Piratage?

[pellet.alexandre]

Bonjour

Je viens de constater un problème monstrueux.

En effet, depuis quelques temps, dans la rubrique "Ce que voit
Googlebot" du centre pour webmaster de mon site, les mots clés qui
figurent, ne sont pas uniquement ceux de mon site et le pire est que ce sont des
mots clé pour des sites pour adultes (pornographique).

Pourtant, lorsque j'utilise des outils pour vérifier mes mots clés, je
ne vois que "mes" mots clés, pas ceux litigieux.

De plus, dans Google Analytics, je retrouve dans la rubrique des mots
clé, ceux qui sont à caractère pornographique, grâce auxquels certains
internautes accèdent à mon site.

Voici le site qui pose problème : http://www.dynamik-informatik.fr

Je ne comprends pas ce qui se passe et si quelqu'un avait une idée, je
suis preneur.

Merci d'avance

Alexandre PELLET

 

[sr]

Quand je vois ceci :
https://www.google.fr/search?hl=fr&rlz=1 ... cher&meta=

je me dis que tu as sans doute eu un petit souci en effet.

Une injection de code dans un formulaire ?
Un FTP accessible ?

Visiblement, ce n'est plus en place sur les pages que j'ai regardé, mais il y a eu un trou quelque part.

Ragarde sur ton serveur si tu n'as pas des fichiers qui ne viennent pas de toi, ou des bouts de code qui ne sont pas les tiens dans tes pages.

Dans le doute, change déjà tes mots de passe sql et ftp.

 

[jeanluc]

Ton site a été hacké. Pour t'en convaincre, fais une recherche sur la requête site:www.dynamik-informatik.fr sex.

Jean-Luc, moins rapide que sr :wink:

 

[pellet.alexandre]

Merci pour ta réponse rapide.

Je vois bien les mots pour adulte dans google pour autant, si j'édite la source de la page dans Firefox, voici les mots clé : géolocaliser, géolocalisation, multimédia, photo, vidéo, picasa, panoramio, Google Maps, spécialiste, intégration

Comment est-ce possible?

Ce peut-il que le problème soit résolu mais que Google garde une sorte de cache de mon site?

Merci

 

[Gralon]

Visiblement, ce n'est plus en place sur les pages que j'ai regardé, mais il y a eu un trou quelque part.

Le problème est toujours là, le code fait du cloaking en plus puisqu'il n'apparaît que pour le user agent GoogleBot.

Faille de sécurité de Joomla ?

 

[Michel]

Bonjour & bienvenue Alexandre,

Effectivement le site est hacké, attends les conseils de membres de WRI suffisamment calé sur le sujet pour tenter de résoudre le problème, pour ma part je ne vois pas pour le moment.

 

[pellet.alexandre]

Merci beaucoup pour votre aide et votre réactivité.

Il s'agit de mon site "vitrine" pour mon activité, et ça ne fait vraiment pas sérieux... :?

Merci

 

[JanoLapin]

Il s'agit de mon site "vitrine" pour mon activité, et ça ne fait vraiment pas sérieux..

Il n'y a pas le feu au lac pour l'instant:
--> un humain recherchera dans GG sans la commande site:etc..

Et là tu ressors convenablement:https://www.google.fr/search?hl=fr&q=dynamik-informatik&btnG=Recherche+Google&meta=&aq=f&oq=

 

[pellet.alexandre]

Effectivement JanoLapin, dans le cadre de cette recherche je sors de manière correcte.

Le problème est que cela fausse toutes mes données de Google Analytics car énormément de personnes parviennent sur le site via des mots clé pour site d'adulte.

A force c'est vraiment gonflant et j'ai vraiment à coeur de solutionner ce problème.

Alexandre

 

[sr]

Au cas ou, ce sont parfois des failles serveurs qui permettent cela.

Vois d'abord si ton register global n'est pas sur ON

Sinon, empêche les droits en écriture (CHMOD) sur les fichiers suspects, si tu es en 777 alors que ce n'est pas utile.

L'analyse de tes logs t'en dira plus, mais il faut tomber au bon moment. L'idée est d'abord de tout nettoyer, puis de réagir dès que tu vois quelque chose de modifié et d'analyser tes logs.

... Enfin... ce ne sont que quelques pistes.

Good luck

 

[Rod la Kox]

Tiens, au cas ou, je t'ai refait ta phrase d'intro :

Nous sommes en mesure de vous fournir une vaste palette de prestations + des options que vous ne soupçonnez pas.

