> > Un spam au snippet pour la CCI de Colmar

Un spam au snippet pour la CCI de Colmar


Notez cet article

Résultat étonnant, hier, quand on tapait la requête "CCI colmar" sur Google, avec un "snippet" (petit résumé textuel affiché sous le titre de la page) quelque peu inhabituel pour le site officiel de l'organisme :

Une chambre de commerce et d'industrie qui commence à vendre du Cialis, médicament comparable au Viagra ? Ce serait une première !

Google n'y est pour rien, c'est en effet le site web de la CCI qui avait été piraté, et lorsqu'on regardait la version "cache" du moteur de recherche, on y trouvait le code HTML suivant :

<title>Acheter Cialis moins cher - €0,81 pour la pilule!</title>

<meta name="keywords" content="Acheter Cialis moins cher, chambre de commerce et d'industrie, colmar, haut-rhin, centre alsace, alsace, 68, présentation, actualité, actualités, agenda, cci tv, entreprendre, développer, créer, implanter, innover, exporter, s'informer, embaucher, former, transmettre, veille">

<meta name="description" content="Acheter Cialis moins cher €0,81 pour la pilule! Livraison rapide á l'Europe et en France! Cialis a le même mécanisme d'action que le Viagra : il agit en inhibant la phosphodiestérase 5. Ce qui signifie qu'il empêche cette protéine responsable des troubles d'agir et permet, s'il y a stimulations et désir, d'obtenir une érection. Mais à la différence du Viagra, il offre l'avantage de pouvoir être pris plus de 24 heures avant un rapport sexuel. 90 % des hommes prenant 20 mg de Tadalis répondent encore à ce produit 36 heures après1. Ce long temps d'action supprime certains blocages psychologiques liés à la nécessité de planifier les relations.">

C'est sûr que c'est surprenant pour un site de CCI 🙂

Le site a donc été piraté et, logiquement, le contenu de la balise meta "description" s'est retrouvé dans le "snippet" de Google !

Heureusement, tout est rentré dans l'ordre ce matin, le "hack" a été effacé et le snippet est, du coup, redevenu plus "professionnel" :

Ceci dit, si un jour les CCI cherchent de l'argent, il y a peut-être là une idée à exploiter... ;-)))

Mise à jour du 9 février 2010 : la société gérant le serveur et le site de la CCI de Colmar nous a fait parvenir quelques infos sur la gestion de ce "hack" (merci à eux !!) :

Le 02 Février 2010 Google met à jour son cache pour le site http://www.colmar.cci.fr/. La réaction ne tarde pas à venir de la CCI et d'autres clients, "la CCI commercialise du Cialis, et pour pas cher en plus" !!

Nos équipes se mettent aussitôt au travail, et, oh surprise, nous ne trouvons aucune trace de défacement direct sur le site. Aucune page physique du site n'a été modifiée. Nous cherchons donc ailleurs, et après quelques analyses serveur plus poussées, nous trouvons la faille.

C'est une première pour nous, un script est injecté pour détecter si l'agent Internet est de type "moteur de recherche". Dans ce cas le hack envoie des informations totalement différentes, en l'occurrence une description de type spam (le système peut donc s'apparenter à une sorte de "cloaking"). Le défacement n'est visible que par les moteurs de recherche, qui sont bien la cible du hack (ou du moins le relais).

Nous corrigeons l'ensemble, traquons toutes les portes d'entrée envisageables sur le site (6000 fichiers 700 répertoires)... Le tout est corrigé.

Le site est depuis sous monitoring temps réel, nous constatons de temps en temps de nouvelles tentative du hacker (à la vue des logs c'est une personne et non un robot), mais celui-ci a perdu "ses clés"...

Nous reconnaissons bien entendu une faiblesse (corrigée) au niveau du site, mais ce que nous trouvons déplorable dans cette incident c'est que nous n'avons, aujourd'hui, aucun moyen pour intervenir rapidement auprès des moteurs de recherche face à ce nouveau type de hack. Nous avons tenté une nouvelle soumission du sitemap, l'envoi de demande de mise à jour... Conclusion, il nous a fallu attendre 48h pour retrouver une description correcte !!

Et encore "la description Cialis" était encore visible ce week-end sur Google (et ce sans nouveau hack) malgrè un retour à la normale constaté par nos équipes et vous même.

Commentaires : 5
  1. Anonymous 4 février 2010 at 15 h 38 min

    A cette heure, le 3 février 16h40 sur Bing j'ai la même chose

  2. Sun Location vacances 5 février 2010 at 11 h 16 min

    Loool, ca fait quand même mal au dent de subir un piratage de ce type, impacté par la même occasion sur les serp de Google...

    Enfin, tout est bien qui fini bien maintenant 🙂

  3. mireille 7 février 2010 at 14 h 34 min

    Bonjour,
    J'ai le même problème de spam sur le snippet de mon site. comment avez-vous procédé techniquement pour effacer ce spam ? la version cache semble ok...
    merci à vous pour votre aide.

  4. Anonymous 8 février 2010 at 9 h 24 min

    A ce jour, le snippet spammeur est toujours en ligne...

Un site du Réseau Abondance | Olivier Andrieu | Contact | Publicité sur le site