[RÉSOLU] cheval de Troie

Thierry P. · 12 août 2013

Le 22 juillet dernier, le principal hébergeur européen du Web, OVH, a été victime d'une attaque d'autant plus redoutable qu'OVH est considéré comme une véritable forteresse. Magazinevideo, comme des dizaines de milliers de sites, est hébergé chez OVH. Les nom, prénom, adresse et certains mots de passe (les plus simples) des abonnés OVH, ont été subtilisés (nous avons bien sûr changé de mot de passe depuis l'incident).

Un effet très indirect (et assez mineur) de cette attaque est que si vous avez un logiciel qui détecte les attaques, il peut vous signaler la présence d'un cheval de Troie. Celui-ci n'est absolument pas chez vous, vous n'avez donc rien à craindre. Il s'en prend à deux logiciels open source que nous possédons, et qui sont plus fragilisés. Nous avons fait le ménage mais j'ai constaté qu'hier, il se remanifestait (juste en termes d'affichage).

Le site peut difficilement être attaqué par ce genre d'intrus car nous développons un "code maison" (non open source). On ne peut jamais jurer de rien puisque même le Pentagone arrive à être attaqué, mais bon, magazinevideo suscite a priori bien moins d'intérêt que le Pentagone :rolleyes: Et s'il y a une victime, ce sera nous, pas vous.

12 août 2013

Bonsoir Thierry P. !

Pour te confirmer que je viens de vivre l'épisode sur Chrome qui m'a prévenu d'un logiciel malveillant dès l'accès sur le site.

Il m'a suffit de revenir sur ma page d'accueil via la touche "retour" de la page d'alerte et de retenter le même favori pour vous retrouver sans autre encombre !

Je dis çà pour les émotifs qui hésiteraient malgré tes informations et pour toi, pour que tu saches que le phénomène s'est reproduit ce soir !

Thierry P. · 12 août 2013

Ok Fabrice le dèveloppeur est prêvenu, des nouvelles pas avant le we prochain.

Thierry P. · 19 août 2013

ce sera sans doute au plus tôt le WE suivant, j'avais oublié qu'il n'y avait personne au pont du 15 Août, bêta que je suis.. :rolleyes:

MANU09 · 20 août 2013

Effectivement, comme Ciné7, c'est le lundi 12 aout, en province, que j'ai découvert la présence de ce logiciel malveillant (et maintenant de retour avec mon propre PC)

Merci

Thierry P. · 22 août 2013

J'ai pu trouvé et enlevé du code malicieux (capture d'écran ci-dessous) dans 7 zones du site. Visiblement, ça restreint l'affolement des antivirus sans éradiquer le problème complètement car le code est éparpillé. Donc j'attends le grand chef... :rolleyes:

Thierry P. · 24 août 2013

Bon fin du problème qui est derrière nous avec un nettoyage complémentaire et une mise à jour du grand chef... :sm51:

Vos anti-virus ne devraient plus rien signaler.

MANU09 · 10 septembre 2013

Une petite navigation ici et 19 fichiers en quarantaine en ne restant que dans le forum...Mouais donc pas top !

J'ai l'impression que c'est pire, tout semble t-il a été éparpillé dans tout les recoins du site !

Là il faut vrais bon toubib de l'informatique ?

10 septembre 2013

Salut MANU09 !

Bizarre quand-même ta quarantaine ! Je précise que les 2 fois que çà m'est arrivé, la page d'alerte semblait surgir du site même !

Pas de mon anti-virus qui me prévient non pas par une page web mais par une vraie fenêtre où figure son sigle !

Je rappelle que pour confirmation, l'autre soir, j'ai fait une analyse avant d'éteindre l'ordinateur et que l'antivirus n'a rien détecté (0 sur toute la liste des parasites !).

Je ne sais pas mais vérifies que ce n'est pas ton ordi qui est déjà infecté et qu'il réagit comme un malfaisant qui veut faire accuser un innocent !

Thierry P. · 11 septembre 2013

Bonjour,

L'ordinateur de notre ami n'a rien, surtout vu qu'il dispose d'un programme de mise en quarantaine.

Je ne dis pas qu'il n'y a pas de problème résiduel

Mais il faut vérifier que lorsqu'on visite une page, il ne s'agit pas d'une page en cache, notamment s'il s'agit d'une page à laquelle on accède depuis un Favori.

