[URGENT] Un site remplace mes liens dans le cache Google

Bonjour,

Lorsque je tape :

https://webcache.googleusercontent.com/search?q=cache:www.monsite.com
https://webcache.googleusercontent.com/search?q=cache:monsite.com

Je vois que c'est bien mon site affiché, mais tous les liens ne sont pas du tout les miens. Je me suis fait hacké le site et Google m'indique que mon site est "dangereux" donc il est bloqué.

J'ai vérifier le serveur, tous les fichiers du site, apparemment tout est OK.

J'ai renvoyé la sitemap sur Google Tools, et bien ajouter toutes les propriété. J'ai vérifier mon compte Google rien à redire.

Comment rétablir cela ?

Je ne peux pas donner le lien car c'est un site pour adulte.

 

Si, lorsque je fais une exploration comme Google, il me sort un site propre

En plus le site n'est pas très gros, comment le hacker a t il pu modifier le cache ?

 

Au final ma question : comment quelqu'un peut modifier le cache d'un site sans que la personne n'ai accès au site ?

Je n'utilise pas de CMS.

 

J'ai pensé au Cloaking

J'ai essayé :

- Plusieurs Navigateurs
- Plusieurs Proxys
- Plusieurs VPNs
- Tor
- Explorer comme Google (via la console)

J'ai vérifier tous les fichiers, toutes les connexions SSH, les logs, les DNS chez CloudFlare ainsi que chez mon Registar, rien n'a bougé. Tout est parfaitement légitime.

Je doute que les fichiers ont été modifiés, j'ai un cron qui vérifie toutes les heures si y'a des modifications dans la structure du site.

Je viens de refaire une demande d'examen, échec. :evil: :evil: :evil:

Y'a pas un moyen de contacter Google et parlé à quelqu'un qui peut gérer mon problème ?

Je vous donne le site : http://www.omgtorrent.me/

Le site est légal, y'a rien à télécharger, c'est une simple base de données.

Le cache qui pose problème :

https://webcache.googleusercontent.com/search?q=cachemgtorrent.me
https://webcache.googleusercontent.com/search?q=cache:www.omgtorrent.me

C'est ce site : http://www.omgtorrent.usbypass.webcam/ qui me "baise" la gueule.

Je ne comprends pas , mes compétences s'arrête là. je suis perdu. ça fait 3 jours que je me tire les cheveux pour trouver une solution.

 

Non, c'est une simple base de donnée y'a rien à télécharger.

Quoi ?

 

2. Pas très bien compris ?

3. C'est quoi une redirection CNS ? pas compris aussi :/

Je ne redirige rien spécialement pourtant.

 

Les sites rediriger ne propose pas les fichiers non plus.

 

Que dois-je chercher ? je ne comprends pas honnêtement :/

 

Les redirections DNS sont gérées par cloudflare, donc ça dépend de ton pays.

je ne vois pas ce qui est illégal.

Je propose une simple base de données qui répertorie les films, c'est comme les sites qui répertorie les différentes variétés de Cannabis par exemple.

Je peux comprendre que c'est douteux.

Bref, les pistes que tu m'as donné :

1. l'extension .me c'est une extension comme une autre .com .fr .pw ....etc
2. j'ai strictement rien compris, j'ai testé sur 10 navigateurs differents, téléphones tablettes, j'ai rien remarqué et je n'ai pas saisi ton message, pas claire du tout.
Si tu parles de ça : https://i.imgur.com/z1BDzr4.png
C'est pour ça que je suis ici
3. la redirection dns est donc gérée par cloudflare, je ne suis pas tributaire, le site est hosté en france pas au canada.


Je savais que je ne devais pas donner le lien, ... la prochaine fois je fermerais ma bouche

J'aimerai juste comprendre le soucis, comme la personne qui gére le site : usbypass.webcam a pu changer mon cache, sachant que je n'ai pas eu d'intrusion.

 

Il se passe quoi sur le site exactement ? moi je ne vois rien de spécial..

Svp, aidez moi, j'en peux plus là, je comprends pas comment ce mec a fait son coup ...........

 

Je donne 0.3 BITCOIN A CELUI QUI PEUT M'AIDER CORRECTEMENT !

 

Oui oui

 

j'avais pensé à ça, mais pour trouver l'ip quand on passe par cloudflare, c'est pas possible, donc je ne pense pas qu'il ai l'ip.

Mais j'ai ajouter cette protection quand même

 

si tu fais les bonnes manipulations et n'utilise pas d'email ou d'image distante et utilise les DNS A uniquement, ou utiliser crimeflare par exemple mais bon y'a pas de grand risque, bref passons ce n'est pas le problème

Ok patrick_lejeune

C'est de la faute de google, il intégre un cache d'un autre site pour le mien, ça me rend fou cette histoire

 

J'ai tout vérifier, même les fichiers, il n'y a jamais eu de modification.

J'ai tjs le probleme, impossible à régler.

Ceci est le cache Google de http://xxxbbwvids.com/. Il s'agit d'un instantané de la page telle qu'elle était affichée le 2 févr. 2017 23:04:44 GMT.

