0€ |
Objectif de financement pour l'année 2010 À ce jour : 1165€ |
15 000€ |
Google censure NewsOfTomorrow : Les faits
Version imprimable
Envoyer par courrielvendredi 30 octobre 2009 par Zone-7
Voici ce que je peux conclure, pour le moment, de ce qui se passe. NewsOfTomorrow a été “hacké” de façon à ne plus satisfaire les critères de Google. Lorsque j’ai réactivé son enregistrement dans Google, voici ce que j’ai eu :
Notez le répertoire (en surbrillance) au nom aléatoire qui a soulevé ma curiosité. En y accédant par FTP, celui-ci contient un nombre de fichiers surprenant, tous des .php. Voici une partie du contenu d’un de ces fichiers, pris au hasard :
giselle ryan exploited black teens
giselle angeltears
dahlia giselle
giselle alexander
find giselle janssen
who is giselle davies
giselle aguilar
giselle bunchin
giselle fernandez swimsuit images
giselle bundchen gains 15lbs
cyclone giselle
story of giselle ballet
hantz giselle debevoise
giselle hensel
giselle bund
videos of tom brady and giselle
ceena giselle
giselle hernandez
giselle alvarez navarre florida
giselle bund
who is giselle bunchen
Et ceci, ad nauseam. On remarquera aussi le nombre de liens (dans l’image plus haut) qui pointent vers le fichier « gingham » (et d’autres) du répertoire suspect. Quelqu’un, quelque part, s’en donne à cÅ“ur joie à saboter NOT ! En effectuant une recherche Google sur les différentes séries de mots des fichiers suspects, on aboutit régulièrement à des sites pornographiques ou à des sujets chauds que plusieurs internautes consultent. Un peu comme si on avait fait des copier-coller de « tag clouds » des moteurs de recherche…
Ce qui m’amène à la partie « Conseil aux webmasters » de Google concernant les raisons pour lesquelles un site peut se voir retiré de leur base de données :
(Source : http://www.google.com/support/webmasters/bin/answer.py ?answer=35769&hl=fr)
« Nous abordons ici les pratiques déloyales ou techniques de manipulation les plus courantes. Certaines pratiques consistant, par exemple, à tromper les internautes, ne sont pas répertoriées dans le présent document. Google est cependant prêt à réagir à tous ces différents types de pratiques malhonnêtes. N’en déduisez en aucun cas que les pratiques non mentionnées sur cette page sont autorisées par Google. Les webmasters qui s’efforcent de respecter ces principes de base offriront aux internautes une navigation plus agréable et obtiendront pour leur site un meilleur classement que ceux qui cherchent en permanence des failles à exploiter. »
De dire Google… et maintenant pour le côté délation :
« Si vous pensez qu’un site ne respecte pas les conseils Google concernant la qualité, n’hésitez pas à nous le signaler à l’adresse https://www.google.com/webmasters/tools/spamreport ?hl=fr. Google s’efforce d’apporter des solutions évolutives et automatisées aux problèmes plutôt que de les traiter au cas par cas. Nous utilisons les rapports de spam qui nous parviennent afin de créer des algorithmes évolutifs, susceptibles d’identifier et de prévenir les futures tentatives de ce type. »
Ceci est une vieille technique. La police met un sac de drogue dans vos valises à votre insu et ensuite vous inspecte pour se rendre compte que, comme par hasard, vous avez de la drogue sur vous ! Les principes mafieux et les principes des « gardiens de l’ordre » sont assez similaires merci.
Je crois donc que NOT est victime d’un individu ou groupe qui désire nous faire taire en utilisant des subterfuges qui incriminent le site d’être « déloyal aux bonnes pratiques des moteurs de recherche ».
On remarquera aussi, comme certains l’on mentionné, l’apparition d’un NewsOfTomorrow.com, mais ce nom de domaine fut créé en 2003. Voici les données relatives à celui-ci :
Domain Information
===================
Domain....... : NEWSOFTOMORROW.COM (DOM-94673)
Status....... : OK
Amended...... : 2009-09-13 13:14:36
Created...... : 2003-09-13 23:04:49
Expires...... : 2010-09-13 23:04:49
Registrar.... : REGISTRAR-1
Organisation Contact
=======================
ID........... : ORG-152230
Name......... : Dexicon
PostAddress.. : Lövåsvägen 8
PostCode..... : 167 33
PostArea..... : Bromma
Country...... : SE
Phone........ : +46.87556099
Fax.......... :
Email........ : magnus.andersson@dexicon.se
Technical Contact
=======================
ID........... : UC-151250
Name......... : Loopia Webbhotell AB
PostAddress.. : Kopparlundvägen 7B
PostCode..... : 72130
PostArea..... : Västerås
Country...... : SE
Phone........ : +46.21128222
Fax.......... : +46.21128233
Email........ : registry@loopia.se
Etc., etc.
Pour le moment, j’ai procédé à l’élimination des répertoires et fichiers frauduleux. Je suis à reconstruire le sitemap du site et vais le renvoyer à Google et leur adresser un courriel mentionnant que le site s’est fait hacker à des fins de marketing (soyons diplomate) et leur demander un réexamen.
Je vous tiendrai au courant des détails via un autre article ou via les commentaires de celui-ci.
Si d’autres parmi vous ont des idées ou veulent partager, dans un jargon plus technique, comment éviter ce genre de sabotage à l’avenir, vous êtes les bienvenus et vous pouvez m’écrire personnellement ou au Webmestre de ce site.
À la guerre comme à la guerre !
