sous domaines.

L’accès à mes NAS n’a pas le message (pour l’instant), donc le problème vient de l’association Jeedom + (probablement) nouveaux processus de vérification Google.

J’ai fait la manip de propriété Google décrite dans le post cité (https://search.google.com/u/0/search-console/welcome?pli=1), les 2 en fait, le fichier à la racine plus la propriété pour tout le domaine avec un enregistrement TXT. J’ai écrit à Google en leur disant que le problème était résolu, sans réponse pour l’instant. Et sans changement dans mon accès bloqué.

J’avais eu une première alerte hier, mais ça avait refonctionné sans intervention dans la soirée, mais c’est revenu ce matin avec une analyse de ce jour 22 mars.

Le certificat Let’s Encrypt est valide. Mais de toutes façons, ça n’est pas un problème de certificat. Voici ce qu’affiche l’avertissement Google quand je clique sur le « dangereux » rouge une fois le site ouvert malgré l’avertissement :
Site trompeur

Et dans la Google search console :

Pages trompeuses
Pages trompeuses946×280 39.3 KB

1 problème détecté
Nous avons détecté la présence de contenu nuisible sur certaines pages de votre site. Nous vous recommandons de supprimer ce contenu dès que possible. D'ici là, les navigateurs tels que Google Chrome afficheront un avertissement lorsque les internautes consulteront votre site ou téléchargeront des fichiers depuis ce dernier.

Nos systèmes de navigation sécurisée ont détecté que certaines pages de votre site ont probablement été piratées ou comportent des ressources tierces telles que des annonces conçues pour amener les internautes à installer des logiciels malveillants ou à divulguer des informations sensibles. Afin de protéger les visiteurs de votre site, les pages concernées ont été rétrogradées dans nos résultats de recherche, et les navigateurs tels que Google Chrome affichent à présent un avertissement lorsque les internautes consultent votre site. Vous pouvez identifier les pages concernées dans le rapport sur les problèmes de sécurité.

Je sais bien que Jeedom ne fait rien d’intentionnel pour « pirater » quoi que ce soit ou « voler » quoi que ce soit, mais il y a clairement quelque chose dans la conception (page d’accueil ?) qui ne convient pas aux derniers algorithmes de Google.

C’est très pénalisant parce que du coup, impossible d’accéder à Jeedom depuis l’extérieur. J’utilise Jeedom Connect en Websocket et lui aussi me met l’avertissement en rouge !

Quant à Alexa (plugin officiel Alexa), elle fonctionne encore pour l’instant, mais comme Amazon utilise cet accès… Pour combien de temps ?

Je précise que je n’accède à Jeedom que via l’url https, même depuis la maison, donc les accès sont nombreux. Peut être pour ça que je suis touché ?

En tous cas, ce sous domaine est en activité pour Jeedom depuis plus de 2 ans, peut être 3, et je n’avais jamais eu le moindre souci jusqu’à présent.

C’est très stressant surtout quand on n’y connait pas grand chose.
Merci d’avance

2

Bonjour,

Ca n’a rien a voir avec jeedom, je sais pas comment vous le dire c’est juste une analyse sur le nom de domaine que fait google absolument rien d’autre… Tu imagines bien que si ca venait de jeedom il y aurait beaucoup plus de remontée que ca sur le community ou par ticket… De plus je tiens a rappeler que sur le dns jeedom nous avons plusieurs dizaine de milliers de jeedom (sans la validation du domaine par google comme tu as fait) et qu’il n’y a aucun soucis…

3

Hello Loic

Merci de la réponse.

Moi, je veux bien, mais ça n’est pas ce qu’ils disent si tu lis leurs messages que j’ai postés. Je ne vois pas bien comment, juste via un nom de domaine, ils pourraient dire que la page https://monsousdomaine.mondomaine.net/index.pho?v=d (par exemple) incite à installer un logiciel indésirable, et comment ils pourraient dire qu’il y a du contenu nuisible sur certaines pages de ce sous domaine qui n’est utilisé que par moi et dédié à Jeedom. Si j’utilisais un domaine public gratuit, ça serait possible, mais il m’appartient et ne sert qu’à mes accès Jeedom.

