Grepotoolsbox : Problème technique

CommanderTX

Archonte
Bonjour à tous et à toutes,

Pour faire suite au dernier post "Grepotoolsbox piraté !?", voici quelques précisions à ce sujet :

Le site à subit en ce début de mai des attaques à répétition et malgré la sécurité déjà en place sur le serveur et les dernières mises à jour du site, les robots hackers ont réussi à injecter du contenu publicitaire (caractères chinois) sur le page d'accueil du site. D'autres sites utilisant le même CMS que Grepotoolsbox ont été également touchés par ce même type d'attaque. Ce type d'attaque (Remote Command Execution) permet de créer des fichiers sur le serveur cible afin de détourner le contenu d'origine d'une page vers une autre). C'est ce qui s'est produit pour Grepotoolsbox.

Nous avons tout de suite réagit et remis en ordre tout ça, normalement le problème ne devrait plus se reproduire.

Je précise bien qu'auncun contenu malveillant (virus, etc.) ou autre n'a été injecté sur le site, seule la page index à été écrasé par une pade index avec du contenu de type spam/publicitaire.

Le serveur à subit un nettoyage.

Si vous souhaitez plus d'information n'hésitez pas à intervenir sur le forum de grepotoolsbox, un sujet à été créé !
http://www.grepotoolsbox.com/index.php/fr/forum/6-discussion-generale/1305-site-probleme-technique#1320

Toutes nos excuses pour la gêne occasionnée,

Cordialement,

CommanderTX.
 

NeirdaRoiklem

Guest
Merci Commander. Tout remarche :)
Par contre pour le titre en chinois, il est pas possible de l'enlever ? Ce n'est que secondaire mais bon ;-)
Merci de votre réactivité et de votre travail. Fichus pirates !
 

CommanderTX

Archonte
Le titre en chinois dans Google ?

- Y'a une procédure en cours chez Google pour régler le problème car du coup le site est référencé avec le contenu chinos :'(
- J'ai fait la demande d'une analyse complète du site et du contenu chez Google pour retirer le message de sécurité qu'ils ont également mis dans les résultats de la recherche. Par contre ils indiquent que ça peut prendre plusieurs semaines. :/

Par ailleurs, dans le tableau de bord chez google, j'ai bien le message suivant :
Injection d'URL
Ces pages semblent avoir été créées par un pirate informatique dans le but d'introduire du spam dans les résultats de recherche.

Pour infos (si ça peut aider d'autres personnes qui utilise le CMS Joomla, y'a un article en anglais qui en parle :
https://blog.sucuri.net/2015/12/remote-command-execution-vulnerability-in-joomla.html
https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

et techniquement l'attaque subit par grepotoolbox c'est :
1- création d'un fichier sitemap.xml contenant des url de spam en chinois (fichier utilisé pour indexé le site par les moteurs de recherche)
2- création d'un fichier .htaccess pour détourner la page index.php vers des index.html de spam ...

Cette attaque SPAM à vraiment pourri tout le référencement de grepotoolsbox ...

Pour info une nouvelle version (internationnale) est en cours de développement :)
 

Naolia

Co-Community Manager
Équipe Grepolis
Bonjour,

Je me suis permise de déplacer la discussion dans la section adéquate.