Jump to content
hAnI

Le site elkhabar.com infecté par une injection de iframe

Recommended Posts

C'est même pas la peine de leur dire, ils veulent pas entendre.

 

j'ai contacté il ya 3 mois le webmaster d'un journal arabophone, via son hebergeur, il me demande au téléphone ce qu'il doit faire ? mais ne veut pas que je me présente au bureau, comme je connais le manège en Algérie, je lui est donné la moitié de la solution et depuis.....black out.

 

En ce qui concerne les autres journaux, je me suis déplacer en personne a la maison "du stress" de la presse, j'ai trouvé aucuns interlocuteur, j'ai laisser ma carte de visite, et j'ai bien préciser que je peut venir la nuit même pour régler le problème "GRATUITEMENT".

puisque j'habite a 200 m.

 

Depuis , aucuns appels.

 

Ce qui m'a le plus mis mal a l'aise, c'est le ricanement des gens, ce sourire "mal placé" celui des ignares et content de l'être "MARGUINES".

 

J'ai pitié pour eux , les pauvres.

Edited by ktalgerie

Share this post


Link to post
Share on other sites

Salam,

 

Dane le meme cas que le site d'EEPAD (voir discussion) le site d'elkhabar est infectée par une "hidden iframe injection"

 


et voici une partie du rapport de google

 

The last time Google visited this site was on 2009-03-19, and the last time suspicious content was found on this site was on 2009-03-18.Malicious software includes 30 scripting exploit(s).

This site was hosted on 2 network(s) including
AS16276 (OVH)
,
AS10316 (ABACUS)
.

Ce qu'il faderait faire dans ce genre de cas:

 

  • Il faut effectuer investigation pour connaitre la source du problème en analysant tous les logs (ftp, http, logs de connexion...), analyser les PCs des webmasters, demander l'aide de l'hébergeur si vous suspecter l'hébergement mutualisé, verfier les ads (pubs)
  • localiser toutes les iframes et les supprimer sur l'ensemble des pages du site (verifier aussi le contenu des BD)
  • Vérifier et attribuer les bons privilèges pour les répertoires, fichiers et BD (chmod, chown...)
  • Modifier les mots de passe FTP, SSH, interface WEB, panels... etc

Qu'est ce qu'on pourrait faire aussi ?

Share this post


Link to post
Share on other sites

assilabox, tu me fait rires.......

y a akhi, il y a rien de ce que tu dis.

le webmaster, télécharge sans pitié des logiciels pirates et les essayant en live sur l'hébergement, il se connecte des fois même a partir de cybercafé.

JE TE DONNE MA PAROLE, il n y a aucun journal qui à, ne serais ce un gramme de politique de sécurisation. d'ailleurs les responsables ont peur de perdre leurs informaticiens si il bloquent la messagerie instantanée etc....

le gars "entre 19-24 ans" est considéré comme dieu en personne par rapport à la direction et il fait comme il veut, si il vous trouve comme concurrent directe pour son job de pseudo informaticien, il n a qu'a parler en douce au directeur et raconter n'importe quoi et vous serez personna no gratta le reste de votre vie, c'est ces petits jeunes "khoutou de 3eme classe" qui font la loi dans le cercle fermé de la presse algérienne genre les gars qui te dit "chriki...pas de problème" d'ailleurs en expliquant au jeune homme au téléphone, il fallait que je lui fasse un cours sur les ifram, il n'avait jamais entendus parler de ça.........

 

Il y a d'autres journaux, qui ont soliciter directement des sociétés d'outre mer, qui s'en foutent eprdument de leur patrimoine informationnelle, une anecdote et pour ne pas citer de journal, je me suis déplacé en personne et laissé un message au chargé du site, en lui écrivant "stp, contacte la boite française et dit leur d'appliquer le patch de spip, cela fais une semaine qu'il est disponible et votre journal est encore vulnérable" .

 

Une question me trotte dans la tête, pourquoi je fais cela ????

il ne méritent pas..........

Share this post


Link to post
Share on other sites

Salam,

 

assilabox, tu me fait rires.......

y a akhi, il y a rien de ce que tu dis.

le webmaster, télécharge sans pitié des logiciels pirates et les essayant en live sur l'hébergement, il se connecte des fois même a partir de cybercafé.

 

Effectivement mon ami, c'est pour ça que j'ai mis analyser les PCs des webmasters. Mais j'ai essayé d'analyser le problème dans un registre général...

Il y a d'autres journaux, qui ont soliciter directement des sociétés d'outre mer, qui s'en foutent eprdument de leur patrimoine informationnelle...

Tu parle de itmag et d'elwatan? A mon avis il y a aucun mal a citer les journaux, en esperant qu'un jour nos "billets" ne tombent pas dans les oreilles de sourds....

 

 

Une question me trotte dans la tête, pourquoi je fais cela ????

il ne méritent pas..........

Si nous faisons ca c'est parce que notre conscience nous le dicte et que nous voulons amelioer les choses...

 

[générique]

note d'espoir

[/générique]

Edited by assilabox

Share this post


Link to post
Share on other sites

@assilabox: bien dit.

@fromYou: hahahahahahaha, stp ma tafdahch.....et en plus y a un comité de la cyber criminalité zaamaa, j'allais assister à la première réunion, wallah, quand j'ai connus les noms des participants, j'ai fais demi tour , j'ai fermé mon mobile et j'ai emmener mes enfants au park de ben aknoun (les animaux du zoo khir menhoum).

Share this post


Link to post
Share on other sites

Petit HS (je m'en excuse) : est il normal que mon antivirus n'ait rien detecté lorsque j'ai consulté la page en question:confused:

Je possede la derniere version de eset smart security. j'ai meme essayé avec KIS 8 meme chose !!!

Merci

Share this post


Link to post
Share on other sites

goooogleadsence.biz/?click=562C9B

 

J'ai visité le lien, la page est vierge même sa source ..

 

A propos j'ai Noscript installé sur Firefox normalement je risque pas grand chose :)

Share this post


Link to post
Share on other sites

Finalement Avast 4.8 Home est un passoire !!!!

 

Je suis sur le PC de mon père là qui consulte tout les jours elkhabar.com et Avast semble se laisser faire..........> Avast à la poubelle....va pour avira et machin truc de Mumu :)

Share this post


Link to post
Share on other sites
j'allais assister à la première réunion, wallah, quand j'ai connus les noms des participants, j'ai fais demi tour , j'ai fermé mon mobile et j'ai emmener mes enfants au park de ben aknoun (les animaux du zoo khir menhoum).

un réunion qui ressemble a ça :

 

2ni1mvl.jpg

 

si j'étais toi je ne gaspille meme pas une unité pour eux :rolleyes: pourquoi fair des soucie ? tu cherche une crise cardiaque :confused: ! retourne toi ver quelque chose d'autre :)

par exemple moin mon favorie c'est kaspersky (newvirus@kaspersky.com) qu'on je luis signe un nouveaux virus au moins il me dit :

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
et c'est suffisant pour moi jusque au jour ou et m'envoyant une licence a deux ans :D merci kaspersky !

Share this post


Link to post
Share on other sites

@smed:

70% des ventes de Kasper se font en france et l'algerie ......suit par effet de mode.

Je te le déconseille vivement.

 

Si c'était le meilleur, il n'achèterais pas des pages entières sur toutes les revues d'informatiques anglophones.

 

il est classé 7eme depuis plus d'un an déja.

Share this post


Link to post
Share on other sites
70% des ventes de Kasper se font en france et l'algerie

Quelle est la source de cette statistique? Surtout pour l'Algérie, on achète jamais de softwares ..

 

Aussi j'étais sur quelques sites, Kaspersky occupe l'une des 3 premieres places et Avira n'est même pas listé ..

 

http://www.eset.com/products/compare-NOD32-vs-competition.php

http://av-test.org/index.php?menue=7&lang=0

http://anti-virus-software-review.toptenreviews.com/

http://www.virusbtn.com/vb100/archive/2009/02

Share this post


Link to post
Share on other sites

Pour info seul la version payante d'avira (celle qui integre le web guard) detecte cette menace , donc vaux mieux avast .

sans oublier qu'avira gratuit ne detecte pas le virus dans le site d'avira que lorsqu'il rentre dans votre P.C .

Share this post


Link to post
Share on other sites

Salam,

 

Desole de te contredire l'ami, mais j'ai essayee avec la version gratuite et elle détecte bel et bien la menace de l'iframe du site elkhabar, ce que ne fait pas avast. Ceci dit je reste campe sur avast sous windows :-)

 

 

Pour info seul la version payante d'avira (celle qui integre le web guard) detecte cette menace , donc vaux mieux avast .

sans oublier qu'avira gratuit ne detecte pas le virus dans le site d'avira que lorsqu'il rentre dans votre P.C .

Share this post


Link to post
Share on other sites
Salam,

Desole de te contredire l'ami, mais j'ai essayee avec la version gratuite et elle détecte bel et bien la menace de l'iframe du site elkhabar, ce que ne fait pas avast. Ceci dit je reste campe sur avast sous windows :-)

il n'était meme pas detecter :confused: et je l'ai signalé a kaspersky

2m5bcjn.jpg

 

28krndg.jpg

Edited by smed79
update kaspersky

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




  • Posts

    • Merci 1conito, effectivement je connais aussi DDWRT et TOMATO, mais même problème, ya peut etre aucun modem routeur actuellement compatible sur notre marché... pour en revenir a mon buffer bloat j'ai ADSL 8 mo, avec TP-LINK VR400 en activant le QoS avec limitation des débits a 5 Mbps en Down et 500 Kbps en Up  J'arrive enfin a avoir des bonnes games Multiplayer ( Hit Reg Ok, et Fluides) sur Modern Warfare , et un léger mieux sur Warzone...  avec des Spike de Ping a 4000 ms sur DLS Report , c'est comme si j'avais un PING a 4000 ms a cause du Buffer Bloat alors que le jeu affiche 60ms dans son net graph ... je me demande juste Si mon Modem actuel gère les Algorithme Cake ou Fq_codel ou pas du tout... sinon en passant a OpenWRT + limitation des débits + Cake + priorisation des packets de jeu....ca peut fix ma connexion in game pour de bon ?
    • y'a pas que openwrt qui gere le bufferbloat , il y'a DDWRT et TOMATO, chaque firmware a son lot de routeurs qui sont supportés sinon pour repondre a ta question, c'est le routeur qui va gerer le traffic avec son QOS et non plus le modem
    • Salem,  Ayant un Buffer Bloat Monstre sur ma connexion, et Ne trouvant pas de Modem routeur compatible OpenWrt... Sur le marché Algérien actuel il y'a  que le D-LINK ROUTEUR  DIR-615  qui est compatible OpenWRT ( Routeur seulement). en utilisant OpenWRT sur le Routeur avec un autre Modem D Link Simple , j'aurais tous les bénéfices de OpenWRT ou le Modem prendra le dessus ? Merci  
    • la devaluation continue chaque...12 heures pratiquement !
×
×
  • Create New...