[résolu] Pénible ce faux Cheval de Troie... du site ...

[NOEL]

Avant c'était rare, mais depuis quelques jours .... c'est à chaque accès au site, ou en passant du site au forum ... ou du forum au site ...

[GM1968]

Salut...
je n'ai jamais rien eu... il faut dire que j'utilise Firefox avec le plug-in NoScript...
J'utilise MSE comme anti-virus : il est beaucoup moins gonflant (peut-être aussi moins performant). Avant, j'avais Avast et j'avais surtout plein de faux positif (par exemple, alerte avec un logiciel que j'avais acheté). Je n'ai pas eu de virus dernièrement avec MSE (je n'ai pas non plus un comportement très risqué)... Le pire, je pense, c'est les logiciels pirates (patch et autre crack). Mais ça, je ne le fais pas (plus).
Gabriel

[Charlie]

+1 pour MSE ....

[Thierry P.]

Bon

D'abord, pour rappel, plus vous multipliez les sujets sur les chevaux de Troie (que vous mettiez "faux", "vrai" ou tout autre chose), plus l'impact est grand. Donc soyez conscient de l'impact à multiplier les Posts sur ce sujet (ça fait très peur aux débutants). Il y avait déjà un Post sur ce sujet...

Ensuite, il faut déterminer ce qui relève d'un cas personnel et d'un souci global. Quand un membre du Forum me dit qu'il a cliqué sur le faux téléchargement de Flash Player, et qu'il a maintenant un malware qui s'affiche, a priori, c'est un cas personnel. Là ce sont plusieurs personnes, donc ça commence à être troublant effectivement.

Enfin la recherche de malware est un phénomène assez compliqué à résoudre car savoir d'où il vient peut nécessiter d'opérer des essais sur plusieurs jours, voire quelques semaines. Et sur Mac, rien ne s'affiche la plupart du temps. Donc cela nécessite un contrôle sur tous les navigateurs des deux systèmes Windows et Mac.

On a déjà pris des mesures dans le passé et non des moindres. Cela dit, je transmets.

[NOEL]

Bon

D'abord, pour rappel, plus vous multipliez les sujets sur les chevaux de Troie (que vous mettiez "faux", "vrai" ou tout autre chose), plus l'impact est grand. Donc soyez conscient de l'impact à multiplier les Posts sur ce sujet (ça fait très peur aux débutants). Il y avait déjà un Post sur ce sujet...

On a déjà pris des mesures dans le passé et non des moindres. Cela dit, je transmets.

Bonjour Thierry,

Donc merci de transmettre ...

Nota: En ce qui concerne mon message, désolé si vraiment ces messages ont des impacts négatifs, mais je voulais simplement le signaler, car depuis ton message du 12 août 2013 -->C'est ici, je n'ai jamais eu de message de ce genre, jamais ... jamais.

Puis une première fois il y a environ une semaine, puis depuis 1 à 2 jours (j'hésite entre 1 et 2) c'est à chaque fois que je rentre sur le site, Par contre rien en sélectionnant le forum, mais "idem" en retournant du forum vers le site. Donc, à priori ça ne vient pas du site du forum.

@ Charly-82 et GM1968,

Je préfère quand même un AV+ Internet Security qui en fait trop, plutôt qu'un faible qui ne voit pas tout.

Il n'y a pas que les logiciels pirates "et ou"... qui sont dangereux, le premier bien connu, c'est Adobe Flash Player et c'est pour cela que l'on a, en permanence, des mises à jour, non pas pour des améliorations de lecture des films, mais pour corriger l'aspect "attaque"...

[GM1968]

Salut,

C'est pour ça que noScript est très efficace (à condition de ne pas tout autoriser) il bloque les routines flash... il faut les débloquer progressivement et c'est une contrainte : un peu de travail. Évidement, pour les publicitaires (et les recettes publicitaires des sites) c'est moins bien... Avec noScript, tu peux te surfer sur un site à risque sans craindre les attaques (et sans pub).

Gabriel

[Thierry P.]

OK bien compris l'intention.

Une première analyse approfondie montre qu'aucun malware n'est détecté à notre niveau sur le disque par lequel les fichiers transitent.

Mais i se peut qu'il y ait quelque chose mais que tous les anti-malwares ne détectent pas ou qui soit très bénin et que certains anti-malwares détectent.

[MANU09]

J'utilise aussi ESET + Google Chrome et NOEL décrit parfaitement les différentes étapes que j'ai vécu ...C'est le passage sur site et non sur forum qui m'a toujours pausé pb, cette fois-ci comme l'été dernier.

