Jump to content

Le site elkhabar.com infecté par une injection de iframe


hAnI
 Share

Recommended Posts

C'est même pas la peine de leur dire, ils veulent pas entendre.

 

j'ai contacté il ya 3 mois le webmaster d'un journal arabophone, via son hebergeur, il me demande au téléphone ce qu'il doit faire ? mais ne veut pas que je me présente au bureau, comme je connais le manège en Algérie, je lui est donné la moitié de la solution et depuis.....black out.

 

En ce qui concerne les autres journaux, je me suis déplacer en personne a la maison "du stress" de la presse, j'ai trouvé aucuns interlocuteur, j'ai laisser ma carte de visite, et j'ai bien préciser que je peut venir la nuit même pour régler le problème "GRATUITEMENT".

puisque j'habite a 200 m.

 

Depuis , aucuns appels.

 

Ce qui m'a le plus mis mal a l'aise, c'est le ricanement des gens, ce sourire "mal placé" celui des ignares et content de l'être "MARGUINES".

 

J'ai pitié pour eux , les pauvres.

Edited by ktalgerie
Link to comment
Share on other sites

Salam,

 

Dane le meme cas que le site d'EEPAD (voir discussion) le site d'elkhabar est infectée par une "hidden iframe injection"

 


et voici une partie du rapport de google

 

The last time Google visited this site was on 2009-03-19, and the last time suspicious content was found on this site was on 2009-03-18.Malicious software includes 30 scripting exploit(s).

This site was hosted on 2 network(s) including
AS16276 (OVH)
,
AS10316 (ABACUS)
.

Ce qu'il faderait faire dans ce genre de cas:

 

  • Il faut effectuer investigation pour connaitre la source du problème en analysant tous les logs (ftp, http, logs de connexion...), analyser les PCs des webmasters, demander l'aide de l'hébergeur si vous suspecter l'hébergement mutualisé, verfier les ads (pubs)
  • localiser toutes les iframes et les supprimer sur l'ensemble des pages du site (verifier aussi le contenu des BD)
  • Vérifier et attribuer les bons privilèges pour les répertoires, fichiers et BD (chmod, chown...)
  • Modifier les mots de passe FTP, SSH, interface WEB, panels... etc

Qu'est ce qu'on pourrait faire aussi ?

Link to comment
Share on other sites

assilabox, tu me fait rires.......

y a akhi, il y a rien de ce que tu dis.

le webmaster, télécharge sans pitié des logiciels pirates et les essayant en live sur l'hébergement, il se connecte des fois même a partir de cybercafé.

JE TE DONNE MA PAROLE, il n y a aucun journal qui à, ne serais ce un gramme de politique de sécurisation. d'ailleurs les responsables ont peur de perdre leurs informaticiens si il bloquent la messagerie instantanée etc....

le gars "entre 19-24 ans" est considéré comme dieu en personne par rapport à la direction et il fait comme il veut, si il vous trouve comme concurrent directe pour son job de pseudo informaticien, il n a qu'a parler en douce au directeur et raconter n'importe quoi et vous serez personna no gratta le reste de votre vie, c'est ces petits jeunes "khoutou de 3eme classe" qui font la loi dans le cercle fermé de la presse algérienne genre les gars qui te dit "chriki...pas de problème" d'ailleurs en expliquant au jeune homme au téléphone, il fallait que je lui fasse un cours sur les ifram, il n'avait jamais entendus parler de ça.........

 

Il y a d'autres journaux, qui ont soliciter directement des sociétés d'outre mer, qui s'en foutent eprdument de leur patrimoine informationnelle, une anecdote et pour ne pas citer de journal, je me suis déplacé en personne et laissé un message au chargé du site, en lui écrivant "stp, contacte la boite française et dit leur d'appliquer le patch de spip, cela fais une semaine qu'il est disponible et votre journal est encore vulnérable" .

 

Une question me trotte dans la tête, pourquoi je fais cela ????

il ne méritent pas..........

Link to comment
Share on other sites

Salam,

 

assilabox, tu me fait rires.......

y a akhi, il y a rien de ce que tu dis.

le webmaster, télécharge sans pitié des logiciels pirates et les essayant en live sur l'hébergement, il se connecte des fois même a partir de cybercafé.

