Bonjour,
Il y a quelques jours j'ai effectué une recherche sur google pour voir si mon site web se trouvait dans les résultats pour un mot clé donné.
Et en cliquant sur mon site parmi ces résultats, j'ai été redirigé vers ce site web : lvhook . biz (ne pas aller sur ce site, il contient un malware).
J'ai pensé sur le coup que j'avais mal cliqué, donc j'ai fermé la page, relancé la même recherche sur google et re cliqué sur mon site sans cette fois ci être redirigé sur ce site pirate!
Quelques jours plus tard sur un autre ordinateur, j'ai effectué une autre recherche sur google et le problème est réapparu.
Depuis, j'ai rencontré de nouveau ce problème pour plusieurs de mes sites (même ceux ne contenant qu'une page, car n'étant pas encore développés).
J'écarte l'hypothèse que ces redirections sont dûes à un malware présent sur mon ordinateur car j'ai rencontré le même problème sur différents PC.
Je précise que tous mes sites sont hébergés chez le même prestataire (hostforweb).
Je suppose donc qu'un de mes sites a été attaqué et qu'un petit malin a réussi à introduire du code ou modifier quelques fichiers afin de réaliser des redirections discrètes (car périodiques et présentes qu'à partir des recherches de google).
Je me pose les questions suivantes :
Quels types de fichiers ont pu être modifiés pour générer ces redirections (périodiques) ? htaccess ou autres fichiers ?
Un hébergeur est il capable de détecter ce type de redirection est de savoir d'où elles viennent ?
Avez vous une idée sur la démarche à suivre pour supprimer le problème (j'ai déjà commencé à supprimer quelques brèches dans mon code, mais tant que le loup sera dans la bergerie, mon problème perdurera...)
Je vous remercie d'avance pour vos suggestions et j'apporterai d'autres précisions si je n'ai pas été assez précis.
Eric
Partager