Blog d'aide de Blog4ever

Blog d'aide de Blog4ever

Scripts suspects dans le code source d'anciens articles

263 appréciations
Hors-ligne


Je suis en train de faire quelques changements dans mon Blog.
En vérifiant l'affichage de certaines publications entre 2010 et 2012, j'ai constaté que mon antivirus affichait des notifications.

J'ai creusé, et là j'ai trouvé ces scripts dans le code source de plusieurs articles (pas tous) de cette période:


Ils ne sont pas visibles dans le contenu html de l'article dans l'Espace de gestion. S'ils y étaient, je les aurais supprimés.

D'où viennent ces scripts?
Pourriez-vous les enlever?



Dernière modification le lundi 22 Juin 2020 à 12:28:35

307 appréciations
Hors-ligne
OUPS!

(piratage?)

2924 appréciations
Hors-ligne
Coucou Kiamgo,

Ton  pc est infecté par un malware extcuptool

Il faut l'éradiquer avec un antimalware exemple MALWAREBYTES qui est excellent, il y a une version gratuite.

"La vie ce n’est pas d’attendre que l’orage passe, c’est d’apprendre à danser sous la pluie".

263 appréciations
Hors-ligne


Merci pour ta réaction.

Je viens de me rappeler qu'une situation similaire m'avait été signalée il y a deux ans. Je ne sais plus comment cela avait été résolu.

Là, tu me suggères de vérifier mon PC. Cela signifie t-il que les articles n'ont en réalité aucun problème, et que les codes sont générés dans mon navigateur à partir de mon système?

Pourriez-vous m'aider à comprendre en vérifiant le code source de l'article ci-dessous?

Article à vérifier?

Chez moi les codes suspects sont présents aux lignes 314 à 318.


263 appréciations
Hors-ligne


Je viens de retrouver notre conversation par mail par rapport au même type de situation il y a deux ans.

Finalement, c'est toi qui avais résolu le problème en supprimant les codes suspects du blog.

Le problème ne venait pas de mon PC.




2924 appréciations
Hors-ligne
je ne peux rien enlever, le html de l'article est clean.

Il n'y a que @ @  ou @@ qui peuvent.


"La vie ce n’est pas d’attendre que l’orage passe, c’est d’apprendre à danser sous la pluie".

263 appréciations
Hors-ligne
Entendu 

Pendant ce temps je vais faire la liste complète des articles concernés.


263 appréciations
Hors-ligne


J'ai trouvé une solution qui fonctionne bien ! 

Pendant que je constituais liste des articles concernés par ces scripts, j'ai été surpris de voir qu'il n'y avait pas de logique dans cette liste, parce que d'autres articles publiés dans les mêmes catégories et à la même période n'étaient pas touchés.

C'est alors que l'idée m'est venue que cela pouvait avoir un rapport avec les composeurs.

J'ai donc testé en faisant une mise à jour de quelques articles avec le composeur actuel. Et là, ça a marché! Les codes ont tout simplement disparu !

Je vais continuer avec le reste des articles.

Le problème est résolu.


307 appréciations
Hors-ligne
Bonjour Kiamgo, une question que je me pose... c'est peut-être que le "composeur actuel" s'avère moins vulnérable que l'ancien ou mieux adapté à la protection de ton PC et celle de ton navigateur?

263 appréciations
Hors-ligne
 Robert-Henri

Mon blog n'est pas hébergé dans mon PC.
J'y accède à distance comme tout le monde. Les articles sont hébergés sur les serveurs de Blog4ever. Les scripts suspects se trouvaient bel et bien dans les articles. Ils ne se trouvaient même pas dans le HTML auquel nous avons accès! 

Si mon PC était infecté, les scripts n'apparaîtraient que chez moi. Or ce n'est pas le cas, puisque tous les visiteurs pouvaient les voir dans le code source, comme  elle même l'a découvert.

En outre, si mon PC était infecté, Blog4ever ne serait pas le seul site dans lequel j'aurais ces problèmes de script.

Maintenant tu peux avoir raison sur la capacité du composeur 2019 à éradiquer les scripts dangereux, capacité que n'avaient pas les anciens composeurs. 

Evidemment, comme disait  est sûrement mieux placé pour nous éclairer par rapport à tout ceci.

Mais une chose est absolument certaine, mon PC n'est pas infecté. Je vais sur internet sans problème, mon Antivirus Kaspersky Internet Security est à jour, il fait très bien le travail jusque là. C'est d'ailleurs lui qui m'a alerté sur la présence de scripts suspects dans ces anciens articles.

En espérant t'avoir un peu aidé à y voir plus clair,



307 appréciations
Hors-ligne
ok, Kiamgo, merci pour ton retour amical, et vu la quantité de mouchards et autres pisteurs (pas forcément agressifs) auxquels nous sommes tous journellement confrontés, je pense qu'il est bon d'en parler entre nous, tout autant que de faire appel à nos surdoués en cas de besoin! (d'autant qu'à en suivre les réponses, ça ne peut, du moins à mon sens, qu'aider d'autres abonnés de B4)
Vous ne disposez pas des permissions nécessaires pour répondre à un sujet de la catégorie Petits soucis.

Inscrivez-vous au blog

Soyez prévenu par email des prochaines mises à jour

Rejoignez les 5932 autres membres