Zone-7
Articles de cet auteur
Forum
-
Google censure NewsOfTomorrow : Les faits31 octobre 2009, par gingembre30
sécurité informatique des sites :
Une sauvegarde intégrale du site
un upload de la sauvegarde à des intervalles de temps irréguliers
quelques miroirs du site qui serait activés au cas où l’emplacement principal est attaqué
c’est du boulot en plus, mais c’est indispensable
-
Google censure NewsOfTomorrow : Les faits30 octobre 2009, par preacher_man
C’est une coïncidence qui attire mon attention : en effet, les insoumis viennent également de se faire hacker. Après une à deux semaines à ne tourner qu’avec leur compte mySpace, il ont réussi à remettre leur forum en ligne, quant au reste des dégâts, tout devrait rentrer dans l’ordre ce week-end. Rappelons que le forum des insoumis, c’est près de 1000 membres actifs, et un travail de contre-propagande efficace.
Il y a vraisemblablement une tendance officieuse (mais générale) à vouloir faire taire des sites alternatifs qui rameutent un minimum de personnes... Et NOT a le profil.
-
Google censure NewsOfTomorrow : Les faits30 octobre 2009, par Jsf
J’ai eu le même réflexe que toi, et les mêmes conclusions aussi. Merci d’avoir posté les informations.
Si l’on cherche : pqxey et ruygm dans google, on trouve des liens comme :
http://newsoftomorrow.org/pqxey/ruygm/borders.php
http://newsoftomorrow.org/pqxey/ruygm/uruguay.php
http://newsoftomorrow.org/pqxey/ruygm/richmond.php
http://newsoftomorrow.org/pqxey/ruygm/profit.php
etc
Sur des sites la plupart référencés comme malveillants.
-
Google censure NewsOfTomorrow : Les faits30 octobre 2009, par Jsf
Ce qui fait m’interroger est la suppression sans préavis de NOT. Mais c’est ainsi que cela se passe d’habitude, si j’ai bien compris. Cela me rappelle plusieurs affaires dont celle-ci.
Même si NOT revient sur Google, cela prendra du temps.
Google will often reply to such polite requests and you may find some of your pages back in the index within a couple of weeks. However, it can take months before the search engine has spidered your whole site again.
-
Google censure NewsOfTomorrow : Les faits30 octobre 2009, par Zone-7
No worries, je suis à générer le fichier sitemap que je vais télécharger sur Google. De cette façon, ça prendra tout au plus quelques jours
Le problème demeure de savoir comment est entré le malfaiteur et comment fermer cette porte à double tour. (Syti, tu es là ?
)
-
Google censure NewsOfTomorrow : Les faits30 octobre 2009, par Jsf
On trouve les mots-clefs, avec les pages .php ajoutées,
Free Clip Art Borders and Graphic Frames
uruguay lanic uruguay flag meaning republica oriental uruguay uruguay phone book venezuela v
golf courses in richmond virginia whole food store in richmond virgina
"fundraising" | calendars for fundraising, fundraising maple syrup free printable fundraising tickets
Hawaiian glirl party printable invitations. Hawaiian Luau Theme Party Invitations : Free Printable Place
Border free printable scrapbooking. Angel Baby Borders Baby Rattles Free Printable Scrapbook Page Designs
ERO Quote & Chart - iPath EUR/USD Exchange Rate ETN Profile
chowder (meaning of chowder. chowder tv episodes) printable coloring pictures of chowder cheeseburge
Sur toutes les pages contenant ces "phrases", j’ai un avertissement de bitdefender "site malveillant".
Il serait très intéressant de remonter à l’origine de l’attaque. Ce sera la troisième attaque en l’espace d’un an.
-
Google censure NewsOfTomorrow : Les faits31 octobre 2009, par vieux jadeJe ne comprends rien à ce charabia ; cette semaine (mardi ? mercredi ?) j’ai voulu consulter le site. Et mon ordi a rejeté la demande dès que j’ai abordé l’accueil, avec un message que je n’ai jamais eu jusque là nulle part, que ce site risquait de me foutre un virus ou un logiciel malveillant. Plus tard, je pouvais lire certains articles, mais pas d’autres qui étaient rédigés en symboles. Voilà , si ça peut servir ?
-
Google censure NewsOfTomorrow : Les faits4 novembre 2009, par fuzz
zone7
Alors soit le hacker est passé en hackant ton hébergeur, soit directement le FTP, le premier cas est plutot rare, mais certain hébergeur laisse des fichiers logs d’acces aux serveurs, ce qui peut permettre à des hackeur de faire de plus gros dégats, en général, c’est tout les sites d’un même serveurs qui en sont affectés, ce qui ne semble pas être le cas. le plus souvent une faille dans SPIP, pourrait avoir été exploitée. Je serai d’avis de mettre au courant ton hébergeur, voir ce qu’il en dit. Après je pense qu’il faut tenir SPIP à jours,et réduire l’usage de java script, faire des backups, très souvent. Fait gaffe aussi que des bouts de code malveillant n’aient pas été ajouté dans tes fihier html et php souvent en base de page. Zone 7 verifie aussi si tu n’a pas été infecté par des spywares et malware, ou autre joyeusetés de ce genre, tu aurai aussi bien pu te faire directement chippéles accès ftp par systeme de mapping des touche de ton clavier, se qui permet de récuperer des identifiants et passwords assez facilement, mais faut en vouloir directement à la personnes,donc pareil je ne pense pas que ce soit le cas ici. surtout que sur la forme cela ressemble aux attaques de BOTs sur les forums PHPBB2 à l’époque(registration de mass, et spam sur les forums) quoique là çà va carrement plus loin si tu retrouves des choses suspectes sur ton FTP. J’ai une autre idée aussi ! Demande l’ip, date et heure de celui qui à uploader les fichiers php suspects, après tu fait un trace sur l’ip pour voir quel serveur ce trouve derriere tout çà !
-
Navigation
