Messages: 31

Enregistré le: 3 Fév 2017

Message le Ven Fév 03, 2017 15:28

Bonjour,

Lorsque je tape :

https://webcache.googleusercontent.com/search?q=cache:www.monsite.com
https://webcache.googleusercontent.com/search?q=cache:monsite.com

Je vois que c'est bien mon site affiché, mais tous les liens ne sont pas du tout les miens. Je me suis fait hacké le site et Google m'indique que mon site est "dangereux" donc il est bloqué.

J'ai vérifier le serveur, tous les fichiers du site, apparemment tout est OK.

J'ai renvoyé la sitemap sur Google Tools, et bien ajouter toutes les propriété. J'ai vérifier mon compte Google rien à redire.

Comment rétablir cela ?

Je ne peux pas donner le lien car c'est un site pour adulte.
Haut
60 Réponses
Messages: 8552

Enregistré le: 14 Mai 2003

Message le Ven Fév 03, 2017 15:34

Boumba a écrit:J'ai vérifier le serveur, tous les fichiers du site, apparemment tout est OK.

Apparemment non.
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Ven Fév 03, 2017 15:41

Si, lorsque je fais une exploration comme Google, il me sort un site propre

En plus le site n'est pas très gros, comment le hacker a t il pu modifier le cache ?
Haut
Messages: 8552

Enregistré le: 14 Mai 2003

Message le Ven Fév 03, 2017 16:31

Ne connaissant pas le site, ni le CMS, ni rien: http://www.bouledecristalgratuite.com/
Haut
Messages: 2079

Enregistré le: 9 Aoû 2005

Message le Ven Fév 03, 2017 16:36

Ne connaissant pas le site, ni le CMS, ni rien


Par securité, confimer avec : http://www.pendulegratuit.com/
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Ven Fév 03, 2017 16:54

Au final ma question : comment quelqu'un peut modifier le cache d'un site sans que la personne n'ai accès au site ?

Je n'utilise pas de CMS.
Haut
Messages: 457

Enregistré le: 1 Avr 2016

Message le Ven Fév 03, 2017 18:52

Boumba a écrit:Au final ma question : comment quelqu'un peut modifier le cache d'un site sans que la personne n'ai accès au site ?

Oui, justement en le piratant. Ce qui me paraît bizarre, c'est que Google affiche un piratage: alors que ta navigation personnelle semble correcte. Le pirateur fait peut-être du cloaking sur ton adresse IP (ou une autre méthode).

Fait déjà ping http://www.on_site.com et vérifie si le site est encore hébergé sur ton propre hébergement.
En deuxième, sio ton site est correct, il y a une deuxième méthode, c'est de faire passer le visiteur (ou Google) par un proxy qui va automatiquement modifier les adresses à sa convenance (technique utilisée par quelques bestioles publicitaires pour afficher d'autres pubs sur les sites que celles présentes dans le navigateur du visiteur).

Et comme les autres, sans adresse ... en MP par exemple.

Comme dans tous les cas de hacking: modifier le mot de passe FTP, remplacer le contenu du site par l'original de ton PC et VERIFIER les logs d'accès ... en plus de supprimer les codes sources de piratages.
Haut
Messages: 12286

Enregistré le: 23 Nov 2005

Message le Ven Fév 03, 2017 19:35

Ça sent le cloaking sur user-agent, assez habituel en fait. Essaie d'installer un plugin Firefox du type user-agent switcher, fais-toi passer pour Google et navigue sur le site, pour voir.
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Ven Fév 03, 2017 19:50

J'ai pensé au Cloaking

J'ai essayé :

- Plusieurs Navigateurs
- Plusieurs Proxys
- Plusieurs VPNs
- Tor
- Explorer comme Google (via la console)

J'ai vérifier tous les fichiers, toutes les connexions SSH, les logs, les DNS chez CloudFlare ainsi que chez mon Registar, rien n'a bougé. Tout est parfaitement légitime.

Je doute que les fichiers ont été modifiés, j'ai un cron qui vérifie toutes les heures si y'a des modifications dans la structure du site.

Je viens de refaire une demande d'examen, échec. :evil: :evil: :evil:

Y'a pas un moyen de contacter Google et parlé à quelqu'un qui peut gérer mon problème ?

Je vous donne le site : http://www.omgtorrent.me/

Le site est légal, y'a rien à télécharger, c'est une simple base de données.

Le cache qui pose problème :

https://webcache.googleusercontent.com/search?q=cache:omgtorrent.me
https://webcache.googleusercontent.com/search?q=cache:www.omgtorrent.me

C'est ce site : http://www.omgtorrent.usbypass.webcam/ qui me "baise" la gueule.

Je ne comprends pas , mes compétences s'arrête là. je suis perdu. ça fait 3 jours que je me tire les cheveux pour trouver une solution.
Haut
Messages: 12286

Enregistré le: 23 Nov 2005

Message le Ven Fév 03, 2017 20:17

Boumba a écrit:Le site est légal, y'a rien à télécharger, c'est une simple base de données.


Lol, l'essentiel c'est de le croire. Mais non, c'est tout sauf légal.

Pour le reste, il semble que tu as mis en place un mécanisme qui empêche l'accès au site.
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Ven Fév 03, 2017 20:22

UsagiYojimbo a écrit:
Boumba a écrit:Le site est légal, y'a rien à télécharger, c'est une simple base de données.


Lol, l'essentiel c'est de le croire. Mais non, c'est tout sauf légal.


Non, c'est une simple base de donnée y'a rien à télécharger.

UsagiYojimbo a écrit:Pour le reste, il semble que tu as mis en place un mécanisme qui empêche l'accès au site.


Quoi ?
Modifié en dernier par Boumba le Ven Fév 03, 2017 20:25, modifié 1 fois.
Haut
Messages: 457

Enregistré le: 1 Avr 2016

Message le Ven Fév 03, 2017 20:23

On va commencer par le début.
1. extension .me = une petite ile avec 90% de brols (sur mes sites: interdit de visite).
2. En visitant le site et en cliquant sur les parties à droite= piratage à la première visite, ensuite plus rien (du coup tu vois plus rien ensuite).
3. redirection CNS vers canada (gonflé quand même)

Ce genre de bricolage peut pas être de type HTaccess ou bricolage de DNS, mais bien PHP. Revoit ton code.
Haut
Messages: 12286

Enregistré le: 23 Nov 2005

Message le Ven Fév 03, 2017 20:25

Boumba a écrit:[
Non, c'est une simple base de donnée y'a rien à télécharger.


Tu fais des liens vers des sites qui proposent de télécharger. Il y a déjà eu des condamnations pour ce genre de chose (on en a même parlé ici, quand d'autres ayant ce genre de sites sont venus demander des avis).

Donc si, c'est illégal. ne pas le reconnaître, ça s'appelle de la mauvaise foi.
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Ven Fév 03, 2017 20:27

patrick_lejeune a écrit:On va commencer par le début.
1. extension .me = une petite ile avec 90% de brols (sur mes sites: interdit de visite).
2. En visitant le site et en cliquant sur les parties à droite= piratage à la première visite, ensuite plus rien (du coup tu vois plus rien ensuite).
3. redirection CNS vers canada (gonflé quand même)

Ce genre de bricolage peut pas être de type HTaccess ou bricolage de DNS, mais bien PHP. Revoit ton code.


2. Pas très bien compris ?

3. C'est quoi une redirection CNS ? pas compris aussi :/

Je ne redirige rien spécialement pourtant.
Haut
Messages: 12286

Enregistré le: 23 Nov 2005

Message le Ven Fév 03, 2017 20:29

Cherche dans ton code PHP, au vu de ce qui se passe sur le site, le problème vient de là.
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Ven Fév 03, 2017 20:30

UsagiYojimbo a écrit:
Boumba a écrit:[
Non, c'est une simple base de donnée y'a rien à télécharger.


Tu fais des liens vers des sites qui proposent de télécharger. Il y a déjà eu des condamnations pour ce genre de chose (on en a même parlé ici, quand d'autres ayant ce genre de sites sont venus demander des avis).

Donc si, c'est illégal. ne pas le reconnaître, ça s'appelle de la mauvaise foi.


Les sites rediriger ne propose pas les fichiers non plus.
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Ven Fév 03, 2017 20:30

UsagiYojimbo a écrit:Cherche dans ton code PHP, au vu de ce qui se passe sur le site, le problème vient de là.


Que dois-je chercher ? je ne comprends pas honnêtement :/
Haut
Messages: 457

Enregistré le: 1 Avr 2016

Message le Ven Fév 03, 2017 20:31

Boumba a écrit:
patrick_lejeune a écrit:On va commencer par le début.
1. extension .me = une petite ile avec 90% de brols (sur mes sites: interdit de visite).
2. En visitant le site et en cliquant sur les parties à droite= piratage à la première visite, ensuite plus rien (du coup tu vois plus rien ensuite).
3. redirection CNS vers canada (gonflé quand même)

Ce genre de bricolage peut pas être de type HTaccess ou bricolage de DNS, mais bien PHP. Revoit ton code.


Pardon DNS, c'est ce qui redirige en nom de domaine vers l'adresse d'un serveur.
UsagiYojimbo et d'autres t'on signalé que ton site est hors la loi. Personnellement, je t'ai donné des pistes et je vais en rester là.
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Ven Fév 03, 2017 20:34

Les redirections DNS sont gérées par cloudflare, donc ça dépend de ton pays.

je ne vois pas ce qui est illégal.

Je propose une simple base de données qui répertorie les films, c'est comme les sites qui répertorie les différentes variétés de Cannabis par exemple.

Je peux comprendre que c'est douteux.

Bref, les pistes que tu m'as donné :

1. l'extension .me c'est une extension comme une autre .com .fr .pw ....etc
2. j'ai strictement rien compris, j'ai testé sur 10 navigateurs differents, téléphones tablettes, j'ai rien remarqué et je n'ai pas saisi ton message, pas claire du tout.
Si tu parles de ça : https://i.imgur.com/z1BDzr4.png
C'est pour ça que je suis ici
3. la redirection dns est donc gérée par cloudflare, je ne suis pas tributaire, le site est hosté en france pas au canada.


Je savais que je ne devais pas donner le lien, ... la prochaine fois je fermerais ma bouche

J'aimerai juste comprendre le soucis, comme la personne qui gére le site : usbypass.webcam a pu changer mon cache, sachant que je n'ai pas eu d'intrusion.
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Ven Fév 03, 2017 20:54

UsagiYojimbo a écrit:Cherche dans ton code PHP, au vu de ce qui se passe sur le site, le problème vient de là.


Il se passe quoi sur le site exactement ? moi je ne vois rien de spécial..

Svp, aidez moi, j'en peux plus là, je comprends pas comment ce mec a fait son coup ...........
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Ven Fév 03, 2017 21:11

Je donne 0.3 BITCOIN A CELUI QUI PEUT M'AIDER CORRECTEMENT !
Haut
Messages: 836

Enregistré le: 29 Déc 2007

Message le Ven Fév 03, 2017 21:40

est ce que sur ton serveur tu écoute sur le servername correspondant uniquement à ton site ?
genre si tu tape l'ip de ton serveur dans le navigateur ça marche ou pas ?
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Ven Fév 03, 2017 21:44

Oui oui
Haut
Messages: 836

Enregistré le: 29 Déc 2007

Message le Ven Fév 03, 2017 21:47

tu pourrais essayer de faire l'inverse, n'afficher le site que quand l'utilisateur demande via ton nom de domaine.
parce que sinon, le mec a juste à faire pointer son domaine vers ton ip pour que ton site s'affiche quand on va sur son domaine
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Ven Fév 03, 2017 21:59

madri2 a écrit:tu pourrais essayer de faire l'inverse, n'afficher le site que quand l'utilisateur demande via ton nom de domaine.
parce que sinon, le mec a juste à faire pointer son domaine vers ton ip pour que ton site s'affiche quand on va sur son domaine


j'avais pensé à ça, mais pour trouver l'ip quand on passe par cloudflare, c'est pas possible, donc je ne pense pas qu'il ai l'ip.

Mais j'ai ajouter cette protection quand même
Haut
Messages: 836

Enregistré le: 29 Déc 2007

Message le Ven Fév 03, 2017 22:03

ce n'est pas impossible de trouver l'ip d'un serveur derrière cloudflare, j'ai déjà trouvé des ips de plusieurs serveurs utilisant cloudflare ou équivalent
Haut
Messages: 457

Enregistré le: 1 Avr 2016

Message le Ven Fév 03, 2017 22:09

Boumba a écrit:Je savais que je ne devais pas donner le lien, ... la prochaine fois je fermerais ma bouche

Sans lien, on ne donnait aucune solution (aucune piste). Avec le lien, on te tombe dessus :roll:
Dur la vie d'un webmaster :oops:
On a discuté en MP avec quelques membres ... suis par sur le bon ordi. Te donnerais quelques pistes pour les copieurs demain.

ce n'est pas impossible de trouver l'ip d'un serveur derrière cloudflare, j'ai déjà trouvé des ips de plusieurs serveurs utilisant cloudflare ou équivalent

et plusieurs fois, j'ai donné la piste pour interdire COMPLETEMENT les visites des sites hébergés sur ce brol: interdiction complètes des adresses utilisant ce BROL.
Haut
Messages: 31

Enregistré le: 3 Fév 2017

Message le Ven Fév 03, 2017 22:13

madri2 a écrit:ce n'est pas impossible de trouver l'ip d'un serveur derrière cloudflare, j'ai déjà trouvé des ips de plusieurs serveurs utilisant cloudflare ou équivalent


si tu fais les bonnes manipulations et n'utilise pas d'email ou d'image distante et utilise les DNS A uniquement, ou utiliser crimeflare par exemple mais bon y'a pas de grand risque, bref passons ce n'est pas le problème :P

Ok patrick_lejeune

C'est de la faute de google, il intégre un cache d'un autre site pour le mien, ça me rend fou cette histoire :(
Haut
Messages: 12286

Enregistré le: 23 Nov 2005

Message le Ven Fév 03, 2017 22:49

Il n'intègre pas le cache d'un autre site, tu t'es fait hacker.
Haut
Messages: 457

Enregistré le: 1 Avr 2016

Message le Sam Fév 04, 2017 20:07

Boumba a écrit:Je donne 0.3 BITCOIN A CELUI QUI PEUT M'AIDER CORRECTEMENT !

Comme dirait ma fille quand je la chahute: MDR (c'est pas ma génération mais je pense que ca veut dire Mort De Rire).
Regarde le profil de ceux qui répondent, la majorité sont sur WRI depuis de 10 ans (gratuitement).

Ca fait deux mois que j'en parle sur WRI (mais trop de boulots), vais adapter dans la semaine un outils de détection ... juste afficher.
Haut