Blog d'aide de Blog4ever

:bd:

Je suis en train de faire quelques changements dans mon Blog.
En vérifiant l'affichage de certaines publications entre 2010 et 2012, j'ai constaté que mon antivirus affichait des notifications.

J'ai creusé, et là j'ai trouvé ces scripts dans le code source de plusieurs articles (pas tous) de cette période:


Ils ne sont pas visibles dans le contenu html de l'article dans l'Espace de gestion. S'ils y étaient, je les aurais supprimés.

D'où viennent ces scripts?
Pourriez-vous les enlever?

:am:

Dernière modification le lundi 22 Juin 2020 à 12:28:35

OUPS!

(piratage?)

Nana

Merci pour ta réaction.

Je viens de me rappeler qu'une situation similaire m'avait été signalée il y a deux ans. Je ne sais plus comment cela avait été résolu.

Là, tu me suggères de vérifier mon PC. Cela signifie t-il que les articles n'ont en réalité aucun problème, et que les codes sont générés dans mon navigateur à partir de mon système?

Pourriez-vous m'aider à comprendre en vérifiant le code source de l'article ci-dessous?

Article à vérifier?

Chez moi les codes suspects sont présents aux lignes 314 à 318.

Nana

Je viens de retrouver notre conversation par mail par rapport au même type de situation il y a deux ans.

Finalement, c'est toi qui avais résolu le problème en supprimant les codes suspects du blog.

Le problème ne venait pas de mon PC.

Entendu Nana

Pendant ce temps je vais faire la liste complète des articles concernés.

J'ai trouvé une solution qui fonctionne bien ! 

Pendant que je constituais liste des articles concernés par ces scripts, j'ai été surpris de voir qu'il n'y avait pas de logique dans cette liste, parce que d'autres articles publiés dans les mêmes catégories et à la même période n'étaient pas touchés.

C'est alors que l'idée m'est venue que cela pouvait avoir un rapport avec les composeurs.

J'ai donc testé en faisant une mise à jour de quelques articles avec le composeur actuel. Et là, ça a marché! Les codes ont tout simplement disparu !

Je vais continuer avec le reste des articles.

Le problème est résolu.

Nana:am:

Bonjour Kiamgo, une question que je me pose... c'est peut-être que le "composeur actuel" s'avère moins vulnérable que l'ancien ou mieux adapté à la protection de ton PC et celle de ton navigateur?

:bd: Robert-Henri

Mon blog n'est pas hébergé dans mon PC.
J'y accède à distance comme tout le monde. Les articles sont hébergés sur les serveurs de Blog4ever. Les scripts suspects se trouvaient bel et bien dans les articles. Ils ne se trouvaient même pas dans le HTML auquel nous avons accès! 

Si mon PC était infecté, les scripts n'apparaîtraient que chez moi. Or ce n'est pas le cas, puisque tous les visiteurs pouvaient les voir dans le code source, comme Nana elle même l'a découvert.

En outre, si mon PC était infecté, Blog4ever ne serait pas le seul site dans lequel j'aurais ces problèmes de script.

Maintenant tu peux avoir raison sur la capacité du composeur 2019 à éradiquer les scripts dangereux, capacité que n'avaient pas les anciens composeurs. 

Evidemment, comme disait Nana,  est sûrement mieux placé pour nous éclairer par rapport à tout ceci.

Mais une chose est absolument certaine, mon PC n'est pas infecté. Je vais sur internet sans problème, mon Antivirus Kaspersky Internet Security est à jour, il fait très bien le travail jusque là. C'est d'ailleurs lui qui m'a alerté sur la présence de scripts suspects dans ces anciens articles.

En espérant t'avoir un peu aidé à y voir plus clair,
:am:

ok, Kiamgo, merci pour ton retour amical, et vu la quantité de mouchards et autres pisteurs (pas forcément agressifs) auxquels nous sommes tous journellement confrontés, je pense qu'il est bon d'en parler entre nous, tout autant que de faire appel à nos surdoués en cas de besoin! (d'autant qu'à en suivre les réponses, ça ne peut, du moins à mon sens, qu'aider d'autres abonnés de B4)