Moi même avec postman sur mon ordi Windows, je peux ouvrir le contenu de la page web monsousdomainejeedom.domaine.net et voir son contenu, alors Google ! Avec leur puissance de feu, ils doivent décortiquer le code de tous les sites web du monde, et pour eux mon accès externe vers Jeedom, c’est juste un site Web.

Mon domaine en .net est on ne peut plus banal. Je n’ai pas de site Web, en tous cas pas sur ce domaine, les accès en port 80 sont bloqués, et encore une fois mes accès NAS (autresousdomaine.mondomaine.net) ne sont pas touchés, juste le sous domaine dédié à Jeedom.

Je ne sais pas comment fonctionnent les algorithmes Google, il est probable qu’ils les aient modifiés récemment.

Ou alors - c’est ça qui est stressant - une faille de sécurité dans un logiciel utilisé par Jeedom ou un de ses plugins et installé sur la machine Debian 10 qui l’abrite a été exploité par un pirate, et mon Jeedom est vérolé. C’est hélas loin d’être impossible.

Mais ayant vu ce post précédent avec d’autres utilisateurs ayant eu le même souci, je pense que ça vaut la peine de se poser la question, même si pour l’instant il n’y a pas des centaines de cas. Mais si le problème est lié à un plugin en particulier… J’ai installé MQTT depuis peu. Mais je me doute que je ne suis ni le premier ni le seul…

J’aimerais bien des avis avant de lancer une réinstallation et une restauration. Mais à quand ? SI c’est pour remettre la même chose…

Merci

1 « J'aime »
4

Encore moi
Par exemple j’ai remarqué que dans la procédure de changement de mot de passe, le mot de passe s’affichait en clair à la saisie. Est-ce que ça ne pourrait pas se remarquer dans le code ?
Ca m’a perturbé hier quand j’ai changé le mien à la suite de la première alerte.
Après je ne connais rien en codage de page Web, et Google est très avare d’informations sur ce qu’ils ont repéré.
Enfin tant mieux si je suis le seul à avoir le problème.
Merci

1 « J'aime »
5

Tu sembles beaucoup plus compétent que moi sur ce domaine, tu as eu ma réponse je laisse donc les autres poursuivre cette discution je ne pourrais malheureusement rien t’apporter de plus on est au delà de mes compétences apparemment.

1 « J'aime »
6

Tu dois pouvoir entrer en contact avec le community / support Google pour en savoir plus, ce serait l’idéal à mon avis.

Comme l’a rappelé Loïc, cela n’a rien à voir avec Jeedom a priori. En tout cas, avant de le savoir, il faut que le prestataire (ici Google) qui te « blacklist » en quelque sorte puisse au moins expliquer les raisons, ce serait le minimum pour investiguer correctement.

Ils ont un forum aussi avec une communauté d’entraide, essaye cette piste pour voir ce qu’ils en pensent ? (Google a aussi un numéro de téléphone en FR de mémoire…).

:wink:

(Je ne sais plus trop mais let’s encrypt s’applique aussi à tous les sous-domaines ? Il ne faut pas une wildcard ? Dsl de lancer juste la piste, idem ça dépasse mes compétences…)

2 « J'aime »
7

Je ne suis absolument pas compétent, ça n’est absolument pas ce que j’ai dit et, de toutes façons, certainement beaucoup moins que toi, Loic. J’analyse simplement les messages de Google, et dans leur contenu, les messages de Google vont au delà du simple nom de site Web. Ca n’est pas moi qui les ai écrits. Il ne faut pas se vexer juste parce que je demande de simples explications sur le « c’est pas moi », parce que s’il fallait s’arrêter à tous les « C’est pas moi », ça ne serait jamais personne.
Il y a forcément une cause. Ca peut être moi je ne sais pas comment, ça peut être Google, ça peut être un piratage, ça peut être une coquille quelque part dans un code qui s’applique dans de rare cas. J’ai été longtemps développeur sur moyens systèmes, et des programmes qui marchaient pour tout le monde sauf des cas isolés, malheureusement, j’en ai fait, j’en ai eu, j’en ai vu. Alors je t’en supplie, ne te vexe pas, considère plutôt que ce truc me stresse un max et que je cherche comment m’en dépatouiller.

