Redirection google sur site spam

taum88

Nouveau WRInaute
Salut tout le monde !

Je viens vers vous car j’ai un problème avec un site : http://www.optiquedulion.com

Quand on cherche à accéder à mon site via google : http://tinyurl.com/9whr7cb on tombe sur une page de spam, qui n’a rien à voir avec mon site.

Je ne trouve rien sur mon site qui redirige sur l’autre site (balise html, htaccess…), alors là je cale un peu…

Avez-vous une idée de la source du problème ?

Merci bien !
Bye
 

Bool

WRInaute passionné
Hello,

vu le truc, ça ressemblerait à un petit hack de ton site. Une redirection basée sur le REFERER, qui détournerait tout le trafic venant de Google. Commence par vérifier tes fichiers .htaccess

Tu es sur du dédié ou du mutualisé ?
 

taum88

Nouveau WRInaute
J'ai supprimé le htaccess pour le remplacer par un vierge, et toujours le même problème...

Sinon, je suis sur du mutualisé.

D'autres pistes ?
 

spout

WRInaute accro
Il faut télécharger tout le site en local, et faire une recherche dans les fichiers sur "eval", "base64_decode", le NDD du site de spam, etc ...
 

taum88

Nouveau WRInaute
Rien concernant le NDD du site...

Concernant base64_decode et eval, on les retrouve un peu partout dans des fichiers php. J'ai oublié de préciser un truc mon site est fait en joomla 1.5, donc c'est assez touffu comme architecture
 

studio-creations

WRInaute discret
Une fois le problème réglé pense également à faire une mise a jour de Joomla, car ta version date un peu et elle est beaucoup plus propice aux intrusions de ce genre.

Sur ton mutualisé tu as juste ton Joomla d'installé dessus ?
 

zeb

WRInaute accro
spout a dit:
faire une recherche dans les fichiers sur "eval", "base64_decode", le NDD du site de spam, etc ...
"$_GLOBAL" m'a aussi amené a détecter des intrus il y a pas longtemps dans un fichier gif (merci eclipse).
 

taum88

Nouveau WRInaute
J'ai retourné tous les fichiers contenant base64_decode, et rien ne me parait déconnant. Le $_global ne donne rien non plus... Vous avez d'autres idées ?
 

zeb

WRInaute accro
De toute façon toutes tes pages sont plombées donc c'est forcement un script frontal qui pause problème.
A priori on pense htaccess car c'est classique mais ça peut se jouer sur d'autres scripts en fonction de la techno du site.

Ensuite rechercher "isasecret" est peut être une solution mais je suppose que tu l'a déjà fait.
 

Discussions similaires

Haut