cyber-attaque : "timberland" Fermé

Question

Bonjour,
Mon site Internet a fait l'objet d'une cyber-attaque : Un programme, écrit en asp, a été installé frauduleusement sur le serveur : ce "Timberland1129-4.asp" générait de fausses pages Web contenant en pagaille des liens concernant des (soit-disant)  produits de la marque Timberland. Puis ces pages ont été appelées en rafales (environ 5 000 fois / jours) apparemment de manière automatique.

 
Ce programme a été supprimé très vite (et mon hébergeur averti, bien sûr). Mais le flood continue tout de même (environ 600 à 1 000/jour, qui donc n'aboutissent plus mais qui continuent à s'inscrire dans mes fichiers log). Donc j'ai écrit un petit programme pour nettoyer les lignes parasites de ces  logs (pour pouvoir les lire confortablement), et le dommage n'est plus bien grave pour moi.  Mais il reste que les sites extérieurs publient des statistiques  complètement faussées concernant l'activité de mon site (au niveau des pages non-trouvées et des mots-clés représentatifs).

 
Par moteurs de recherche, on constate qu'un nombre considérable de pages Internet sont actuellement polluées par cette pseudo-marque, apparemment les webmestres ne font rien, et bizarrement, je ne trouve pas d'études sur cette question. Y a-t'il des mesures à prendre (signalements ?...). 

Merci d'avance

Malekal_morte- · Answer

Salut,

Ca vient des moteurs de recherche ?
Si oui, faut utiliser Google/Bing webtools pour déférencer ces pages.

Veski · Answer

En fait, les moteurs de recherches ne font plus référence directement à mon site concernant cette fameuse page (qui a été enlevée très rapidement il y a plus de 6 mois). En revanche si je fais une recherche "avec l'expression exacte" : "<le nom de mon site>/Timberland1129-4.asp?", là il m'annonce "environ 89 900 résultats" de sites divers qui intègrent ce lien au beau milieu de pages (parfois très sérieuses) qui n'ont rien à voir avec cette marque ! En fait, une foultitude de sites sont infectés sans que les webmestres réagissent, et que je ne trouve pas de doc. Le truc viral a été fait de manière très astucieuse : quels que soient les mots-clés qu'on utilise, on tombe toujours sur des centaines de pages qui comportent ces mots dans le corps des phrases infectantes.

En tout cas, je note les webtools (le nettoyage se fera plus vite la prochaine fois). Et détail tout bête : il y a possibilité d'adresser des commentaires à Google, je vais bien voir, et si j'ai du nouveau, je vous tiens informés.

Merci d'avoir répondu, Malekal.

Cyber-attaque : "timberland"

2 réponses

Discussions similaires