Adsense Hacking Checker

Vérifier sur le site que vos publicités Adsense n'ont pas été hackées - Licence Mozilla 1.1

Une faille de sécurité dans votre hébergement et un pirate peut accéder à vos fichiers, placer des scripts de spams, et changer le code de vos annonces Adsense pour y placer celui de son compte et faire créditer sur son compte... vos gains.

Ce n'est pas toujours facile à détecter, en effet un hacker maladroit se contentera de changer le code des annonces sur la plupart de vos pages et d'attendre la cagnotte, mais en constatant la chute des revenus de votre site, ou même leur extinction, vous regarderez ce qui se passe et en trouverez la cause... Mais s'il est plus malin, il changera le code à certaines heures de la journée et remettra votre code ensuite, de façon à passer inaperçu en réduisant seulement vos revenus.

Le script Adsense Hacking Checker est conçu pour détecter la fraude automatiquement. On le lancera de temps en temps, à des heures différentes de la journée.
Ce script requiert que PHP 4 ou 5 soit installé localement sur votre ordinateur.

Comment A.H.C fonctionne

Le programme parcourt le contenu de votre site Web en mode FTP, donc sans exécution des scripts présents sur le site, charge les pages de texte, identifie le code JavaScript Adsense, extrait le code client, et fournit à la fin des opération la liste des codes trouvés. Vous y trouverez donc le code étranger introduit éventuellement par le hacker.

Un fichier, acheck.log est créé pour indiquer le détail des opération, la liste des pages trouvées et les codes qui y étaient insérés.

Utilisation du script

Il fonctionne en ligne de commande, donc dans une fenêtre "DOS" que l'on trouve dans le menu Accessoires.
Taper:

php acheck.php [options] -llogin -pmotdepasse adresseftp

Les arguments nécessaires:

Si ces arguments sont omis dans la commande, ils vous seront demandés par le programme.

-l suivi de votre login ftp.

-p suivi de votre mot de passe de connexion ftp.

adresseftp: l'adresse ftp sous la forme ftp.scriptol.fr

Les paramètres optionnels

Si ces arguments sont omis, les valeurs par défaut seront utilisées:

-v mode verbeux, avec plus de détails affichés, par défaut non.

-q mode silencieux, par défaut non.

-d suivi du nom d'un répertoire. Le répertoire racine sur votre hébergement, souvent "www".

-f suivi de l'adresse ftp lorsqu'elle n'est pas au format ftp.domaine.tld.

-n afficher le nombre d'annonces trouvées dans chaque page. Par défaut affiche un ".".

-s afficher les sous-répertoires.

Il est recommandé de créer un fichier batch. C'est un fichier de texte contenant la commande et avec l'extension BAT. Il sera exécuté comme un programme.

Ce que le script affiche

D'abord les options que vous avez choisies, puis pour chaque page sur le site, un point ou le nombre d'annonces. Quand un code client est trouvé, le symbole + est affiché, vous savez donc déjà quand le script trouve un code utilisateur ou plusieurs.

A la fin du traitement, le script affiche les codes Adsense qu'il a trouvés.

Que faire si un hacking est trouvé?

Vérifier tous les scripts PHP présents sur votre site, qu'ils ne puissent pas permettre de changer le contenu de vos pages ou de les remplacer. Changer votre mot de passe de connextion ftp.

Limitations

Le script ne peut pas prendre en compte les pages éventuellement générées par des scripts en PHP placés sur votre hébergement. Il faut vérifier quels sont les scripts présents sur votre site, et s'ils n'ont pas été modifiés.
On peut aussi envisager le pire, qu'un employé de l'entreprise d'hébergement, qui a donc accès à tous les sites hébergés, se fasse des revenus à leur détriment. Avoir une image locale du site que l'on peut comparer avec le contenu mis en ligne peut être utile.

Téléchargement et contenu de l'archive

L'archive contient le script PHP exécutable acheck.php les bibliothèques de fonctions PHP qu'il utilise, le code source en langage Scriptol.

Télécharger l'archive Adsense Hacking Checker

Télécharger Checkhack

Ce script donne la date de dernière modification de tous les fichiers sur le site. Peut aider aussi.