Car il peut s'agir d'un ancien problème, résolu entretemps.

Il faut donc vider le cache ou accéder au site / forum par une autre voie (depuis Google par exemple)

Ensuite il faut vérifier si un autre navigateur dit la même chose. certains navigateurs sont plus sensibles que d'autres.

Enfin, l'affichage d'une information "danger" ne signifie pas qu'il y a forcément problème.

NOEL · 11 septembre 2013

Bonjour,

Personellement je n'ai jamais eu de problème du genre virus avec magazinevideo et tout autre site.

Pour info: J'utilise Internet Explorer 9 et Kapersky Internet Security (passé à la version 2014 à la fin août).

D'autre part, je pratique une solution contraignante mais efficace pour me protéger contre tout problème informatique, procédure que j'ai déja expliquée.

MANU09 · 12 septembre 2013

Merci de vos remarques et juste pour info j'utilise ESET (bien connu dans le monde informatique) et Google chrome

Je nettoie de temps en temps avec CCleaner paramétré étape par étape pour nettoyer au max (cache, historique,et tous fichiers inutile dans le système le navigateur etc...) .

Cela avait commencer en août sur un Netbook d'un ami qui n'avait jamais connu le site avant...et seulement ou surtout sur les pages de Magazine vidéo.

Dernièrement c’était trop ....et uniquement sur le forum!?

Ce jour rien, absolument rien ....mais en tout les cas Ciné7 ce cheval de Troie vient bien du site et tu oses traiter MON PC de malfaisant!?!....Ecoute le raisonnement un peu plus sage de Thierry! (nb : une page d'alerte du site qui te préviens "attention j'ai un virus, ne m'approchez pas" jamais vu cela! (C'est ou une sécurité du navigateur ou de l'antivirus du PC )

C'est donc très approximatif voir poétique comme analyse Mr Ciné7...Attention mon pc il fait 19"Full Hd, core i7 , 6GO Ram, 1,5 TO en DD et y pèse 4,2 kg ....faut pas trop l'chercher l'animal et vu la mémoire il peut être rancunier.

La réutilisation d'une page favorite ou historique ou quelque chose de ce genre joue surement un rôle selon l’hypothèse la plus vraisemblable de Thierry et mon "excellent antivirus" est un grand sensible.... il roupille pas lui.

Tout a été supprimé sur mon PC....

C'est quand même plus accueillant un site que l'on visite sans se faire agresser ...même derrière des "vitres blindées".

Allez, bonne vidéo à tous.

12 septembre 2013

Oui MANU09 !

Je dois en effet présenter toutes mes excuses à ton PC et à toi, pour cette hypothèse fort tendancieuse et injuste ! Mais de malfaisants, je ne parlais que des microbes qui auraient infecté un aussi super ordinateur qui télécharge sur notre forum, toute la gentillesse de son maître ...

Grand bonsoir à toi et pardon !!!

Thierry P. · 13 septembre 2013

A la décharge de Cine7, les histoires de virus et Cheval de Troie sont complexes car leur degré d'incidence va de 1 (et même de 0) à 10. Nous ne sommes pas dans un cas dangereux. Mais en termes d'impact psychologique, ça a parfois le même effet.

Deux conseils simples (outre l'histoire de la page en cache) :

Si un site présente aux yeux de Google un caractère réellement dangereux, au bout d'un "certain temps" (quelques heures, quelques jours) Google peut blacklister le site. C'est-à-dire que depuis une page de Google (par exemple en saisissant "comparatif camescopes"), vous ne pouvez plus accéder au site au question et/ou un message s'affiche. Si Google ne blackliste pas, il y a déjà moins de probabilités d'un risque réel.

Si vous avez l'extension adblock plus, vous pouvez faire l'essai d'activer / désactiver le filtre de telle manière que les publicités ne s'affichent plus sur magazinevideo. Parfois cette mesure suffit à désactiver un message d'avertissement de type "site dangereux".

Enfin, si cela se reproduit, il ne faudra pas en tirer la conclusion que nous ne faisons rien ou que nous n'avançons pas, il est fort possible que nous procédions en vérifiant des hypothèses de travail. :rolleyes: