Bonjour,
Pour ma part j’ai reçu une attaque comparable sur un blog que j’héberge. Le blog s’est fait partiellement défacé. L’attaquant a pris soin de ne pas toucher à la navigation classique mais de ne modifier que les pages affichées aux robots de moteur de recherche. Et ce en plaçant ce .htaccess :
►http://pastebin.com/RQ8jytUL
Je ne me suis aperçu de l’entourloupe que plusieurs mois après la mise en place de la modification.
Le script installé était plus fourbe encore. Plutôt que de stocker localement les publicités à afficher (pour des produits pharmaceutiques, des rolex et consors), il faisait un GET vers un site distant et affichait le résultat.
J’ai dû aller jusqu’à la capture tshark pour retrouver le mode opératoire !
Emmanuel Thierry