Je viens de rajouter aujourd’hui à Chrome l'outil ABP (Adblok Plus) bloqueur de pub..Comme GM1968, je devrais à l'avenir intervenir de temps en temps

Depuis 24H je n'ai plus rien (j'ai viré le dernier fichier encore en quarantaine hier)

[Déclic Vidéo]

Même problème pour ma part, en allant sur la HomePage (suite à avoir lu le message qui invitait à aller voir la HomePage pour voir le nombre de LIKES de FaceBook... Je n'ai cliqué sur aucun lien sur la home page, pas eu le temps d'ailleurs...)

J'ai ceci:

Bizarre, je n'ai ce problème qu'ici, et pas ailleurs, mais bon, je peux comprendre que ça se déclenche à ce moment là et pas de chance. C'est quand même bizarre.

DV FX
PS: Comme les autres, c'est sur la home page que ça arrive.

[Déclic Vidéo]

Je peux reproduire le problème très simplement, je retourne sur ce message ici, et je clique tout en haut sur le logo MagazineVideo.

DV FX

PS: Problème reproduit sous IE et sous Google Chrome, que ce soit en mode incognito (ou inprivate browsing)...

[MANU09]

Bin ouais comme dab, sur le site pas le forum ...et toi en plus t'as la signature ... en Angleterre ?

[NOEL]

Idem pour moi, quand je suis sur le forum et que je clique en haut à gauche pour retourner sur "MAGAZINEVIDEO", j'ai le message de Kapersky ... mais sans conséquences ... affichage pendant 5 secondes en rouge, puis 5 secondes en vert ... et aucun problème.... c'est juste un peu pénible, mais c'est tout.

5 secondes en ROUGE:

5 secondes en Vert:

Puis c'est terminé... ça s'efface !!

[Déclic Vidéo]

Pour info, j'ai creusé un peu... Il semblerait qu'il y ait pu avoir une saloperie (sur le site MagazineVideo ??) pendant quelques temps, mais qui était inactif. Là maintenant, en arrivant sur la Home Page, il se déclenche. Comme on a de bons anti-virus, on est protégé. Pour être définitivement débarassé de cela, j'ai lu et appliqué la consigne suivante: le déclencheur serait dans le cache de notre navigateur. Si on efface le cache, alors c'est finit, plus de problème.

J'ai appliqué et ça marche.

DV FX

[Thierry P.]

J'ai trouvé du code suspect en date du 14/04 dans un ancien fichier index (celui de la page d'accueil précisément). La date correspondrait à peu près à vos constatations. J'ai éliminé le code et réuploadé un fichier "sain".

Si c'est cela, je discerne au moins que ce serait à la suite d'une modification volontaire de fichier de notre part, et je peux dater l'événement.

Mais je ne suis pas sûr à 100% que ce soit ça et si c'est cela, cela n'explique pas pour l'instant comment le code suspect s'est introduit. J'attends un éclairage de mon collègue.

NB 18H37 : j'édite ce message pour ne pas faire remonter le post à chaque fois : un autre code malveillant a été repéré. Mais un peu compliqué à éliminer. Attends rescousse...

[NOEL]

Chez moi, testé à l'instant, le canard est toujours vivant ....

[Invité]

Sur google chrome, plus d'alerte à la 1ère visite (cas où çà se produit ...).

[Déclic Vidéo]

Sur google chrome, plus d'alerte à la 1ère visite (cas où çà se produit ...).

Pour moi aussi, ça vient de disparaître depuis que j'ai viré le cache.

DV FX

[Thierry P.]

Rien à voir avec le cache. Le symptôme a finalement été éliminé mais pas le problème de fond. Et la résolution du problème semble nous entraîner dans une prise de décision pas évidente à prendre et coûteuse. Il faut qu'on réfléchisse. Et on est dimanche...

[MANU09]

Puisque j'ai été l'initiateur de cette alerte...le 14 avril page d'accueil(comme c'est bizarre... Thierry +1 ) "Zut re cheval de Troie"..(à 9H, mais déclaré le soir à 20H) à cause d'une intrusion "Flash Player Download", chez moi au bout de 48H, le lendemain après midi plus de pb pour aller et venir sur le site Magazine Vidéo qq que soit le chemin utilisé.

Actuellement dossier quarantaine vide... et joyeuse Pâques !

[Déclic Vidéo]

Puisque j'ai été l'initiateur de cette alerte...le 14 avril page d'accueil(comme c'est bizarre... Thierry +1 ) "Zut re cheval de Troie"..(à 9H, mais déclaré le soir à 20H) à cause d'une intrusion "Flash Player Download", chez moi au bout de 48H, le lendemain après midi plus de pb pour aller et venir sur le site Magazine Vidéo qq que soit le chemin utilisé.

Actuellement dossier quarantaine vide... et joyeuse Pâques !

MANU09, t'as pour habitude d'être plus clair... Là, j'ai relu ton message, mais j'ai rien compris...

DV FX