Code malicieux sur le site officiel Darkandlight.net

 
Partager Rechercher
Bon, là, c'est pas pour faire du mauvais esprit, ou pour accabler NP3.

Il y a semble-il un code malicieux qui s'est inclus sur le site officiel.

Je vous invite à prendre garde, et à vérifier vos antispyware/antitrojans.

Le code malicieux a été rajouté via un script de statistiques. Il semble très répandu chez les sites qui utilisent cet outil statistique, et peut potentiellement infecter vos machines ( keylogger and co ).

Installez un anti-spyware/antitroyen, et si vous n'en avez pas, évitez le site officiel darkandlight.net le temps que la faille soit réglée :

Source de l'info : http://www.darkandlight.net/forums/s...ad.php?t=64264

Détail du problème : http://www.websense.com/securitylabs...hp?AlertID=472
Citation :
Publié par Kaworu-kun
Merci pour l'info

J'en profite pour rappeler 3 anti-spyware/trojan (on est jamais trop prudent) qui me semblent indispensables:

- Arovax AntiSpyware
- Ad-aware SE Personal
- SpyBot: Search & Destroy

Tous gratuits bien sur

A coupler bien évidement avec un bon antivirus..
Je passe juste pour dire que ad-aware il vaut mieu oublier. Il vérifie mème pas ses propres dossier, base pas a jour etc... apres spybot tre sbien et le dernier je connais pas.
Citation :
Publié par chark
questions :
1 c'est quoi la difficulté a réparer ce truc
2 comment le gars a put mettre ça ?
1. Le script est bien fait et s'adapte au navigateur, en utilisant les dernières failles connues des navigateurs. Les parades sont:
- avoir toujours un navigateur à jour ( pour IE, cela signifie avoir un système à jour )
- ne jamais utiliser son ordinateur "normalement" en tant qu'administrateur local, mais seulement en tant qu'utilisateur à droits restreints.
- utiliser un bon antivirus + FW, voire, si possible, un proxy HTTP filtrant.
S'il faut réparer, c'est que c'est trop tard...

2. Simple. Il faut une fraction de seconde pour identifier le site comme étant géré par SPIP, on peut donc tenter d'utiliser les dernieres vulnérabilité de SPIP pour insérer ce que l'on veut... Si SPIP n'a pas été mis à jour récemment, bing! ( les dernières vulnérabilités datent qd même de 02/2006) Fréquent, malheureusement, sur les sites amateurs...
Citation :
Publié par KROGOTH
Je passe juste pour dire que ad-aware il vaut mieu oublier. Il vérifie mème pas ses propres dossier, base pas a jour etc... apres spybot tre sbien et le dernier je connais pas.
C'est bien pour ça que j'ai donné les 3
J'utilise les 3 les un après les autres, il y en a toujours un qui trouve des trucs en plus que l'autre..
Ce qui me révolte le plus là-dedans c'est pas les trojans sur le site, mais la communication !

Alors que le staff savait très bien que leur site était infecté, ils n'ont RIEN dit aux utilisateurs, AUCUNE ANNONCE ! Et ils ont mis un peu de temps à corriger le problème.
Aucune réactivité, aucune comm, c'est minable !
Citation :
Publié par Kaworu-kun
- Arovax AntiSpyware
- Ad-aware SE Personal
- SpyBot: Search & Destroy

Tous gratuits bien sur

A coupler bien évidement avec un bon antivirus..
Avoir un ordinateur qui a toutes les mises à jour, qui n'est pas en mode administrateur, avoir un firewall ( routeur et/ou logiciels ) et un anti-virus correct, il existe aussi un autre petit programme qui est tres utile.

Hijackthis.

Vous le lancez en cliquant sur l'option : Do a systeme scan and save a log file.

Vous ouvrez le fichier log file et faites un copier coller de son contenu dans l'analyseur mit en lien, et vous allez obtenir une analyse des process qui tournent sur votre ordi et cela vous dira si ils sont nuisibles ou pas ( pour ceux qui sont reconnus ).

Bien sur vous savez que si vous avez installé un prog de votre dernier caméra ou autre il vous dira qu'il ne connait pas son action, mais c'est bien décrit.

Et c'est surtout quand vous demandez des aides sur le net à cause d'un virus ou autre, que certains informaticiens pour vous aider vous demandent un fichier log fait par ce petit utilitaire.

Je vous le met en lien avec son analyseur de log en français.

http://www.hijackthis.de/index.php?langselect=french






Comment j'ai découvert cette petite merveille ? c'était l'an dernier quand j'ai attrapé mon premier 'virus' toute seule comme une grande malgré toutes les attentions et protection que j'ai. N'ayant pas mon frère de sous la main, j'ai du faire face toute seule même akspercky de l'epoque c'etait fait berné ( j'ai retesté l'endroit ou j'ai chopper ce 'virus' le kaspercky actuel le bloque bien ). et rien ne pouvait m'en débarrasser.

Pour m'en sortir il m'avait fallu hijackthis et smitfraudfix pour l'eradiquer. ( en fait c'etait une sorte de truc espion qui n'etait pas considéré comme un virus par les antivirus de l'epoque et donc qui n'etait pas bloqué le vers c'etait 'spyaxe' pour ceux qui connaissent.
Citation :
Publié par <---LeandryS--->
Oh spyaxe, je croyais qu'il se chopait que sur des sites réservés aux vilains môssieurs pas beau et poilus en imperméable gris
ben oui mais d'un autre coté le forum tourne justement en un club de rencontre sadomaso donc ça n'est pas plus surprenant que ça

"humm bonjour et bienvenu sur le réseau dark&light contact, si tu es la c'est que est un petit vicieux toi, tu aimes avoir mal, inscrit toi pour un mois sur LE chat sm pour seulement 54euro et a toi les plaisirs inavoués de la douleur en tout intimité"
(version gold vendu avec un baillon boule de billard et une cagoule)
Citation :
Publié par <---LeandryS--->
Oh spyaxe, je croyais qu'il se chopait que sur des sites réservés aux vilains môssieurs pas beau et poilus en imperméable gris
Je l'avais choppé l'année derniere sur un lien banal de telechargement de vidéo de wow posté sur la partie insolite de notre forum alliance ( on y met plein de lien de chose absurdes trouvées sur le net ), j'ai cliqué sur une pub disant votre ordinateur est infecté bla bla, le pire je voulais pas clic spécialement dessus, puis j'ai clic par mégarde, ca me mettais ensuite en marche un pop-up automatique qui me disait que mon ordi etait infecté et que je devais acheter un logiciel pour l'enlever. Rien de bien exceptionnel ...

Sinon sur le net, les trucs de fesses pas la peine de les chercher expres, ils viennent directement à toi, ne serai-ce que pour chercher mes sites d'images d'humour sur les animaux, je ne t'explique pas le nombre de fois ou j'ai stop immediatement mon explorer parceque un clic sur un lien humour c'etait directos site byzaroide, pas par pudeur de voir une image de cul, mais par crainte de me chopper un virus. :huhu:
Une question sur le site officiel et les forums, ils sont gères par qui AD ou NP3 ?
Il me semble mais cela demande confirmation que c'est AD qui les gèrent entièrement, dans cette hypothèse pour une fois ils ne seraient pas les fautifs principaux dans le problème du code malicieux.
Dans le cas contraire, cela ne ferait qu'une lacune de plus !
Même si nous postons nombre d'articles et qu'il nous arrive de créer quelques pages web ou en modifier certaines existantes, ni la gestion de l'hébergement ni celle du site ne sont de notre ressort.
Citation :
Publié par [AD]Laellyra
Même si nous postons nombre d'articles et qu'il nous arrive de créer quelques pages web ou en modifier certaines existantes, ni la gestion de l'hébergement ni celle du site ne sont de notre ressort.
Ben la je suis impressionnée ! c'est pas fréquent un post de Ad sur ce forum ...
 

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés