michaeljack Posté 23 Octobre 2008 Posté 23 Octobre 2008 Salut à tous ! je reçois ce matin un mail de Google horrible.... le voici: Cher propriétaire ou webmaster de fee-corsetee.com/blog, Lors de l'indexation de vos pages, nous avons constaté que certaines d'entre elles utilisent des techniques contraires à nos conseils relatifs à la qualité, que vous pouvez consulter sur la page : http://www.google.com/support/webmasters/b...35769&hl=fr. Votre site semble avoir été modifié par un tiers qui a accédé à un dossier dont la protection était insuffisante. Le plus souvent, cette personne transfère des fichiers ou modifie ceux de votre site, lesquels sont alors assimilables à du "spam" dans notre index. Nous pensons que les pages masquées (cloaking) que nous avons détectées sur votre site en sont la cause. Nous avons notamment trouvé les éléments suivants sur la page http://www.fee-corsetee.com/forum/index.php : tom cruise height cm Our job is to listen, to educate and to establish mutually beneficial relationships and opportunities. In an emergency, sharing of medical information could save many patients' lives. Split tom cruise height cm date up into a month day year array if (arryDate ! Proceed to customs and immigration with your itinerary / receipt and boarding card. Think about your goals and whether a particular destination will help you achieve them. kalahari resort wilderness Dolphin Watch Cruises is kalahari resort wilderness original cruising company of Jervis Bay and has been conducting cruises on Jervis Bay from Huskisson for over 15 years. Pour plus d'informations sur les pages masquées (cloaking), consultez la page http://www.google.com/support/webmasters/b...66355&hl=fr. Afin de préserver la qualité de notre moteur de recherche, nous avons prévu de retirer temporairement certaines pages du site fee-corsetee.com/blog de nos résultats de recherche pour une durée minimale de 30 jours. Nous souhaiterions conserver vos pages dans l'index Google. Pour les inclure à nouveau, corrigez ou supprimez toutes les pages (les exemples donnés ici ne sont pas exhaustifs) qui ne sont pas conformes à nos conseils relatifs à la qualité. Il peut vous être utile de contacter le support technique de votre hébergeur. Pour plus d'informations sur la sécurité de votre site, consultez la page http://googlewebmastercentral.blogspot.com...d-now-what.html (en anglais). Une fois les changements effectués, accédez à la page https://www.google.com/webmasters/tools/rec...ideration?hl=fr pour obtenir plus d'informations et soumettre votre site à un nouvel examen. Cordialement, l'équipe Google chargée de la qualité des recherches Remarque : Si vous avez un compte Google Outils pour les webmasters, vous pouvez vérifier l'authenticité de ce message en vous connectant sur https://www.google.com/webmasters/tools/siteoverview?hl=fr et en consultant le Centre de messagerie. En fasaitn un site:, je vois bien qu'effectivement il y a un gros problème! : http://www.google.fr/search?hl=fr&safe...rcher&meta=
Nicolas Posté 23 Octobre 2008 Posté 23 Octobre 2008 Bonjour, Il doit avoir une faille dans ton produit SMF 1.1.6 ?! Pourtant tu sembles avoir la dernière version. Je ne connais pas ce produit mais tu devrais p-e poser la question sur leur forum.
rikew Posté 23 Octobre 2008 Posté 23 Octobre 2008 Salut à tous ! je reçois ce matin un mail de Google horrible.... le voici: En fasaitn un site:, je vois bien qu'effectivement il y a un gros problème! : http://www.google.fr/search?hl=fr&safe...rcher&meta= Si tu utilise des scripts regarde si tu as bien les dernières mises à jour. Si t'es sur un mutualisé prévient ton hébergeur. Sinon fait tourner chkrootkit et rkhunter, met a jours complètement ton système et ajoute un firewall bien configuré (autorise seulement ton ip sur les services dadmin : ssh, ftp, webmin etc...)
captain_torche Posté 23 Octobre 2008 Posté 23 Octobre 2008 En tout cas, il semble qu'il y ait de l'amélioration dans la communication des services Google : auparavant, il me sembles que tu aurais été présumé coupable
michaeljack Posté 23 Octobre 2008 Auteur Posté 23 Octobre 2008 Oui, ca prouve au moins qu'un humain a vérifié, et qu'un site comme le notre n'aurait aucun intérêt de cloacker vers des sites aussi pourris.... Je n'ai rien trouvé sur le site SMF. J'ai prévenu mon hébergeur..... Ils ont rajouter des platrées de textes avec liens sur des centaines de pages, j'en ai vraiment marre de ces gens là, ca devient vraiment insupportable ces pollueurs du web.
Magicoyo Posté 23 Octobre 2008 Posté 23 Octobre 2008 Fais une recherche dans ton code et dans tes bases de donnée. Tu prends un extrait des pages cloakées, le plus signifiant possible et tu essaie de le trouver. Essaie ensuite de voir d'où il est appelé...
michaeljack Posté 23 Octobre 2008 Auteur Posté 23 Octobre 2008 (modifié) Je vais essayer de trouver, c'est chaud! Sur le blog aussi ! http://www.google.fr/search?hl=fr&safe...rcher&meta= je vais pêter un câble ! J'ai trouver un fichier "tinymce_88f292691d2c553f9930d7cdc25f871e.gz" dans mon blog, ca peut être ca? Dans la BD du blog, aucune trace des textes.... De plus, comment puis-je voir si ca marche vu que moi je ne vois rien lorsque j'affiche les pages? Modifié 23 Octobre 2008 par michaeljack
Portekoi Posté 23 Octobre 2008 Posté 23 Octobre 2008 Faisune recherche de ceci sur tes fichiers : "<div style="position:absolute;left:-74402px;top:-56110px">"
michaeljack Posté 23 Octobre 2008 Auteur Posté 23 Octobre 2008 Merci, j'e vais essayer encore. Quelqu'un sait comment je peux être sur que ce soit règlé? Vu que je ne vois rien perso? Merci
Régis Posté 23 Octobre 2008 Posté 23 Octobre 2008 Quelqu'un sait comment je peux être sur que ce soit règlé? Vu que je ne vois rien perso? Bonjour michaeljack, En tout cas à l'heure actuelle... ton problème n'est pas réglé sur cette page : -http://www.fee-corsetee.com/blog/tag/betty/... par exemple. [Addentum] Oups, je viens de me rendre compte que je n'ai pas dit comment j'avais fait... Tu trouveras sur ce vieux billet, non mis à jour, http://webmaster-toulouse.blogspot.com/200...e-cloaking.html comment détecter le Cloaking sur USER-AGENT avec l'extension User Agent Switcher et comment la configurer. [/Addentum]
michaeljack Posté 23 Octobre 2008 Auteur Posté 23 Octobre 2008 (modifié) Merci Régis, ca me permet de voir qu'apparemment sur le forum c'est règlé Reste le blog, je vais tenter de tout ré-uploader, changer les mots de passe de tout, j'espère que ça suffira. Merci de votre aide Modifié 23 Octobre 2008 par michaeljack
Nicolas Posté 23 Octobre 2008 Posté 23 Octobre 2008 Tu devrais p-e rechercher la date des fichiers récemment modifiés dans ton forum et blog. Ca permettrait p-e de voir si un fichier à été modifié par quelqu'un de l'exterieur. Il faut que tu identifies le problème sinon ca risque de se reproduire :-(
Dadou Posté 23 Octobre 2008 Posté 23 Octobre 2008 Le problème c'est que c'est probablement pas récent pour que google ait référencé autant de pages avec ces descriptions
michaeljack Posté 23 Octobre 2008 Auteur Posté 23 Octobre 2008 Oui, on a trouvé. Quelqu'un avait ajouté du texte d'un site distant sur nos scripts. Les textes étaient là depuis Fin septembre au moins. Merci pour votre aide
Kioob Posté 23 Octobre 2008 Posté 23 Octobre 2008 Attention : que les textes aient été ajoutés n'est pas le plus gros problème, mais le fait qu'il y ait une faille sur le site / serveur qui permette d'en ajouter est beaucoup plus inquiétant à mon sens ; d'autant plus que ce sera certainement à nouveau exploité, et pas forcément de manière aussi "gentille" cette fois.
Leonick Posté 23 Octobre 2008 Posté 23 Octobre 2008 Choses à faire : 1) tu sauvegardes en local l'intégralité de ton serveur 2) tu effaces tout sur ton serveur 3) tu upload tes scripts depuis ton serveur de test 4) ensuite, tu essaies de trouver où peut être la faille qui a permis à quelqu'un d'accéder à ton serveur 5) tu corriges
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant