Blog du grouik

edit 06/09/2010-> ajout de "4" dans tous les us4ires histoire que ce billet ne se retrouve plus juste en dessous du site concerné dans google. (c'est réparé)

J'ai été prévenu par un des étudiants de l'us4ire qui me demandait d'où ça pouvait venir le fait que la description du site par google... boaf

Lorsqu'on regarde son code source on trouve:

<meta name="keywords" content="" />
  <meta name="description" content="" />

On a commencé à lister la description des liens pointant vers le site. jusqu'à ce qu'on remarque que: Dans le code source du site qui se trouve en cache de google

<meta name="keywords" content="viagra 100mg" />
  <meta name="description" content="Buy Viagra Online Without Prescription. We ship with EMS , FedEx, UPS, and other. Refund Policy. Only today - viagra lowest price. HOT weekly specials. 24/7 customer support service. " />

J'ai utilisé le plugin user agent de firefox pour me faire passer pour google. et dans le code source de la page:

<meta name="keywords" content="viagra 100mg" />
  <meta name="description" content="Buy Viagra Online Without Prescription. We ship with EMS , FedEx, UPS, and other. Refund Policy. Only today - viagra lowest price. HOT weekly specials. 24/7 customer support service. " />

C'est malin d'avoir légèrement dissimulé le hack en ne générant la description que pour google.

Bon courage pour réinstaller le joomla

Quand à moi, avec ce genre de mots sur un billet de mon blog, je crains le pire.

EDIT 28/07/20010: On a cherché la présence de mots tels que 'viagra' dans les fichiers de code du site et aussi dans la base de données. Rien trouvé. Le hackeur a bien dissimulé son truc. soit le code télécharge tout simplement la description, soit c'est un peu encodé dans un des fichiers afin que ce ne soit pas trop facilement repérable.