:twisted: :mrgreen:

 

[Anonymous]

Il est patché à quelle version ton joomla ?
Je ne sais pas si tu as vérifié la liste des derniers fichiers modifiés, ça peut aider ...
C'est un serveur mutu ou dédié ?
Mets-le à niveau le Joomla si ce n'est pas déjà fait.

 

[azzaro78]

corrige la faute suivante dans ton exemple : mentions légales ....

Une plan d'accès classique a remplacer par un plan d'accès classique..

 

[herveG]

Visiblement, ce n'est plus en place sur les pages que j'ai regardé, mais il y a eu un trou quelque part.

Ah oui, ca.... :twisted: :wink: :lol:

 

[Leonick]

Le problème est toujours là, le code fait du cloaking en plus puisqu'il n'apparaît que pour le user agent GoogleBot.

non, pour yahoo aussi et en plus on peut faire afficher le cache sur y!
le <meta name="GOOGLEBOT" content="noarchive"> c'est de toi ?

 

[j70]

Bonjour,

C'est azcrea... je t'ai suivi depuis le Groupe...

Alors sur une page du cache de Yahoo on trouve bien le texte fautif, dans le code source, tout en bas de la page, ça tombe sous la licence jomla, un énorme bloc de liens et de mots clé...

http://72.30.186.56/search/cache?ei=UTF ... 1&.intl=fr

Afficher le code source:
ça commence en dessous de ça :
"pageTracker._initData();
pageTracker._trackPageview();
</script>
<U STYLE="display: none"><A HREF="http://login....
et ça se termine là:
" pornstar</A> </u> </body>
</html>"

Tu es hébergé... comment?... c'est où?...

 

[Anonymous]

Donc changer de template ou modifier le index.php ?

 

[pellet.alexandre]

Super les gars Merci Beaucoup

Effectivement, il y a du code malveillant à la fin du template...

Je ne sais pas d'où il sort, peut-être d'un module Joomla piraté, car cela ne viens pas du template car il est de moi intégralement.

Je cherche la source du problème et vous dit de quoi cela venait.

Encore merci

Alexandre

 

[pellet.alexandre]

Nouvelle question :

Dans la mesure où l'on ne trouve le contenu litigieux que dans le cache de Yahoo, est-il possible que le problème n'existe plus que dans le cache des moteurs de recherche?

Auquel cas, comment faire pour le vider?

Merci

Alexandre

 

[Leonick]

étape 0 : tu changes tes identifiants d'accès ftp
étape 1 : tu download tout ton site par ftp
étape 2 : tu effaces tout ton ftp
étape 3 : tu upload tout ton site depuis ton serveur de développement
étape 4 : à partir du download du site, tu essaies de comprendre où se trouve la faille pour corriger

 

[j70]

"Auquel cas, comment faire pour le vider? "

Une fois que tu as fait tout ce que Leonick t'as dis?
je pense qu'il faut seulement attendre,
le moteur va repasser.

Pour Google de toute façon, pas de soucis, puisque tu laisses encore cette balise dans tes pages:
<meta name="GOOGLEBOT" content="noarchive">

tu dois la supprimer une fois que tu es certain de ne plus avoir de problème, sinon google n'indexera jamais tes pages...

A+

 

[Leonick]

Nouvelle question :

Dans la mesure où l'on ne trouve le contenu litigieux que dans le cache de Yahoo, est-il possible que le problème n'existe plus que dans le cache des moteurs de recherche?

non, il existe encore bien dans tes pages, mais il fait du cloaking. Si tu arrives sur ton site avec comme navigateur googlebot, msnbot, etc... tu continueras de voir ce contenu.
Tu peux utiliser "user agent switcher" sur firefox ou bien certains sites internet permettent de simuler la le user agent d'un bot

 

[pellet.alexandre]

Que signifie faire du "cloaking"?

Merci

 

[herveG]

Un truc qui permet de montrer une page differentes aux moteurs de recherche et aux visiteurs. Un truc pas recommandé, voire même fortement déconseillé.

 

[j70]

Le cloaking est une très vilaine technique qui consiste à présenter un contenu différent aux moteurs de recherche et aux visiteurs.

J'avais cette adresse pour le regarder, mais je ne vois rien sur tes pages, où alors je ne sais plus m'en servir...
http://www.wannabrowser.com/index.php

mais ici on a bien quelque chose:
http://www.cloakingdetector.com
là aussi:
http://www.webmasters.org/tools/category/cloaking/

...

A+

 

[pellet.alexandre]

Merci pour la réponse.

Comment est-il possible de montrer un contenu différent selon que le visiteur est un "humain" ou un moteur?

Très ennuyeux en tout cas.