 

Effectivement mon ami, c'est pour ça que j'ai mis analyser les PCs des webmasters. Mais j'ai essayé d'analyser le problème dans un registre général...

Il y a d'autres journaux, qui ont soliciter directement des sociétés d'outre mer, qui s'en foutent eprdument de leur patrimoine informationnelle...

Tu parle de itmag et d'elwatan? A mon avis il y a aucun mal a citer les journaux, en esperant qu'un jour nos "billets" ne tombent pas dans les oreilles de sourds....

 

 

Une question me trotte dans la tête, pourquoi je fais cela ????

il ne méritent pas..........

Si nous faisons ca c'est parce que notre conscience nous le dicte et que nous voulons amelioer les choses...

 

[générique]

note d'espoir

[/générique]

Edited by assilabox
Link to comment
Share on other sites

@assilabox: bien dit.

@fromYou: hahahahahahaha, stp ma tafdahch.....et en plus y a un comité de la cyber criminalité zaamaa, j'allais assister à la première réunion, wallah, quand j'ai connus les noms des participants, j'ai fais demi tour , j'ai fermé mon mobile et j'ai emmener mes enfants au park de ben aknoun (les animaux du zoo khir menhoum).

Link to comment
Share on other sites

j'allais assister à la première réunion, wallah, quand j'ai connus les noms des participants, j'ai fais demi tour , j'ai fermé mon mobile et j'ai emmener mes enfants au park de ben aknoun (les animaux du zoo khir menhoum).

un réunion qui ressemble a ça :

 

2ni1mvl.jpg

 

si j'étais toi je ne gaspille meme pas une unité pour eux :rolleyes: pourquoi fair des soucie ? tu cherche une crise cardiaque :confused: ! retourne toi ver quelque chose d'autre :)

par exemple moin mon favorie c'est kaspersky (newvirus@kaspersky.com) qu'on je luis signe un nouveaux virus au moins il me dit :

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
et c'est suffisant pour moi jusque au jour ou et m'envoyant une licence a deux ans :D merci kaspersky !
Link to comment
Share on other sites

@smed:

70% des ventes de Kasper se font en france et l'algerie ......suit par effet de mode.

Je te le déconseille vivement.

 

Si c'était le meilleur, il n'achèterais pas des pages entières sur toutes les revues d'informatiques anglophones.

 

il est classé 7eme depuis plus d'un an déja.

Link to comment
Share on other sites

  • Moderators
70% des ventes de Kasper se font en france et l'algerie

Quelle est la source de cette statistique? Surtout pour l'Algérie, on achète jamais de softwares ..

 

Aussi j'étais sur quelques sites, Kaspersky occupe l'une des 3 premieres places et Avira n'est même pas listé ..

 

http://www.eset.com/products/compare-NOD32-vs-competition.php

http://av-test.org/index.php?menue=7&lang=0

http://anti-virus-software-review.toptenreviews.com/

http://www.virusbtn.com/vb100/archive/2009/02

Link to comment
Share on other sites

Salam,

 

Desole de te contredire l'ami, mais j'ai essayee avec la version gratuite et elle détecte bel et bien la menace de l'iframe du site elkhabar, ce que ne fait pas avast. Ceci dit je reste campe sur avast sous windows :-)

 

 

Pour info seul la version payante d'avira (celle qui integre le web guard) detecte cette menace , donc vaux mieux avast .

sans oublier qu'avira gratuit ne detecte pas le virus dans le site d'avira que lorsqu'il rentre dans votre P.C .

Link to comment
Share on other sites

Salam,

Desole de te contredire l'ami, mais j'ai essayee avec la version gratuite et elle détecte bel et bien la menace de l'iframe du site elkhabar, ce que ne fait pas avast. Ceci dit je reste campe sur avast sous windows :-)

il n'était meme pas detecter :confused: et je l'ai signalé a kaspersky

2m5bcjn.jpg

 

28krndg.jpg

Edited by smed79
update kaspersky
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



×
×
  • Create New...