Je reçois une annonce qui ne devrait pas être sur le site. Il n'est apparu qu'une fois.Le code HTML de la fenêtre contextuelle qui s’est affichée:<ul> <li> <a href="http://pastie.org/5674909">http://pastie.org/5674909</a> </li> </ul>Voici le code HTML complet:<ul> <li> <a href="http://pastie.org/5674931">http://pastie.org/5674931</a> </li> </ul>C'est un logiciel d'adware/malware plutôt nouveau.J'ai trouvé d'autres personnes ayant le même problème:<ul> <li> <a href="http://www.bmw2002faq.com/component/option,com_forum/Itemid,50/page,viewtopic/p,990200/sid,4b16e92c535d6716d6eaf04d6b6c8d78/">http://www.bmw2002faq.com/component/option,com_forum/Itemid,50/page,viewtopic/p,990200/sid,4b16e92c535d67eaf04d6b6c8d78/</a> </li> <li> <a href="http://wetpixel.com/forums/index.php?showtopic=49133&">http://wetpixel.com/forums/index.php?showtopic=49133&</a> </li> </ul>Et dernièrement, j'ai trouvé ce forum où l'administrateur disait qu'il s'agissait d'une vulnérabilité dans le code:<ul> <li> <a href="http://forum.cs-cart.com/topic/29635-malware-on-this-forum/page_st_20_p_152290#entry152290">http://forum.cs-cart.com/topic/29635-malware-on-this-forum/page_st_20_p_152290#entry15229</a> </li> </ul>Mais il ne mentionne pas quelle vulnérabilité.

Je doute que la réponse de @ Joe fonctionne, car le script d'injection est probablement crypté ou du moins obscurci.Il semble que SiteCake soit écrit en PHP. Vous devez donc effectuer une recherche sur base64_decode, str_rot1 et gzdeflate car ils sont souvent utilisés pour masquer le code d'exploitation.Il n’est en aucun cas certain que les composants utilisant ces commandes sont bien sûr des logiciels malveillants, mais il est fort probable qu’ils le soient. Si l'un de ces désagréments est présent, essayez de désactiver tous les plug-ins qui les incluent, mais sachez qu'ils ont peut-être injecté de mauvaises données dans des fichiers par ailleurs innocents.

Comment supprimer les logiciels publicitaires pop-up?

Je reçois une annonce qui ne devrait pas être sur le site. Il n'est apparu qu'une fois.

Le code HTML de la fenêtre contextuelle qui s’est affichée:

http://pastie.org/5674909

Voici le code HTML complet:

http://pastie.org/5674931

C'est un logiciel d'adware/malware plutôt nouveau.

J'ai trouvé d'autres personnes ayant le même problème:

Et dernièrement, j'ai trouvé ce forum où l'administrateur disait qu'il s'agissait d'une vulnérabilité dans le code:

http://forum.cs-cart.com/topic/29635-malware-on-this-forum/page_st_20_p_152290#entry15229

Mais il ne mentionne pas quelle vulnérabilité.

securityvirus

12 janv. 2013Rails beginner

Je doute que la réponse de @ Joe fonctionne, car le script d'injection est probablement crypté ou du moins obscurci.

Il semble que SiteCake soit écrit en PHP. Vous devez donc effectuer une recherche sur base64_decode, str_rot1 et gzdeflate car ils sont souvent utilisés pour masquer le code d'exploitation.

Il n’est en aucun cas certain que les composants utilisant ces commandes sont bien sûr des logiciels malveillants, mais il est fort probable qu’ils le soient. Si l'un de ces désagréments est présent, essayez de désactiver tous les plug-ins qui les incluent, mais sachez qu'ils ont peut-être injecté de mauvaises données dans des fichiers par ailleurs innocents.

16 juin 2013DaveP