Le diagnostic malware de Google

Publié le par

Si vous reprenez un site et que celui-ci a servi directement ou indirectement pour diffuser des malwares voici quelques informations qui pourraient vous être utile:

Le lien suivant est assez utile pour rapidement disposer du diagnostic effectué par Google:

http://www.google.com/safebrowsing/diagnostic?site=developpez.com

Vous avez également la possibilité d’ajouter un site à un compte Google webmaster:

http://www.google.com/webmasters/

Pour lier votre compte au site il existe diverses méthodes de validation, la principale étant l’ajout d’un enregistrement DNS. La méthode que j’ai utilisé personellement consiste à placer un fichier html sur l’espace d’hébergement.

Une fois la validation effectuée vous aurez accès à la rubrique « Diagnostic » avec la sous-rubrique « Logiciels malveillants » où vous avez la possibilité de voir quels problèmes ont été décelés lors du dernier passage du bot. Si le site a fait l’objet d’une intrusion, vous trouverez un message comme celui-ci:

Notice of Suspected Hacking on (nomdusite.com) 2 décembre 2010

Dear owner or webmaster of (nomdusite.com),

We are writing to let you know that some pages from (nomdusite.com) will be labeled as potentially compromised in our search results. This is because some of your pages contain content which may harm the quality and relevance of our search results. It appears that these pages were created or modified by a third party, who may have hacked all or part of your site. Many times, they will upload files or modify existing ones, which then show up as spam in our index.

The following are some example URLs which exhibit this behavior:

(nomdusite.com)cuo.php?q=blah

These URLs are using practices which do not follow our quality guidelines, which can be found here:

http://www.google.com/support/webmasters/bin/answer.py?answer=35769&hl=fr.

We encourage you to investigate this matter in order to protect your visitors. If your site was compromised, it’s important to not only remove the malicious content from your pages, but also to identify and fix the vulnerability. Note that in many cases, this malicious content is hidden through a process known as cloaking. To learn what cloaking is, see http://www.google.com/support/webmasters/bin/answer.py?answer=66355&hl=fr. You can confirm if your site is cloaking by using the Fetch as Googlebot tool: http://www.google.com/support/webmasters/bin/answer.py?answer=158587&hl=fr. A good first step towards resolving the problem is to contact your web host’s technical support for assistance. It’s also important to make sure that your website’s software is up-to-date with the latest security updates and patches.

More information about how to fix your site can be found at:

http://www.google.com/support/webmasters/bin/answer.py?answer=163634&hl=fr

Once you’ve made sure your site is clean and secure, you can request reconsideration by going to https://www.google.com/webmasters/tools/reconsideration?hl=fr.

Sincerely,

Google Search Quality Team
1600 Amphitheatre Parkway
Mountain View, CA 94043

You are receiving this email because you are a verified site owner of this site within Google Webmaster Tools. If you do not wish to receive notifications of this nature for this site, you may remove yourself as a verified site owner within the Webmaster Tools console.

Ce genre de message est bien souvent envoyé lorsqu’un site a été placé dans la liste rouge. Cela a pour effet visible qu’un message d’avertissement est affiché à partir des résultats de recherche Google ainsi que dans les navigateurs Firefox et Chrome.

Le message invite à enlever le contenu malveillant et de corriger d’éventuelles failles. La liste d’URLs est à noter car elle fournit des indices sur l’emplacement de pages infectées ou de scripts intrus.

Par la suite, il est possible de demander un ré-examen du site. Si aucun nouveau problème est détecté le message d’avertissement devrait disparaître au bout de quelques jours.

– James Poulson.