Mon lien sur Google va sur un autre site ! help

[netperles]

Bonjour

je ne sais pas trop où poster car j'ai eu beau chercher, je n'ai pas trouvé de cas similaire au mien..

Je suis désespérée.......et surtout je ne comprends pas..Peut être quelqu'un pourra t'il m'aider ?
On a lancé la version espagnole de notre site français (Vente de perles)..en fait il existait déjà mais il était "abandonné" et non terminé..(http://www.netperlas.com)
On l'a refait sous OS9 et lancé il y a quelques jours, il semble avoir gardé son ancien rank (4 je crois).
Hier en regardant sur Google espagne (https://www.google.es), je tapais le mot clé "perlas cultivadas" qui veut dire "Perles de culture" et je vois le lien en position 4, je suis contente..
https://www.google.es/search?hl=es&q=per ... r+con+Go...

Et je poursuis sur Goggle Mexique:
https://www.google.com.mx/

Je tape encore "perlas cultivadas" et le lien est en 6e position , mais HORREUR mon lien conduit vers un site porno !!!!!!!!!
Aprés maintes recherches sur Google argentine, et Amérique du sud, c'est pareil, sur les photos aussi...dans Google images..

Quelqu'un peut il m'expliquer comment c'est possible ?
Je suis désespéréééééééééée..........
Merci de vos réponses..

 

[e-kiwi]

en gros, si le referer est google.com.mx, cela renvoit dessus. cela ressemble à un petit hack du serveur ça. si tu as bien vérifié tout ton code php et la présence d'un htaccess à la racine, contacte l hebergeur du site

 

[netperles]

hebergeur

en gros, si le referer est google.com.mx, cela renvoit dessus. cela ressemble à un petit hack du serveur ça. si tu as bien vérifié tout ton code php et la présence d'un htaccess à la racine, contacte l hebergeur du site

Merci de ta réponse. Crois tu que mon hébergeur soit en mesure de m'aider ?
Est ce que tu penses que c'est un problème interne, un hacker a t'il pris possession de notre hebergement ?
Je patauge...

 

[Tireur]

De chez moi, tout est correct.

 

[e-kiwi]

disons que si toi ne trouve pas, si ton hebergeur est gentil, il gettera un coup d'oeil je pense qu'effectivement un hacker a pu trouver une petite faille pour coller sa redirection, google pointe bien vers ton adresse

 

[netperles]

en passant par Google

De chez moi, tout est correct.

Tu dois passer par Google mexique ou Google Argentine (je n'ai pas fait tous els google en langue espagnole) car sur Google espagne pour le moment en tapant "perlas cultivadas" mon lien (netperlas) semble bien aller vers ma page d'accueil..

 

[netperles]

Lien pointant vers un site X

disons que si toi ne trouve pas, si ton hebergeur est gentil, il gettera un coup d'oeil je pense qu'effectivement un hacker a pu trouver une petite faille pour coller sa redirection, google pointe bien vers ton adresse

Donc à ton avis cela vient d'une faille de mon hébergeur ?
J'ai pas mal de sites hébergés au même endroit et je n'ai de problèmes que sur celui ci..

 

[blman]

Par curiosité, tu es chez quel hébergeur ?

 

[netperles]

hebergeur

Par curiosité, tu es chez quel hébergeur ?

sultanhost.com

Depuis 2002 je n'ai jamais eu aucun problème avec eux..

 

[netperles]

lien

disons que si toi ne trouve pas, si ton hebergeur est gentil, il gettera un coup d'oeil je pense qu'effectivement un hacker a pu trouver une petite faille pour coller sa redirection, google pointe bien vers ton adresse

En regardant le source du site porno

j'ai trouvé tout en haut ce lien

http://www.w3.org/1999/xhtml/

Quelqu'un sait il ce que c'est ? (merci)

 

[kjame]

Re: lien

disons que si toi ne trouve pas, si ton hebergeur est gentil, il gettera un coup d'oeil je pense qu'effectivement un hacker a pu trouver une petite faille pour coller sa redirection, google pointe bien vers ton adresse

En regardant le source du site porno

j'ai trouvé tout en haut ce lien

http://www.w3.org/1999/xhtml/

Quelqu'un sait il ce que c'est ? (merci)

Ce lien n'a aucun rapport, il s'agit d'un lien interne au code du site.

Ce n'est peut-être pas ton hebergeur qui a une faille : mais ton site. Il se peut qu'il ait été hacké, et qu'une redirection ait été mise en place. En conséquence, la démarche à suivre désormais est de demander les logs de connection à ton herbergeur (afin de savoir qui et quand quelqu'un a accédé à ton serveur) et si tu ne remarques rien d'anormal, parles en directement avec lui.

 

[finstreet]

effectivement j'ai pareil

sinon pour le truc avec w3.org, laisse tomber c normal

 

[netperles]

Re: lien

disons que si toi ne trouve pas, si ton hebergeur est gentil, il gettera un coup d'oeil je pense qu'effectivement un hacker a pu trouver une petite faille pour coller sa redirection, google pointe bien vers ton adresse

En regardant le source du site porno

j'ai trouvé tout en haut ce lien

http://www.w3.org/1999/xhtml/

Quelqu'un sait il ce que c'est ? (merci)

Ce lien n'a aucun rapport, il s'agit d'un lien interne au code du site.

Ce n'est peut-être pas ton hebergeur qui a une faille : mais ton site. Il se peut qu'il ait été hacké, et qu'une redirection ait été mise en place. En conséquence, la démarche à suivre désormais est de demander les logs de connection à ton herbergeur (afin de savoir qui et quand quelqu'un a accédé à ton serveur) et si tu ne remarques rien d'anormal, parles en directement avec lui.

Oui mais pourquoi sur Google espagne (https://www.google.es) ca ne le fait pas...?

 

[finstreet]

parce que celui qui t'a hacké ne voulait pas que ca se fasse... le monsieur veut du trafic ciblé en + lol

 

[kjame]

Ben oui, c'est du travail de professionnel

 

[finstreet]

Ben oui, c'est du travail de professionnel

Ceci dit le site en lui meme bof... j'aime pas les fonds noirs lol

Ou alors il voulait pas que tu découvres de suite, et donc il a ciblé le mexique et non l'espagne... en gros mieux vaut un hack qui dure 1 an avec peu de visiteurs (genre mieux vaut faire un referer avec le google.be que le google.fr)... ca se voit moins

 

[webstands]

alors:
1) en premier

Regarde par ton panel d'admin (console) chez ton hébergeur, si tu as un .htaccess, télécharge le sur et dis nous ce qu'il y a dedans
en ce cas tes identifiants de connexion sont à changer, d'ailleurs à ta place je modifierais tous mes pass FTP, SQL , panel par des "very strong".

il n'y en a pas:
2) Injection probable, et là pour t'aider il faudrait savoir si tu utilises une base de données, laquelle etc... des includes PHP (je n'ai pas le tps, là d'auditer ton site )
(ton livre d'or c'est un script ou il est maison ?)

Je penche pour une bête injection JS sur varchar

heu, ne donne pas d'élément de code... seulement des indications lambda.
ensuite, pour "réparer", soit tu sais faire, sois tu demandes en privé de l'aide !

 

[Victor BRITO]

À cela s'ajoute l'utilisation éventuelle de CMS (SPIP, Joomla, DotClear, phpBB, et j'en passe...). Si c'est le cas, il faut vérifier si la version utilisée est à jour (les mises à jour apportant la plupart du temps des correctifs de sécurité).

 

[Patrice A.]

Ca marche aussi sur les images... Quel est le contenu de ton fichier .htaccess à la racine du site ? Je pense que la solution est là.

 

[netperles]

alors:
1) en premier

Regarde par ton panel d'admin (console) chez ton hébergeur, si tu as un .htaccess, télécharge le sur et dis nous ce qu'il y a dedans
en ce cas tes identifiants de connexion sont à changer, d'ailleurs à ta place je modifierais tous mes pass FTP, SQL , panel par des "very strong".

il n'y en a pas:
2) Injection probable, et là pour t'aider il faudrait savoir si tu utilises une base de données, laquelle etc... des includes PHP (je n'ai pas le tps, là d'auditer ton site )
(ton livre d'or c'est un script ou il est maison ?)

Je penche pour une bête injection JS sur varchar

heu, ne donne pas d'élément de code... seulement des indications lambda.
ensuite, pour "réparer", soit tu sais faire, sois tu demandes en privé de l'aide !

je t'ai écrit en privé, merci beaucoup

 

[netperles]

Ficher vide

Ca marche aussi sur les images... Quel est le contenu de ton fichier .htaccess à la racine du site ? Je pense que la solution est là.

J'ai trouvé un fichier vide en effet.......!