Je testerais bien avec mon autre nom de domaine, mais je n’ai pas envie de prendre le risque de faire blacklister celui là.

Je suis bien d’accord que ça serait le minimum, mais face à ce monstre tentaculaire, et à leurs systèmes automatisés et déshumanisés, je me sens impuissant.

Si quelqu’un trouve ces infos, je serais ravi de soumettre la question.

Merci

J’ai un certificat let’s encrypt sur toutes les machines où j’utilise un sous domaine. Une wildcard serait nécessaire si j’utilisais plusieurs sous domaines sur la même machine. Mais là encore - si on considère le message que j’ai posté - Google dit que le certificat est OK. Ils parlent du contenu du site, rien à voir avec le certificat qui n’est là que pour valider les identités.

Merci

8

Je pense que sur cette page tu peux la soumettre:

https://support.google.com/websearch/thread/new?hl=fr

Et ça c’est le numéro de tél du service Google map, tu peux leur demander d’être redirigé au bon service :

01 42 68 55 00

9

Ca ne fonctionne pas, j’ai essayé, mais d’après les règles du forum, je ne peux pas soumettre d’URL. Alors sans URL, comment pourraient-ils regarder ?

10

Je t’ai donné quelques clefs, après je t’avoue qu’il faut creuser de ton côté. Un jour j’avais eu un soucis avec Gmail et la communauté avait été utile.
Mais pas immédiatement : il a fallu chercher et trouver le bon forum, créer un compte peut être (je ne sais plus), poster un message détaillant le sujet…

Pourquoi ne pas pas faire un premier message pour commencer même sans lien si c’est impossible, et en parler par la suite ?

Tu peux commencer par un truc simple « problème de site trompeur sous-domaine » ou dans le genre… je te laisse faire :wink:

Bref, bon courage !

11

As-tu des informations supplémentaires dans la console Google Search Console dans le menu « Sécurité et actions manuelles/Problème de sécurité » ?

image

12

Hello
Merci de te préoccuper de mes déboires.
J’ai déjà posté tout ce qu’il y avait là, « pages trompeuses » et rien d’autre.

Problème de sécurité
Problème de sécurité918×455 59.6 KB

Le tout suivi comme exemple par :
https://ssdomainejeedom.mondomaine.net/index.php?v=d

Dans afficher les messages associés, il n’y a rien que du contenu générique.
Même si j’essaie d’aller sur des exemples, ça me renvoie à la page d’origine
Merci

J’en ai fait un sur le bon forum, mais sans détail sur l’URL concernée.
Vraiment une sale embrouille, ce truc. J’ai essayé de créer un autre sous domaine, mais même chose pour le port 443.
J’ai monté un jeedom virtuel et redirigé le 443 vers son adresse, mais ça ne répond pas, site inaccessible, j’ai dû oublier quelque chose sur la machine. Je perds le fil, je ne sais même plus faire un accès. Je n’ai pas mis de certificat, mais je devrais juste avoir une alerte, non ? Pas site inaccessible. J’ai oublié quelque chose sur la machine virtuelle pour les accès ? Désolé, mais je n’ai dormi que 2 heures avec cette histoire.
Merci

1 « J'aime »
13

Dernière page dans ma besace pour avoir des informations supplémentaires :

https://transparencyreport.google.com/safe-browsing/search

14

Hello
J’y étais allé hier, peut être pas aujourd’hui, je ne sais plus. Les informations varient.
Bizarrement à cette heure ci, pour mes sous domaines, tout est vert :

Aucun contenu suspect détecté

Mais pour le domaine principal (où il n’y a rien, je le rappelle, seul les sous domaines sont redirigés :

État actuel
warning
Certaines pages de ce site sont suspectes
Le site monSite.net comporte du contenu dangereux, notamment des pages qui :

Incitent les internautes à fournir des informations personnelles ou à télécharger des logiciels
Il est possible que le contenu suspect ne s'affiche que sur certaines pages d'un site Web. Vérifiez l'URL de l'annuaire ou de la page que vous souhaitez consulter pour obtenir des informations détaillées sur la sécurité.

Ca me bloque vraiment cette histoire, blocage d’un site qui n’existe pas !
Merci

2 « J'aime »
15

Qui est ton registrar ? (OVH ou autre ?)
Rien de visible côté portail client ? (Alerte ou autre…) ou modif récente de leurs services ?

16

Ben… le pire est que je suis chez Google domains (les seuls à gérer simplement les IP dynamiques avant que je ne repasse chez Free).
Et je n’ai que des DNS avec des enregistrement A pour rediriger les différents sous domaines vers mon IP fixe Free.
Plus un transfert d’email pour rediriger l’adresse mail de ce domaine vers une adresse Google.
On ne peut plus basique, je n’ai ce domaine que pour mes accès externes.

1 « J'aime »
17

Bonsoir,
Je rencontre les mêmes désagréments. La semaine dernière, tous mes sous domaines étaient impactés, avec au départ, aucun lien pour me dire quelles pages posaient problème (j’ai eu mon domaine principal en exemple le lendemain qui n’est qu’un site avec des relevés de station météo sans même d’identification à avoir).
J’ai placé des robots.txt pour éviter l’indexation de mes sites et demandé un examen. L’alerte a été levée dans la journée qui a suivi. Mais ce soir, ça recommence. Seul mon sous domaine jeedom est en alerte, tous les autres passent sans message, et toujours pas de page inscrite dans les URL qui posent problème.
J’ai un NAS synology qui fait le reverse proxy et attribue le bon certificat à chacun de mes sous domaines. Les certificats sont des Let’s Encrypt et je suis chez OVH pour mon nom de domaine.
Cela fait au moins 3 ans que je fonctionne de la sorte et avant la semaine dernière je n’avais jamais eu le moindre problème.
Et comme dit plus haut, Google est tellement tentaculaire, qu’on n’arrive pas à savoir ce qui leur pose vraiment problème…
J’espère qu’on trouvera rapidement une solution à ce déssagrément.

1 « J'aime »
18

Hello
Je me sens un peu moins seul, même si sincèrement, je préfèrerais être un cas isolé et que tout le monde puisse dormir sur ses deux oreilles.
Moi aussi ce soir, c’est mon domaine principal qui est marqué fautif, alors qu’il n’existe pas en tant que tel, alors que l’url sous domaine Jeedom est marquée OK mais ne fonctionne pas.
Aucune réponse de Google, ni sur le forum où j’ai posé la question pour l’instant.
Aucune URL vers jeedom ne fonctionne pour ce domaine, alors que les URL vers les NAS ainsi que celle vers Bitwarden également sur un Syno fonctionnent sans souci.
Je doute toutefois que ça se résolve tout seul. Et la récidive montre bien e semble-t-il que les process Google ont quelque chose à redire à nos accès.
Je trouve scandaleux qu’ils ne disent pas ce qui leur déplait, c’est un peu comme les radars automatiques, le robot a toujours raison.
Merci d’avance aux experts

2 « J'aime »
19

Bonsoir, avez vous testé avec d’autres navigateurs ?

20

Hello
Oui. Edge fait bande à part, j’accède a la page de login. J’ai essayé chrome et firefox. Vu que c’est une liste Google, tout le monde suit je pense, sauf crosoft qui refuse de se plier aux dictats de son compère gafam . C’est bloqué aussi depuis Android, les mêmes plus Samsung, et même Jeedom connect en accès distant.