Ce site peut endomager votre ordinateur

Fermé
val - 30 mars 2010 à 18:26
 val - 31 mars 2010 à 23:10
Bonjour,
J'ai un site, www.effic-management.fr qui apparemment chez certains visiteur renvoie ce message d'erreur du sujet, qui est assez terrifiant.
C'est un site en flash avec une iframe ( je sais ca fait peur...), moi je n'ai aucun message d'erreur , je vais refaire ce site en entierement flash mais je ne sais pas si ca résoudra
le probleme !

10 réponses

sebsauvage Messages postés 32847 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 656
30 mars 2010 à 18:30
Je pense que ton site est piraté.
Il y a un bout de javascript franchement louche dans le code de ta page:
https://i.imgur.com/removed.png
0
BeFaX Messages postés 14202 Date d'inscription mercredi 24 décembre 2008 Statut Contributeur Dernière intervention 6 août 2013 3 843
30 mars 2010 à 18:30
Il y a un JS/Trojan.Downloader.agent.NTP sur ton site ....
0
avion-f16 Messages postés 19125 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 23 mars 2023 4 468
30 mars 2010 à 18:31
Apparemment au moins une page de ton site inclu un fichier provenant de go-com.last.fm.ctrip-com.yoursuperpool.ru, qui est un site classifié comme dangereux.

En fait, c'est le code Javascript tout au fond de ta page d'accueil (un truc assez long et qui ressemble à rien)
0
ça renvoie sur go-com.last.fm.ctrip-com.yoursuperpool.ru:8080 exactement, et ça lance un get sur le serveur sus-mentionné ("/google.com/google.com/mysql.com/rincondelvago.com/google.pt.php" le get....probablement un ads) qui ne renvoie rien... ce script ne produit aucun effet indésirable à cet instant...enfin pour le moment...en fait tout dépend du bon vouloir de l'admin en charge...
0
avion-f16 Messages postés 19125 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 23 mars 2023 4 468
30 mars 2010 à 20:01
C'est bien ce script qui crée l'alerte.
- Crées une page Web vierge et lances-la avec Google Chrome (sous Firefox ça ne fonctionne pas) : normalement, tu as une page toute blanche
- Insère le script et actualise : c'est tout rouge !
0
c'est parce que tu as activé le truc anti-phishing de google chrome ?
0
ça n'a rien à voir avec ce que produit le script... ;)
0
avion-f16 Messages postés 19125 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 23 mars 2023 4 468
30 mars 2010 à 20:23
Le script n'est peut-être pas dangereux en soi, mais avec ma petite "manipulation" ça prouve bien que c'est lui qui affiche l'alerte au visiteurs de val.
0
Merci pour vos réponse mais
je peut faire quoi? si je refait le site en flash ca changera quelquechose?
Et sinon je fait comment pour empecher que ca se produise?
en plus ce bout de code a l'air d'etre chargé dynamiquement, il n'apparait pas dans mon code , je ne peux donc le supprimer.
0
Utilisateur anonyme
30 mars 2010 à 19:44
et si tu virait juste les ligne de code douteuse ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bg62 Messages postés 23403 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 23 mars 2023 2 324
30 mars 2010 à 21:01
tu rapatries tout en local
tu testes et supprime ce script
tu supprimes tout en distant et tu remets tout en ligne
si le nettoyage a été bien fait ET la faille trouvée, tu devrais être tranquille ...
0
J'ai deja fait ca, j'avais mais fichier d'origine sur ma machine, j'ai tout supprimer depuis ftp , rebalancer ces fichier d'origine, mais rien a faire apparemment vous avez toujours un message d'erreur,.J'ai aussi rapatrié les fichier du site pour voir si je trouvé cette ligne de code mais impossible.
Je suis dans l'impasse ,aidez moi svp!
0
Bonjour,

c'est encore moi je n'ai pas résolu le probleme, je ne trouve pas cette ligne de code, j'ai l'impression qu' elle n'existe qu'en distant, je ne sais pas si c'est possible mais avec l'inspecteur web je voit ces lignes douteuse qui sont censé etre dans mon index.php, mais quand je rapatrie tout en local, rien, nada, plus de ligne douteuse, est ce normal docteur?
0
bonjour,
j'ai refait le site, en full flash , une seule page html, j'espere avcoir réglé le probleme mais comme ca a toujours fonctionné chez moi, pouvez vous me dire si ca a changé chez vous?
Merci d'avance
0
avion-f16 Messages postés 19125 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 23 mars 2023 4 468
31 mars 2010 à 21:05
Le script n'y est plus.
0
ok merci beaucoup de votre aide mon probleme est résolu!
0
bg62 Messages postés 23403 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 23 mars 2023 2 324
31 mars 2010 à 18:49
et si tu prenais le temps de t'inscrire ici, c'est gratuit ...
pourquoi vouloir rester 'anonyme', c'est un forum d'entraide ;)
0
bab212 Messages postés 2488 Date d'inscription samedi 13 juin 2009 Statut Membre Dernière intervention 29 décembre 2013 258
30 mars 2010 à 20:24
il y a un trojan dans ton site c'est pour ca qu'il y a un message d'erreur
-5
Utilisateur anonyme
30 mars 2010 à 20:27
ca on l avais deja dit avant ! merci de ton eclarcissement !...
0
bab212 Messages postés 2488 Date d'inscription samedi 13 juin 2009 Statut Membre Dernière intervention 29 décembre 2013 258
30 mars 2010 à 20:54
ah mince j'avais pas vu :$
desolé :s
0