Le site Web que vous allez ouvrir est trompeur

manuarmand · May 10, 2023, 6:46pm

Bonjour,
Lorsque je me rends sur mon site web atherm via Chrome j’ai maintenant une page toute rouge avec ce texte :

Le site Web que vous allez ouvrir est trompeur

Des individus malveillants à l’œuvre sur le site matomo.atherm.com pourraient vous inciter à effectuer des opérations dangereuses, comme installer des logiciels ou divulguer des informations personnelles (mots de passe, numéros de téléphone ou numéros de carte de crédit, par exemple). En savoir plus

Il me détecte que mon sous domaine matomo est malveillant.

Avez vous déjà eu cela ?

Pouvez vous m’aider ?

manuarmand · May 10, 2023, 6:57pm

Same message in english :

Hello,
When I go to my atherm website via Chrome I now have a page that is all red with this text:

The website you are about to open is misleading
Malicious individuals at work on matomo.atherm.com could trick you into performing dangerous actions, such as installing software or disclosing personal information (passwords, phone numbers, or credit card numbers, for example). Read more about this

It detects that my matomo subdomain is malicious.

Have you ever had this?

Can you help me?

heurteph-ei · May 11, 2023, 8:39am

Bonjour @manuarmand
Un ticket a été déclaré auprès de Matomo, et quelques pistes existent pour corriger ce problème. N’hésitez pas à) le compléter avec votre retour d’expérience :

ACP_ACP · May 11, 2023, 9:38am

Il faut écrire à Google et déclarer l"erreur en précisant qu’il s’agit d’une installation de Matomo Analytics :

https://safebrowsing.google.com/safebrowsing/report_error/?hl=fr

Ensuite il faut attendre quelques heures et le massage disparait.

manuarmand · May 11, 2023, 7:23pm

Merci.
Oui je l’avais fait mais sans effet.
J’ai viré le code matomo > ça refonctionne.

Mais bon du coup plus de tracking
DU coup je viens de changer toutes les url du sous domaine matomo http en https.
Je remets le code de tracking > red flag immédiatement.
Une idée ?
Merci

ACP_ACP · May 11, 2023, 9:31pm

En effet, j’avais la chance d"avoir Matomo sur un serveur propre et non sur un sous-domaine.
Si la déclaration à Google a bien été faite (je l’ai faite plusieurs fois avec ≠ adresses emails), le serveur de Matomo ne devrait plus retourner de red flag.

ACP_ACP · May 11, 2023, 9:35pm

Ma config était la suivante :
• un serveur avec plusieurs sites avec les tags JS Matomo
• un serveur avec seulement Matomo

J’ai commenté les JS → retour à la normale mais sans analytics
Déclaré le serveur matomo comme non phishing, attendu quelques heures, jusqu’à ce qu’il remonte normalement
dé-commenté les JS des serveurs

manuarmand · May 18, 2023, 11:27am

Bonjour,
Finalement il fallait attendre qq jours après mon remplacement des url http > https.
J’ai fini par recevoir un mail de google comme quoi tout était ok.
Pas de problème depuis.
Bonne journée

heurteph-ei · May 23, 2023, 8:06am

Bonjour,

Pour info, un autre (grand) fil de discussion à ce sujet (et un autre plus petit) :