AdSense piraté

[PPAHV]

Bonsoir,

Je me suis fait hacké mes annonces ; l'ID client (pub-xxxxxx) a été changé.
Je m'en suis aperçu suite à une chute brutale des gains.

Comment cela-est possible et est-ce fréquent ?

Puis-je contacter Google pour leur en faire part, afin qu'ils bloquent cet indélicat en leur communiquant son ID.
Par quel biais autre que le forum Google, puis-je les contacter (mail) ?

Merci d'avance pour l'aide.

[L.Jee]

Tu peux les contacter ici : adsense-fr@google.com

Fréquent non, mais si tu as une faille, l'indélicat peut faire cela, bien que le risque soit grand de ne jamais voir l'argent de toute façon. Je ne vois guère l'utilité...

[PPAHV]

Merci pour ta réponse.

Je vais donc renforcer la sécurité de mon site, bien qu'en 10 ans activité, je n'ai jamais eu de problème

Bonne soirée.

[zeb]

ton www -> Site créé avec GuppY v4.5.19
chez eux -> Télécharger GuppY 4.6.13a

tu est juste un peu en retard de 250 failles corrigées depuis

[PPAHV]

ton www -> Site créé avec GuppY v4.5.19
chez eux -> Télécharger GuppY 4.6.13a

tu est juste un peu en retard de 250 failles corrigées depuis

Cette version de Guppy est la dernière en 4.5, elle est fiable.

J'ai deux autres sites sur le même serveur non Guppy également piratés.

[zeb]

Cette version de Guppy est la dernière en 4.5, elle est fiable.
J'ai deux autres sites sur le même serveur non Guppy également piratés.

Fiable au sens stable ou sécurisé ? (je connais mal / pas Guppy je te donne juste une piste de réflexion)
Sinon si c'est un dédié qui héberge plusieurs sites une fois que tu en a eu un profondément les autres suivent (possible aussi sur un mutu si le compte utilisateur est le même pour plusieurs domaines).
En mutu il est aussi possible qu'un site laissant ouvert une faille a l'échelle serveur face tomber toute la pyramide (mais là c'est moins fréquent)

[PPAHV]

Cette version de Guppy est la dernière en 4.5, elle est fiable.
J'ai deux autres sites sur le même serveur non Guppy également piratés.

Fiable au sens stable ou sécurisé ? (je connais mal / pas Guppy je te donne juste une piste de réflexion)

Cette version est stable ET sécurisée.

C'est un serveur mutualisé avec les mêmes logs d'accès pour tous mes sites.
Mes annonces sont intégrées dans des frames via des pages HTML, ce sont ces pages qui ont été modifiées.

Très facile si on a accès au FTP.

Comment cet indélicat a-t-il pu accéder au FTP ?

[zeb]

dans la série trou de sécurité il y a aussi ton forum phpBB sur le mont blanc. qu'il faut avoir a jour aussi.
De plus il y a beaucoup de monde sur ton serveur et au moins un site a fait l'objet d'un challenge de Hack donc il y a du monde qui c'est penché sur ce serveur (pas forcement ton site en particulier)

Très facile si on a accès au FTP.
Comment cet indélicat a-t-il pu accéder au FTP ?

Faut pas grand chose parfois, c'est variable et ça dépend du trou pour dire comment l'exploiter.
edit -> et t'a pas forcement besoins d'un accès FTP

[zeb]

-http://www.hungry-hackers.com/forum/viewtopic.php?t=163
c'est pas tout jeune mais ...

[Rod la Kox]

Puis-je contacter Google pour leur en faire part, afin qu'ils bloquent cet indélicat en leur communiquant son ID.

GG ne fera rien, car tu n'as aucune preuve que ce client adsense est celui qui a piraté ton site.

[polweb]

La première chose à vérifier c'est que ton register global soit à off.

A plus.

[Rod la Kox]

Mais s'il n'est pas a off est que le codeur sait codé, y a pas de soucis.
La règle à OFF, c'est pour éviter que des gens qui ne savent pas coder se fasse hacker via les RG.

[HawkEye]

Puis-je contacter Google pour leur en faire part, afin qu'ils bloquent cet indélicat en leur communiquant son ID.

GG ne fera rien, car tu n'as aucune preuve que ce client adsense est celui qui a piraté ton site.

Exactement.
Ce serait trop simple... Il suffirait de mettre l'ID d'un concurrent sur son propre site pendant quelques jours, pour ensuite déclarer à AdSense que le quidam est un hacker...

[polweb]

Ah mon sens si le codeur sait coder il le fait de manière à ce que le register global puisse être à off

Sinon le script est à mettre à la poubelle re

J'ai déjà vu des forum phpbb à jour hacké à cause de cela. Il faut dire que l'on laisse toujours quelques petites failles.



A plus.

[Mouky]

Il m'est arrivé qu'un virus choppe les mots de passe ftp sur mon pc et quelques jours après tous mes sites se sont retrouvés avec des fichiers modifiés. Même si je les remettais comme il faut, ils étaient de nouveaux modifiés quelques heures après...

C'est une autre piste de réflexion...