Le site de l'us4ire piraté

header.jpg edit 06/09/2010-> ajout de "4" dans tous les us4ires histoire que ce billet ne se retrouve plus juste en dessous du site concerné dans google. (c'est réparé)

J'ai été prévenu par un des étudiants de l'us4ire qui me demandait d'où ça pouvait venir le fait que la description du site par google... boaf

usaire1.jpg

Lorsqu'on regarde son code source on trouve:

<meta name="keywords" content="" />
  <meta name="description" content="" />

On a commencé à lister la description des liens pointant vers le site. jusqu'à ce qu'on remarque que: Dans le code source du site qui se trouve en cache de google

<meta name="keywords" content="viagra 100mg" />
  <meta name="description" content="Buy Viagra Online Without Prescription. We ship with EMS , FedEx, UPS, and other. Refund Policy. Only today - viagra lowest price. HOT weekly specials. 24/7 customer support service. " />

J'ai utilisé le plugin user agent de firefox pour me faire passer pour google. et dans le code source de la page:

<meta name="keywords" content="viagra 100mg" />
  <meta name="description" content="Buy Viagra Online Without Prescription. We ship with EMS , FedEx, UPS, and other. Refund Policy. Only today - viagra lowest price. HOT weekly specials. 24/7 customer support service. " />

C'est malin d'avoir légèrement dissimulé le hack en ne générant la description que pour google.

Bon courage pour réinstaller le joomla

Quand à moi, avec ce genre de mots sur un billet de mon blog, je crains le pire.

EDIT 28/07/20010: On a cherché la présence de mots tels que 'viagra' dans les fichiers de code du site et aussi dans la base de données. Rien trouvé. Le hackeur a bien dissimulé son truc. soit le code télécharge tout simplement la description, soit c'est un peu encodé dans un des fichiers afin que ce ne soit pas trop facilement repérable.

Commentaires

1. Le mercredi, juillet 28 2010, 18:13 par Totila

Bonjour,

Nous sommes en charge du site en question. Nous allons évidemment commencer par mettre à jour Joomla et tout le tralala mais toutes autres idées pour résoudre le problème sont les bienvenues.

Meilleures salutations.

2. Le mercredi, juillet 28 2010, 19:47 par gnieark

Bonjour,
N'y voyez surtout pas une critique ou un coté moqueur dans ce billet.

J'ai déja fait les frais d'un piratage d'un serveur mail professionnel, je suis le premier à savoir qu'il est quasiment impossible de penser à tous les moyens de détourner des script php ou autre.

Ce qui m'intéresse c'est le retour d'expérience, la façon du hackeur de dissimuler le piratage pour qu'il n'y ait pas une intervention trop rapide.

Quand à sa motivation et la façon dont il a introduit la modification. Mystere.
Il chercherait à monétiser son hack, je pense qu'il aurait redirigé le site. Là ça parait être juste un désir de nuire à l'us4ire.

Bon courage.

Page top