Le site à cette date, était comme il est actuellement vu que j'étais là. C'est impossible. :evil:

 

Comment on fait pour connaitre la méthode utilisé ?

J'ai tout bloqué.

J'ai vérifier tous les logs, tout ce qui est possible je ne trouve rien.

 

dans tous les /var/log/auth.log & /var/log/apache2

les fichiers php j'ai un script cron qui m'envoie un mail si y'a la moindre modification de tous les fichiers du repertoire /var/www

Je remarque que le cache de :

https://webcache.googleusercontent.com/search?q=cache:www.omgtorrent.com

C'est pareil ? vu que le .com renvoie en 301 vers le .me

 

Y'a pas de backdoor, comme dit plusieurs fois ,les fichiers n'ont pas été modifiés.

 

Je compare, tous les jours, les hashs des fichiers de mon pc à ceux sur le ftp

j'ai vérifié tous les DNS ainsi que des possibles connexion aux interfaces, y'a rien, et je n'ai reçu aucune alerte

le mot de passe root ainsi que le compte utilisateur a été changé

mon pc n'a pas de virus, je ne télécharge aucun fichier sur celui-ci, mais j'ai fait 3 scans différents avec 3 anti virus différent au cas où, y'a rien.


je suis totalement perdu.

 

Oui je lance le logiciel tous les jours, il compare tous les hashs des fichier img, css, php, js ...etc sur mon PC et je les compare à ceux sur le serveu, la moindre modification j'ai une alerte.

J'ai re-vérifier quand je l'ai lancé : 29 , 30, 31 janvier, 1,2,3,4,5 février.

J'ai vérifier la configuration de .conf de apache, rien n'a été modifié, vu que la dernière date de modif de septembre 2016 et aucun fichier n'a été copié / déplacer dans le répertoire /etc/apache2

je suis sur que je n'ai pas été hacké.

 

Oui j'ai vérifié la base de donné, rien de spécial.

J'ai fait un coup de rkhunter, chrootkit & https://github.com/nbs-system/php-malware-finder

j'ai bloqué l'ip de https://usbypass.webcam/ mais vu qu'il utilise cloudflare, c'est inutile

 

ce que je ne comprends, comment on fait pour mettre à jour le cache de google ? lui il y arrive sur un autre domaine, et moi sur mon vrai domaine, j'y arrive pas ...

mon site est foutu alors ? vu que personne sait me renseigner, et moi je suis trop incompétent

quelle solution ai-je concrètement ?

L'iP DU SERVEUR : 89.35.39.197

https://omgtorrent.usbypass.webcam/
Je l'ai bloqué sur cloduflare, on peut voir que c bloqué

pareil pour http://xxxbbwvids.com

 

vu que j'ai bloqué les 2 sites qui me font chier, peut être que google va accepter de valider mon site

c'est ça que je comprend pas, il veut pas le valider car y'a un virus, alors que c un autre site qui vol mon cache

personne ne peut m'aider ?

 

Complice de ?

Montre moi ce qui est illégal et je ferme le site.

 

Alors, aucun lien n'est diffusé, c'est plutôt un attrape nigaud tu comprends ?

Ensuite, des liens comme https://www.vice.com/fr/article/comment-devenir-un-fraudeur-de-cartes-bleues & http://www.konbini.com/fr/tendances-2/fini-les-dealers-je-chope-ma-wee ... -internet/ sont pire que moi je pense

omgtorrent est surement "douteux" je le reconnais, mais pas illégal en soit, on ne propose aucun fichier, et aucun lien vers du contenu illégal, car usenet, c'est du attrape nigaud, y'a des sites pire que les miens, mais vous les aidez quand même

 

Pas spécial fier non.

 

Malgrés tout ce que j'essaie de faire :

Échec de l'examen de http://omgtorrent[.]me/

J'en peux plus

 

Les pubs : je vais les retirer, mais je doutes que ça soit, car ça reste des pubs de régie pubs légitimes, j'en ai déjà parlé avec la personne qui s'occupe de ça, y'a aucun probleme

Analyse anti virus : comme dit plus haut, fait 3 fois avec 3 AV differents, Malware pareil

Changement des mots de passes (2, root et user), màj du serveur, mais il est en constante màj, tous les jours en cron

Restransfert : FTP : fait et refait :O

je vais devoir attendre que google mette à jour son cache :

https://webcache.googleusercontent.com/search?q=cache:www.omgtorrent.me
https://webcache.googleusercontent.com/search?q=cachemgtorrent.me

 

Honnetement, ça fait 5 jours que je fais tout ce qui est possible faire, j'ai vraiment tout fait.

J'ai même changé de serveur à l'instant.

Je pense qu'il attendre que google mette a jour son cache pour qu'il revalide mon site, je vois que ça.

 

je suis sur Apache2, et oui vérifié

Le cache de Google a été purgé apparemment, j'ai fait une nouvelle demande.

 

Toujours, pas échec

je vais me pendre, je reviens.

J'ai retiré toutes les pubs possibles, le cache a été purgé, et tjs echec, là je ne comprends pas.

J'ai fait tous les scans possibles, sur je ne sais pas combien de PC / navigateur / ip différent(e)s rien rien rien

ALLLLLLLO GOOGLE ?