Aller au contenu

Hack qui pourrait me coûter cher....


michaeljack

Sujets conseillés

Salut à tous !

je reçois ce matin un mail de Google horrible.... le voici:

Cher propriétaire ou webmaster de fee-corsetee.com/blog,

Lors de l'indexation de vos pages, nous avons constaté que certaines d'entre elles utilisent des techniques contraires à nos conseils relatifs à la qualité, que vous pouvez consulter sur la page : http://www.google.com/support/webmasters/b...35769&hl=fr. Votre site semble avoir été modifié par un tiers qui a accédé à un dossier dont la protection était insuffisante. Le plus souvent, cette personne transfère des fichiers ou modifie ceux de votre site, lesquels sont alors assimilables à du "spam" dans notre index.

Nous pensons que les pages masquées (cloaking) que nous avons détectées sur votre site en sont la cause. Nous avons notamment trouvé les éléments suivants sur la page http://www.fee-corsetee.com/forum/index.php :

tom cruise height cm Our job is to listen, to educate and to establish mutually beneficial relationships and opportunities. In an emergency, sharing of medical information could save many patients' lives. Split tom cruise height cm date up into a month day year array if (arryDate ! Proceed to customs and immigration with your itinerary / receipt and boarding card. Think about your goals and whether a particular destination will help you achieve them. kalahari resort wilderness Dolphin Watch Cruises is kalahari resort wilderness original cruising company of Jervis Bay and has been conducting cruises on Jervis Bay from Huskisson for over 15 years.

Pour plus d'informations sur les pages masquées (cloaking), consultez la page http://www.google.com/support/webmasters/b...66355&hl=fr.

Afin de préserver la qualité de notre moteur de recherche, nous avons prévu de retirer temporairement certaines pages du site fee-corsetee.com/blog de nos résultats de recherche pour une durée minimale de 30 jours.

Nous souhaiterions conserver vos pages dans l'index Google. Pour les inclure à nouveau, corrigez ou supprimez toutes les pages (les exemples donnés ici ne sont pas exhaustifs) qui ne sont pas conformes à nos conseils relatifs à la qualité. Il peut vous être utile de contacter le support technique de votre hébergeur. Pour plus d'informations sur la sécurité de votre site, consultez la page http://googlewebmastercentral.blogspot.com...d-now-what.html (en anglais). Une fois les changements effectués, accédez à la page https://www.google.com/webmasters/tools/rec...ideration?hl=fr pour obtenir plus d'informations et soumettre votre site à un nouvel examen.

Cordialement, l'équipe Google chargée de la qualité des recherches

Remarque : Si vous avez un compte Google Outils pour les webmasters, vous pouvez vérifier l'authenticité de ce message en vous connectant sur https://www.google.com/webmasters/tools/siteoverview?hl=fr et en consultant le Centre de messagerie.

En fasaitn un site:, je vois bien qu'effectivement il y a un gros problème! :

http://www.google.fr/search?hl=fr&safe...rcher&meta=

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Il doit avoir une faille dans ton produit SMF 1.1.6 ?! Pourtant tu sembles avoir la dernière version.

Je ne connais pas ce produit mais tu devrais p-e poser la question sur leur forum.

Lien vers le commentaire
Partager sur d’autres sites

Salut à tous !

je reçois ce matin un mail de Google horrible.... le voici:

En fasaitn un site:, je vois bien qu'effectivement il y a un gros problème! :

http://www.google.fr/search?hl=fr&safe...rcher&meta=

Si tu utilise des scripts regarde si tu as bien les dernières mises à jour.

Si t'es sur un mutualisé prévient ton hébergeur.

Sinon fait tourner chkrootkit et rkhunter, met a jours complètement ton système et ajoute un firewall bien configuré (autorise seulement ton ip sur les services dadmin : ssh, ftp, webmin etc...)

Lien vers le commentaire
Partager sur d’autres sites

Oui, ca prouve au moins qu'un humain a vérifié, et qu'un site comme le notre n'aurait aucun intérêt de cloacker vers des sites aussi pourris....

Je n'ai rien trouvé sur le site SMF.

J'ai prévenu mon hébergeur..... Ils ont rajouter des platrées de textes avec liens sur des centaines de pages, j'en ai vraiment marre de ces gens là, ca devient vraiment insupportable ces pollueurs du web.

Lien vers le commentaire
Partager sur d’autres sites

Fais une recherche dans ton code et dans tes bases de donnée.

Tu prends un extrait des pages cloakées, le plus signifiant possible et tu essaie de le trouver.

Essaie ensuite de voir d'où il est appelé...

Lien vers le commentaire
Partager sur d’autres sites

Je vais essayer de trouver, c'est chaud!

Sur le blog aussi !

http://www.google.fr/search?hl=fr&safe...rcher&meta=

:( je vais pêter un câble !

J'ai trouver un fichier "tinymce_88f292691d2c553f9930d7cdc25f871e.gz" dans mon blog, ca peut être ca?

Dans la BD du blog, aucune trace des textes....

De plus, comment puis-je voir si ca marche vu que moi je ne vois rien lorsque j'affiche les pages?

Modifié par michaeljack
Lien vers le commentaire
Partager sur d’autres sites

Quelqu'un sait comment je peux être sur que ce soit règlé? Vu que je ne vois rien perso?

Bonjour michaeljack,

En tout cas à l'heure actuelle... ton problème n'est pas réglé sur cette page : -http://www.fee-corsetee.com/blog/tag/betty/... par exemple.

[Addentum]

Oups, je viens de me rendre compte que je n'ai pas dit comment j'avais fait...

Tu trouveras sur ce vieux billet, non mis à jour, http://webmaster-toulouse.blogspot.com/200...e-cloaking.html comment détecter le Cloaking sur USER-AGENT avec l'extension User Agent Switcher et comment la configurer.

[/Addentum]

post-1693-1224763939_thumb.png

Lien vers le commentaire
Partager sur d’autres sites

Merci Régis, ca me permet de voir qu'apparemment sur le forum c'est règlé ;)

Reste le blog, je vais tenter de tout ré-uploader, changer les mots de passe de tout, j'espère que ça suffira.

Merci de votre aide ;)

Modifié par michaeljack
Lien vers le commentaire
Partager sur d’autres sites

Tu devrais p-e rechercher la date des fichiers récemment modifiés dans ton forum et blog. Ca permettrait p-e de voir si un fichier à été modifié par quelqu'un de l'exterieur.

Il faut que tu identifies le problème sinon ca risque de se reproduire :-(

Lien vers le commentaire
Partager sur d’autres sites

Attention : que les textes aient été ajoutés n'est pas le plus gros problème, mais le fait qu'il y ait une faille sur le site / serveur qui permette d'en ajouter est beaucoup plus inquiétant à mon sens ; d'autant plus que ce sera certainement à nouveau exploité, et pas forcément de manière aussi "gentille" cette fois.

Lien vers le commentaire
Partager sur d’autres sites

Choses à faire :

1) tu sauvegardes en local l'intégralité de ton serveur

2) tu effaces tout sur ton serveur

3) tu upload tes scripts depuis ton serveur de test

4) ensuite, tu essaies de trouver où peut être la faille qui a permis à quelqu'un d'accéder à ton serveur

5) tu corriges

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...